※本記事にはプロモーションが含まれています。
営業リストを作成していると、企業サイトのURLをひたすら確認する作業が続きます。
その中で、少し気になることがありました。
「まだHTTPのままのサイトが普通にある…?」
今の時代、ほとんどのWebサイトはHTTPS(SSL化)されていると思っていたのですが、実際に見ていくとそうでもありませんでした。
今回は、営業リスト作成で収集したデータをもとに、企業サイトのSSL対応状況を実際の数値で確認してみました。
企業サイトのSSL対応状況
今回の調査では、営業リスト作成で収集した企業サイトのURLを対象に、SSL対応の有無を確認しました。
- 調査件数:432件
- HTTPS(SSLあり):376件
- HTTP(SSLなし):56件
割合にすると、次のようになります。
- HTTPS:約87%
- HTTP:約13%
つまり、約13%のサイトがSSL未対応のまま運用されていました。
HTTPのサイトはまだあるのか
一般的には「今どきSSLは当たり前」と言われることが多いです。
確かに、全体の約87%はHTTPS化されており、多くのサイトが対応しているのは事実です。
ただし、今回のデータを見る限り、一部のサイトはまだ未対応という結果となりました。
しかもこの13%は、完全に放置された古いサイトだけとは限りません。
中には更新されているように見えるサイトも含まれていました。
なぜSSL未対応(HTTP)のサイトが今でも存在するのか
実際に見ていて感じたのは、技術的な問題というより、そのままでも動くから放置されているというケースが多そうだということです。
考えられる理由としては、以下のようなものがあります。
- サイトを昔に作ったまま更新していない
- SSLの必要性をあまり理解していない
- 小規模事業でWebサイトの優先度が低い
- HTTPでも表示自体は問題なくできてしまう
特に問題なく表示できているという点が、対応を後回しにしてしまう原因になっている印象です。
HTTPのままだと何が危険か│SSL未対応サイトのリスク
HTTPのままでもサイトは表示できますが、セキュリティ的にはいくつかのリスクがあります。
例えば、
- 通信内容が暗号化されない(盗み見される可能性)
- ページ改ざんのリスク
- お問い合わせフォームの情報漏洩
- ブラウザで「保護されていない通信」と表示される
訪問者から見ると、なんとなく不安なサイトという印象になりやすいのも問題です。
営業リスト作成の現場では、SSL未対応のサイトであっても特に問題なく営業メールは送られています。
しかし、問い合わせや資料請求といった相手からのアクションが必要な場面では、SSL未対応が原因で離脱されている可能性も考えられます。
見えないところで機会を失っている可能性がある、という点も無視できません。
SSL(HTTPS)化の方法|初心者でも簡単にできる対策
現在は、ほとんどのレンタルサーバーで無料SSLが使えるようになっています。
例えば私が使用しているエックスサーバーであれば、
- 管理画面から設定可能
- 数クリックでSSL化できる
- 自動更新で運用もほぼ不要
といった形で、特別な知識がなくても対応できます。
サーバーによっては設定が分かりづらい場合もありますが、エックスサーバーは初心者でも扱いやすく、SSL対応もスムーズに行えます。
SSL未対応サイトはまだある|今すぐHTTPS化すべき理由まとめ
営業リスト作成で収集した432件の企業サイトを確認した結果、約13%がSSL未対応(HTTPのまま)という状況でした。
多くのサイトはすでに対応していますが、今でも一定数の未対応サイトが存在しているのは事実です。
現在SSL化は難しい作業ではなくなっているので、もし自分のサイトがHTTPのままになっている場合は、早めに対応しておくのがおすすめです。
今回のようなSSL未対応のケースとは別に、URLがIPアドレスのまま公開されている企業サイトも存在します。
実際の例については、以下の記事でまとめています。
▶ 企業サイトの13%がSSL未対応だった|HTTPのままのリスクと実態