ShopifyのSSL設定方法について徹底解説!

本記事を閲覧頂きありがとうございます。
我々はECにおける総合的な売上向上サービスを展開しています。
楽天、Amazon、Yahoo!ショッピングの大手ECモールや自社サイトのご支援実績のもと、EC売上向上のノウハウをお届けします。

サイトのSSLについて

SSLとは、インターネット上でデータを暗号化して送受信する仕組みのことです。

インターネットサーバーと、私たちが閲覧しているブラウザの間ではサイトに入力した名前や住所、クレジットカード情報、アカウント名、ログイン時のパスワードなどの多岐に渡る個人情報がやり取りされています。
SSLは、このような個人情報を暗号化して通信します。

現在利用されている仕組みがTLS (Transport Layer Security) で、SSLと併記して「TLS/SSL」と表現されることもあります。
TLSとは証明書を利用してブラウザとサーバー間のデータのやり取りをSSLの暗号化に加えて安全なものにしており、SSLの暗号化に更に鍵を付けたような仕組みと言えます。

URLが「http」から「https」に変わっており、ブラウザ上部のURLが書いてある欄に安全性を示す「鍵」マークが表示されているサイトは、SSL化に成功していると分かります。

SSL化を行っていないサイトでは第三者に送受信しているデータを見られてしまったり、内容を勝手に変えられてしまう可能性があります。
悪用されて様々な被害を被ってしまう可能性もあります。
そこで数年前から、Googleなどの検索エンジンはSSL化が行われていないサイトについて、「安全ではありません。」という表示をブラウザ上に出して警告を行うようになりました。

SSL化を行うことで守るべきユーザーの個人情報を暗号化することはShopifyのストアにおいても大切で、顧客にとって信頼できるストアを作ることに繋がります。

ECサイトのSSL化のメリット

ECサイトをSSL化することのメリットを紹介します。
サイトの中でも特にShopifyのようなECサイトにおいては、SSL化によるメリットの効果は大きくなります。

Googleの検索順位が上がりやすくなる

SSL化をするとSEO効果の向上が期待できるので、検索結果の順位が上がりやすくなります。

Googleは2014年にサイトがSSL化されているかどうかを検索結果の順位を決める際に考慮すると発表しました。
SSL化を行っていないサイトは検索順位を上げることは難しいのです。

検索順位が下がるとアクセス数に影響するため、Shopifyでストアを運営していく際に大きなマイナスになります。
SSL化を行ってSEO対策を行うことも、Shopifyのストアで売上を上げるために必要なことなのです。

SEO対策を行ってECサイトの店舗や商品に関係があるキーワードが検索された際に上位に表示されるようになれば、アクセス数が増えてより多くの人にサイトの商品やブランドを認知してもらうことができます。
ユーザーの個人情報を守る効果だけでなく、アクセス数や売上アップの効果も見込めるのがSSL化のメリットです。

店舗の安全性の強化

SSL化のメリットの中で最も大きいものは、店舗の安全性の強化です。
SSL化が行われておらず、データの送受信が暗号化されていない場合、ユーザーの情報だけでなく、サイトそのものの情報が流出や第三者による改変を受けてしまう危険にさらされています。
SSL化を行うことで、このような危険性を減らすことができます。

Cookie(クッキー)という利便性の高い機能があり、ユーザーの個人情報やパスワードなどのアカウント情報ををブラウザに保存することが可能です。
SSL化されておらず暗号化されていないサイトでは、Cookieに保存された個人情報が他者に流れてしまう恐れがあります。

ログイン情報を盗んで他の人のアカウントにログインする「なりすまし」によって、不正な注文を行われてしまう可能性もあります。
他にもサイトを運営する側のIDとパスワードなどの情報を奪って、店舗側を名乗って顧客の個人情報を聞き出すなどの事件も起きています。

名前や住所、クレジットカード情報などの個人情報を暗号化して第三者が見ることができないようにすることで、なりすましやフィッシング詐欺が起こらないようにできるのがSSL化の効果です。

