Webの事を意識されている学校広報であれば、学校のWebサイトを常時SSLするべき事を意識されているか、あるいは既に実行に移していると思います。今回は学校で考えられる常時SSL化後の注意すべき点についてご紹介いたします。

常時SSL化とは?

まず、当サイト「学生募集の羅針盤」のアドレスバーをご覧ください。下図はGoogleのChromeブラウザで当サイトを表示した時の状態です。

学生募集の羅針盤のSSL状態

こちらをご覧頂くと分かりますが、アドレスの前に「保護された通信」と書かれており、その後のアドレスもよくある「http」ではなく「https」から始まっている事が分かると思います。これがSSL化された状態となります。

常時SSL化とは簡単にいえばWebサイトを全部https化(暗号化)する事になります。よく、資料請求フォームのみがhttpsになっているサイトも見かけますが、サイト全体を変える事を通常は常時SSLと言います。

現時点ではページにパスワード入力などのフォームがあるなど内包する情報によってChromeの警告表示が変わります。分かりやすく言えば、https化していないと上図のような「保護された~」と書かれずに「Not Secure」や「保護されていません」などの表示となります。当然ながら個人情報を入れるページでそのような文言を見れば普通は入力しても良いのだろうか?と躊躇う方が出てきてもおかしくないわけです。つまり、成果に影響を及ぼすという事になります。

なお、今後は上記のような特定のフォームのあるページのみではなく、全ページが警告対象となる事が予定されています。

この点につきましては詳しく書いているページはいくらでもありますので、本記事では別の視点での話をしたいと思います。

担当者が変わると起こりやすい証明書の更新漏れ

常時SSL化をするにあたってはSSL(サーバ)証明書の契約が必要になります。ドメイン更新などの場合には担当者が気づかないケースはほとんどないと思いますが、SSL証明書などの場合には聞き慣れない言葉でもあるために更新の通知が来ても気づかない方が出てくる可能性があると経験上は考えています。

特に最近は広報担当者の入れ替えが激しい学校も多く、それこそWebに詳しくない担当者が広報担当者になる事も珍しくありません。そのため以前よりもこの辺のリスクは高まっていると感じます。

実際につい先日あった話なのですが、ある学校サイトの資料請求フォームを確認したところ警告ウインドウが表示されフォームへのアクセスが出来ませんでした。

そこには「信頼できない証明書」という記述があったのですが、これを見てそれでもアクセスをしようと思う方は皆無だと思います。

この警告はSSL証明書の期限が切れた後に更新していない場合にでるものです(インストールしているセキュリティソフトや利用ブラウザによって表示内容は多少変わると思います)。本来は安全を伝えるための証明書であっても、更新していないとこのような事になったりするわけです。調べたところ、私がアクセスした前の月末で証明書の期限が切れていました。そこで連絡して更新してもらったところ、無事にフォームが表示されるようになりました。

私が気づいたのは6日でしたので1日から6日までは少なくともそういう表示が多くのユーザーで出ていたはずなのです。当然ながらコンバージョンはほとんど出ていませんでした。

「6日も気づかないなんて普通はないでしょう?」

と考えるかもしれませんが、それは大きな間違いです。

ではここで質問しますが、貴方は学校のフォームを最近いつ確認したでしょうか?毎日チェックしているでしょうか?

まず、多くの学校では広報担当者でなければ学校の資料請求フォームを毎日のようにチェックするような方はいないはずです。それどころかトップページでさえ見ない方が多数でしょう。

広報担当者でさえ資料請求フォームは当然「稼働している」と考えていますのでチェックを毎日する方はほとんどいないと考えています。

そのため、このケースはどの学校でもあり得る話です。そもそも私がこれを見つけたのはこれで3回目なのです。全て異なる学校です。

コンバージョンに関わる部分はまめにチェックを

私はクライアントサイトの定期巡回をメインの業務としていますが、その中ではかなりまめにフォームのチェックをしています。稼働しているかどうかのチェックの重要性が分かっているためです。

特に本記事で紹介しましたSSL証明書などは月末までが期限の事が普通ですので、月初のチェックはより重要であると言えます。

広報担当者だけではチェックにも限界がありますし、正直忘れてしまう事もあるでしょう。学生募集が厳しくなっている今、この手のミスは大きな影響を及ぼします。

広報担当者だけに頼るのではなく学校全体でリスク回避できる体制を作る事をお勧め致します。

常時SSL化をしていない学校はその移行準備を、そして既に移行している学校はフォーム等の稼働確認をこまめに行う事をきちんと実行していきましょう。

Facebookページに「いいね!」で最新ニュースをゲットしょう!

 

会員プランのご案内

 

学生募集の羅針盤スペシャルテキストプレゼント