常時SSL(https)化のメリット。サイトのセキュリティ性・信頼性の向上、SEOで必須。

常時SSL(https)化のメリット。サイトのセキュリティ性・信頼性の向上、SEOで必須。

少し古い内容になりますが、2014年にGoogleがWebサイトに常時SSL(HTTPS)が導入されているサイトは、検索結果の順位を優遇するという内容を発表しました。

それをきっかけに最近ではSEOも考慮しつつ、セキュリティの信頼を得るために、企業のコーポレートサイトに常時SSL化を導入し始めている企業も多くなりました。 GoogleやYouTube、Yahoo!やTwitterなどたくさんの人が利用するWebサイトでは、すでに常時SSL化に対応しています。

スマートフォンの普及に伴い、インターネットが生活に切っても切れないモノになったため、個人情報漏洩の意識が我々一般の人にも浸透する時代となりました。

今回は常時SSL(HTTPS)化とは?という話から、導入するとどんなメリット、デメリットがあるのか説明します。

目次

常時SSL(HTTPS)化とは

そもそも常時SSL(HTTPS)化とは、Secure Sokets Layerの頭文字を取った略で、簡単に言うとWebサイトのすべてのページを暗号化することを言います。主にWebサイトとサーバーの間で暗号化されているため、第三者からのCookieへの不正アクセス(盗聴)を防止したり、個人情報漏洩を防ぐことができます。

それによってWebサイトの閲覧ユーザーは、フォームに個人情報を入力したり、ショッピングサイトでクレジットカード情報を入力したりなど、安心してWebサイトを使うことができます。

サイトによっては問い合わせフォームのみや、ログインページのみ、といった一部のページにSSLを導入しているページがありますが、これは常時SSLとは一般的には言えません。

常時SSL化のメリット

常時SSL化の概要について、だいたい理解できたと思います。それでは常時SSL化することによって、どのようなメリットがあるのか紹介します。

1.検索結果(SEO)で有利になる

2014年にGoogleが常時SSL化しているサイトは検索結果の順位を決める要因にすると発表しました。

これがどれくらい検索結果で有利になるかは不明ですが、SSL化されていないサイトはほとんど見なくなりました。

Googleの検索エンジンには約200以上の検索順位を決めるアルゴリズムがあります。その200以上の要因のうちの1つです。

しかしWebサイトの閲覧ユーザーの立場になって考えると、ユーザーが安心してサイトを使うことができるため、サイトの価値が向上することは間違いありません。

Googleのポリシーは検索ユーザーを第1に考えているので、SSL化はSEOにとって重要な要因になるのではないかと思います。

2.サイトの信頼性をアピールできる。

一般人レベルで個人情報漏洩のリスクを意識する時代になりました。この流れはこの先どんどん広まっていくと予想されます。

SSLを導入するとSSL認証機関からSSLサーバ証明書を発行してくれます。発行を受けるとそのサイトに認証局の画像を設置することができます。

よくショッピングサイトの会員登録画面の下の方に設置されているアレです。画像を設置することで、閲覧ユーザーにセキュリティ的に安全です。ということをアピールすることができます。

またSSL化されているサイトはブラウザのURL欄に、httpsから始まるURLの前に鍵マークがつきます。この鍵マークをクリックすれば証明書の情報を確認することができます。鍵マークは主に緑色に表示されていて、ひと目でSSL化されていることを確認することができます。

3.通信速度が早くなる。

一昔前はSSL化すると負荷が掛かり、通信速度(ページの読み込み速度)が遅くなると言われてきましたが、最近ではHTTP/2という通信プロトコルが誕生し、通信速度が遅くなることはなくなりました。

HTTP/2という通信プロトコルはサイトのヘッダー情報を圧縮することができ、データ通信量を2割~3割程削減することができます。その結果https(SSL化されていない)のサイトより速いという検証結果も出ているそうです。

スマートフォンなどの通信状態が不安定の端末で、サイトを閲覧する場合には大きな恩恵を受けることができます。

常時SSL化のデメリット

常時SSL化をするにはデメリットもありますが、そこまで値するほどデメリットではありません。

コストがかかる

導入するのは無料ではありません。認証機関にもよりますが、安いところだと年間3,000円〜4,000円、高いところだと年間100,000円以上かかるところもあります。

この価格差は主に認証機関のネームバリューによって上下します。シマンテックのベルサインや、GMOのグローバルサインなどは有名なSSLで、シェア数も1位2位を争うほどです。ネームバリューがあるほどより信頼性をアピールするこも可能です。

ただレンタルサーバーなどによっては無料で利用できるSSL証明書などがありますので、レンタルサーバー付帯のSSLを使用しても問題ないと思います。

導入に手間がかかる

もちろん導入するにはSSLサーバ証明書の申し込みだけでは完了しません。

Webサイトのサーバー側の設定が必要です。おそらく一般の人には難しい設定ですので、エンジニアの手を借りる必要があります。

レンタルサーバー付帯のSSLであれば、管理画面からボタンを押すだけで導入することも可能です。

httpsからhttpsにURLが変わる

常時SSL化にするとWebサイトのURLがhttpsからhttpsに変わります。変わることによって様々な設定を見直さなければならないことがあります。

通常URLが変わると別のサイトと認識されてしまうので、Facebookのいいね数やTwitterのツイート数などのソーシャルカウントがリセットされてしまいます。

Google Search Consoleにサイトを登録していたら、今までhttpsで培ってきたドメインの価値(SEO)を継承させるために、httpsから始まるURLを登録しなくていけません。

またhtaccessで301リダイレクト設定して、httpsでアクセスしてきたら、httpsにリダイレクトさせる処理も入れなくてはいけません。

WordPressを使ったサイトでは管理画面にログインできなくなることもあります。ただしURL設定やデータベースを修正することで解決するできます。

まとめ

常時SSL化を導入するとコストが掛かったり、設定するのに手間が掛かります。

しかし手間やコストを掛けた以上にサイトの信頼性やSEOなどのメリットもありますので、導入する価値は充分あると思います。

目次