株式会社アシッドハウスの芦田 哲也です。
WEBサイトを持っている中小企業経営者の方からこんな質問を受けることがあります。
今回の記事はそういった疑問にお答えします。
あくまでもわかりやすさ重視のため、技術的には必ずしも正確でない部分もあります。
何卒ご了承下さい。
常時SSL化とは?
SSL通信とは、傍受されたとしても解読ができないように暗号化してデータ送受信することです。
常時SSLとは、これをWEBサイトのすべてのページに対して行ないます。
かつてはWEBサイトのごく普通の運用では「一部SSL」でした。
個人情報やクレジットカードなど、機密性の高いというのが明確なデータのみSSL通信を行なっており、それ以外はSSL化しない運用が一般的でした。
現在では情報量が膨大になり、SNSやGPS等が発達すたことにより個人情報だらけになっています。
常時SSLは、そんな経緯により常に傍受の脅威から守らないといけなくなったことと、処理が重くなるSSL通信を常時行なっても問題ないほどのデバイスやソフトウエア、通信インフラが進歩したから実装されるようになったと考えられます。
常時SSLはGoogle、Apple、facebook、Amazonなどのトップ企業はもとより、多くのWEBサイトが対応しています。
常時SSL化されているかの目印は、
- どのページを見てもURLが「https://」(鍵マーク付き)となっている。
- 常時SSL通信を行なっていることを信頼する証明書が発行されている。
というところで判断ができます。
https:// (鍵マーク付き)
証明書
常時SSL化をするメリットは?
- Googleからの評価の向上(若干のSEOメリット)
- ユーザーへの安心感・信頼性の獲得
詳しく見ていきます。
Googleからの評価の向上(若干のSEOメリット)
Googleは安全にインターネットを使える世の中を理想としていますし、世の中のWEBサイトに対して常時SSL化を推奨してきました。
そのため、常時SSL化をしているWEBサイトをしていないサイトよりも高く評価すると言われています。
と言いつつ、今のところ検索順位へ顕著な影響を及ぼしている感はありません。
アルゴリズムが大きく変更された時にはどうなるかわかりませんが、Googleの方針に沿って長期的にマイナスに振れることはないでしょう。
ユーザーへの安心感・信頼性の獲得
インターネットに接続すると、改ざんやなりすまし、マルウェア、盗聴といったリスクが潜んでいますが、常時SSL化によってセキュリティレベルの向上が見込めます。
またWEBサイトが常時SSL化している目印により、ユーザーへの安心感や信頼性の獲得へと繋がります。
なお、逆にSSL化をしていないWEBサイトにはアドレスバーに「保護されていない通信」と表示され、そこをクリックすると以下のような表示がなされます。
対応するメリットとして、大事なのはこちらですね。
このように「警告メッセージ」と化しているので、ユーザーがびっくりしてしまってアクセスを躊躇し、機会損失になってしまう可能性があります。
スマホでもSafariでもこの流れになることは必至
現在、インターネットに接続するデバイスはPCよりスマホが多い状態です。
スマホといえば日本ではiPhoneのシェアが大きいですが、2019年2月現在、常時SSL化されていないWEBサイトをiPhoneのブラウザ(Safari)で見ても、前述のような「警告メッセージ」的なものはありません。
しかし、それでもすぐにWEBサイトの常時SSL化は必要です。
Googleは検索エンジンだけでなく、スマホのOS(Android)やブラウザ(Chrome)のシェアも世界一です。
常時SSL化について、モバイルでもこの流れに倣うことは必至でしょう。
また、iPhone/Safariも追随して対応するはずです。
つまり遅かれ早かれ対応が必要といえるので、今の段階でやっておいたほうがいいということになります。
常時SSL化の実装についてはWEBサーバーやCMS、ECシステムなど環境次第です。管理会社や外部パートナーに尋ねられることをオススメします。
なお、常時SSL化に伴ってWordPress、Search Console、Analytics、ソーシャルブックマークの設定等を変える必要があります。
一連の常時SSL化の方法については、ご要望があれば別記事でご説明します。
常時SSL化ってなんだろう?対応したらどんなメリットがあるんだろう?やっぱり売上に影響するんだろうか?