- 2018-7-26
- ASPショッピングカート
- https化, SSL化, SSL化代行作業
ページコンテンツ
ネットショップの常時SSL化の概要を理解し対応策を練ってみてはいかがでしょうか?
Google Chromeにて2018年7月24日にクローム68のアップデートが行われました。
これによりhttp接続については、警告を表示する仕様になります。
今までは、フォームだったり、買い物カゴなどの個人情報入力エリアのhttpsにて接続して
暗号化通信を行う形でしたが、今後すべての接続に対して常時SSL化(httpsでの接続)が必要となり
ます。
インターネット全体の潮流としては、暗号化へ進む流れとなっており、セキュリティや不正
サイト等の安全面の意味でも正しい流れとは言えます。とはいえ、急にそんな事言われても・・・
となるのは普通の状況です。
ではネットショップでの具体的な対応はどのようになっているのでしょうか?
ここでは具体的なASPショッピングカート名を記載せず、大よそ作業の外枠をお話させて
頂きます。基本的な作業は変わりありませんし、ショッピングカート毎で違う部分は、申請タイミング
や使えるSSLが限定されている事などで、実際のSSL化作業において、根本的な部分が変わること
はありません、また、一括でSSL化の更新できるような事は、残念ながらどのショッピングカートも
ありません。
1、ネットショップショッピングカート側でのSSL申請と設定申込
ショッピングカート毎で申請内容は違ってきますが、基本的にはなんらかの申請を行って
からでないとhttpsとした所で対応ができる訳ではありません。またSSLにおいても
単純に暗号化するタイプと証明書等(企業認証やドメイン認証)などショッピングカート
毎で対応できる証明書も分かれてきますので、自由に持ち込みでSSL証明書を導入
出来るわけではありません。
2、TOPページやコンテンツページのSSL化対応
外部ドメインに対しての書き換えが基本的に必要です。httpでしか接続できない
外部リンクの画像等を読み込んでいる場合には、ショッピングカート側に画像を置きな
おす必要があります。また単純なリンクや画像のリンクだけではなくCSSやjavascript
などで外部を読んでいる場合、特に自社においてドメインを複数持たれていたりサーバー
がいくつかあるなどして、社内でドメインをまたいで使っているなどしている場合は注意が
必要です。またソースそのものをショッピングカート側へ持ってくる必要性が出てくる場合もあ
ります。
3.商品ページ書き換え(http→https)
基本的にはどのショッピングカートでも、商品ページをCSVでダウンロードできる機能は装備されて
いますので、商品ページ内のリンクについて比較的簡単に置換作業ができます。もし慣れない作業
でエディタを使う場合は文字化けなどに注意し保存等を行いましょう。
4.ネットショップショッピングカート内の管理画面上での書き換え
ショッピングカート管理画面上で、ページを追加できる機能が実装されているネットショップショッピングカート
が多くあります、逆に言うと殆どのショッピングカートで機能としては備わっています。この場合の
ページにおいては、CSVや一括での書き換えができませんので、基本的には1ページ毎に手で修正
する必要が出てきます。小規模サイトで追加されているページが少ない場合は問題ありませんが
管理画面上で多くのページをメンテナンス又は、長年ネットショップを行っている事での経年に
おける積み上げられたページで使わなくなったページだったとしても書き換えが必要です。
■管理画面で作業するページ例
・フッターヘッダーレフトナビ等が動的に展開されるような場合も対応が必要
・追加されたページ
・カテゴリー上などに追加できるHTMLエリア
・特定商取引、決済説明画面など
・Google Analytics等の 外部読み込みソースなどを一括で管理できる画面
5.ネットショップ ショッピングカートによっては .htaccessの書き換えも
例えばショップサーブ(Eストアー)などでは、「https転送」ボタンを押すのみで
独自に.htaccess をいじっていない場合は変更する必要はありません。但し、ショップ
サーブにwordpressのオプションを追加している場合は、.htaccess の設定が必要と
なります。FuterShopなどでは、設定書き換えの指示がヘルプに記載があり、指示通り
の書き換えが必要となります。ショップサーブ同様ですが、Movable Type・WordPress
利用オプションおよびCMSサーバー(VPS)オプションご利用を利用されている場合は
同じく書き換えの必要があります。
常時SSL化各ショッピングカート会社のヘルプ直リンク
・ショップサーブ(Eストアー) 設定は無料
常時SSLの利用方法とご利用状況の確認
※2018年8月1日補足情報、ショップサーブ(Eストアー)では、常時SSL化の設定画面において、
自動でhttp→https を切り替えるとありますが、下記のような動作となります。
この作業では、管理画面の各項目に記述した内容は変更されませんが、
閲覧者がアクセスした際、HTMLソースには「https」のリンクで応答されます。
・FutureShop 設定は有料
常時SSL対応 手順と注意点
ネットショップのSSL化まとめ
社内で対応できる範囲かどうか、また修正規模や技術的な確認が必要な場合などは
外注や専門代行業者へ任せるのが良いかと思います。基本作業は難易度が高い物では
ありませんが、ネットショップとなるとページ数がある場合や、ネットショップ レン
タルカート側がの管理画面から修正を入れなければならない部分があるので、かなり
の人工が必要となる場合も想定されます、管理ページ数や実際のhttps箇所などを事前
に把握して適切な対策を講じるのが良いかと思います。また、すでにGoogle Chlome
のアップデートは終わっていますので、自社サイトの常時SSL化の有無確認を今一度されて
みてはいかがでしょうか?
商品登録ドットコムでは、ネットショップの商品登録代行のみならず、
ネットショップのSSL化(https化)の代行作業もお受けしております。もしSSL化に
おいてお困りの事がございましたらお気軽にお問合せ下さい。