更に運営者ではない人によって店舗ページが改変されたり、注文内容を改変されてしまうこともSSL化によって防止することができます。

顧客への安心感

ShopifyのようなECサイトにおいて、商品購入時にユーザーは住所や氏名、クレジットカード番号など個人情報を記入します。

SSL化をしていないとサイトに「安全ではありません」とメッセージが出てしまい、ユーザーは安心して買い物をすることが難しくなってしまいます。

SSL化を行うことで「鍵のマーク」が表示されてSSL化されている事がユーザーに伝わりますし、「安全ではありません」と表示されてしまうこともなくなります。
サイトが信頼できる安全度の高いデータの送受信を行っていることを示すのが「鍵のマーク」なのです。

SSL化によって、ストアのページを見た人にサイトの安全度をアピールして安心して買い物をしてもらうことができます。
離脱率を低下させることができ、売上アップに繋げることができますので是非SSL化を行いましょう。

ECサイトにおいて個人情報の入力は必要な手続きになりますので、SSL化の実施が重要になります。

ShopifyのストアをSSL化するには

Shopifyアカウント「設定」より

SSL化をShopifyで行う際の手順を解説していきます。
Shopifyで得た独自ドメインの場合と、Shopify以外の独自ドメインの場合に分けて記載します。

Shopifyで得た独自ドメインの場合

Shopifyにて構築された場合、全てのECサイトは常にSSL化が行われています。
SSL化にはTLS証明書が必要となりますがShopifyで得たドメインの場合、全てのドメインに対して即座に提供されます。
費用はかからず、発行は自動的に行われます。

Shopifyのドメインであれば以下の場合のいずれにも適用されます。
・Shopifyのドメイン(my Shopify.com)
・Shopifyで独自ドメインを購入した場合
・Shopify以外のドメインプロバイダーにて管理していたドメインをShopifyに移管した場合
ストアのURLの冒頭がhttpsとなるタイミングはストアが開設された時、あるいはドメインが追加された時です。

Shopify以外の例を挙げると、WordPressでサイトを構築すると、サイトのURLを変更するためにサーバーでSSL化の設定をするなどの手間がかかります。
ECサイト構築の際にShopifyを利用するメリットとして、ストア運営者がSSL化をするために割く工数が少なくなることが挙げられます。

Shopify以外から得た独自ドメインの場合

Shopify以外から得た独自ドメインの場合も、Shopifyから得たドメイン同様SSL化が自動で行われます。

ShopifyでShopify以外の外部のドメインを使うためには、AレコードおよびCNAMEレコードをShopifyに合うようにドメイン管理会社に変更してもらわなければなりません。
先に述べたようにSSL化はShopifyにドメインが接続された時点で自動的に行われます。
ただし、これから述べるように時間がかかってしまうこともあります。

エラーが出てサイトを表示できない場合

全てのShopifyストアのドメインは必ずSSL化が自動で行われます。
しかしShopify外の独自ドメインをShopifyのドメインとして設定する際、設定の作業を行ってからTLS証明書が発行されるまで最大で48時間と多少時間がかかります。

Shopify管理画面の「オンラインストア」ページでは、この最大48時間のTLS証明書が発行されるまでの間は「SSL保留中」という表示が「ドメイン」の横に出てきます。
サイトへのアクセスを証明書が発行される前である「SSL保留中」のステータスの間に行うと、安心安全ではないサイトであることを表す表示「接続はプライベートではありません。」が出てきます。
これはTLS証明書にエラーがあることを示す警告です。

TLS証明書が正しく発行できていない場合、ドメインの設定が完了してからもこの警告が48時間以上で続ける可能性があります。
お名前ドットコムやムームードメインなどのドメイン管理会社の設定を見直して、ドメインの設定が正しく行われているかどうかを見直すと良いです。

ステータスが「SSL保留中」から変わらない場合

ShopifyでのECサイトを作成した後に「SSL保留中」のステータスから48時間以上変わらないことがあります。
この場合、サイトのドメインの設定に誤りがある可能性があります。

以下の4点が確認すべき事項です。

  1. Aレコードが23.227.38.65、CNAMEレコードがshops.myshopify.comであることを確認する。
  2. CAAレコードを使用する場合は、必要なすべての認証局を追加したことを確認する。
  3. AAAAレコードを使用している場合は、削除する。
  4. ドメインでDNSSECが有効になっている場合は、無効にする。

Shopify ヘルプセンターより

上記を確認しても保留中のステータスのままの状態が解決しない場合は、問い合わせをShopifyサポートに行いましょう。

常時SSLと部分的SSLについて

SSLは、「部分的SSL」と「常時SSL」の2つに分けることができます。
違いは以下の通りです。

  • 部分的SSL:SSL化をチェックアウトページやログインページなどの特定のページのみで行う
  • 常時SSL:SSL化をサイト内のすべてのページで行う

SSL化が原因でサイトのパフォーマンスが下がることがあったため、以前はECサイトのような個人情報の保護が重要になるサイトでも部分的SSLが行われていました。

SSLの技術が向上してサイトのパフォーマンスに悪影響を及ぼさなくなり、インターネット犯罪が増えて利用者のセキュリティへの意識が高まったことから、近年で主流となっているのは常時SSL化です。

常時SSL化するのがECサイトにおいては当たり前となっており、Shopifyにおいても制作された全てのストアが常時SSL化を導入しています。

まとめ

この記事ではSSL化についてと、ShopifyでのSSLについて説明しました。

近年世界中でインターネット関連の犯罪が増えていますので、インターネットを利用する人はテレビやネット上でのニュースを見てセキュリティへの意識が高まっています。

先ほど鍵マークはSSL化を意味していると解説しましたが、マークの有無を確認して安全なサイトかどうかをチェックするユーザーも増えています。
「安全ではありません」という警告が出ているサイトより、鍵マークがある安心できるサイトで買い物をしたいというユーザーは多いです。

このようにSSL化が行われているサイトかどうかは一目で顧客に分かってしまいます。
SSL化をしていないことで、顧客目線から見ると安心できないサイトだから買い物はやめよう、という気持ちになり離脱率が高まってしまう可能性もあります。

ShopifyでECサイトを構築すれば、自動で強固なセキュリティを固めることができるため良いのではないでしょうか。

Shopifyについては、こちらの記事も合わせてご参照ください。

https://proteinum.co.jp/blog/uncategorized/shopify-pos%e3%81%a8%e3%81%af%ef%bc%9f-%e5%b0%8e%e5%85%a5%e3%81%ae%e3%83%a1%e3%83%aa%e3%83%83%e3%83%88-%e6%a9%9f%e8%83%bd%e3%81%a8%e8%a8%ad%e5%ae%9a%e6%96%b9%e6%b3%95%e3%82%92%e8%a7%a3%e8%aa%ac

Writer米沢 洋平

株式会社Proteinum 代表取締役

大学卒業後、楽天株式会社に入社。 初期配属は東北エリアグループにて、牛タンやりんごなどの東北の名産品の販売支援に従事。 その他、アパレル業界を専門として、大手企業を中心に各種ECコンサルティング活動に従事 (のべ担当店舗数700以上)。楽天を卒業後、経営コンサルタントの道へ進み、小売企業を中心に様々な業界において経営コンサルティング業務に従事(事業戦略策定、実行支援、EC戦略策定等)その後、株式会社Proteinumを創業。”EC業界にとってなくてはならない存在に”をミッションに、現在は自社ブランドの立ち上げとクライアントのEC事業の支援に従事。

    入力内容を確認して「送信」ボタンをクリックしてください。

    お問い合わせありがとうございます。
    折り返し担当よりご連絡させていただきますので、今しばらくお待ち下さいますよう、お願い申し上げます。

    は必須項目です。

    氏名(漢字)

    氏名(かな)

    貴社名

    電話番号

    メール

    ウェブサイトURL

    お問い合わせ内容

    こちらからご確認ください

    ご意見・ご質問、お仕事についてのお問い合わせなど、下記フォームからお気軽にお問い合わせください。

    内容によっては回答をさしあげるのにお時間をいただくこともございます。
    また、休業日は翌営業日以降の対応となりますのでご了承ください。

    は必須項目です。

    こちらからご確認ください