SSL化 なぜ必要?
そもそもSSL化とは、Secure Socket Layer(セキュア・ソケット・レイヤー)の略称です。
インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。
サイトをSSL化(HTTPS化)することで、ユーザーがお問い合わせフォームなどで送信した情報は暗号化され、守られます。また、「安全性の証明」をおこなうことが可能にり、ユーザーからの信頼を得ることになります。
今までは、個人情報の送信やお問い合わせフォーム、購入画面など一部のページのみSSLを導入することが多かったのですが、最近では常時SSL化が特別なことではなく、それが普通になってきています。
個人情報を扱っていないページをSSL化しても意味がないのでは…?と思われるかもしれませんが、GoogleがSSL化サイトを評価しているという点と、何よりいくら良いサイトだったとしても【保護されていない通信】と表示されている時点でマイナスイメージでしかありません。
- 常時SSL化していないと、ウェブサイトに警告が表示される。
- 常時SSL化していると、Google・Yahoo!で上位表示される可能性が高まる。
- 常時SSL化がされていないと、いくら良いサイトでも、ユーザーが見た際マイナスイメージが優先されてしまう。
常時SSL化のメリット・デメリットのまとめ
常時SSL化のメリット
- セキュリティの向上
サイトの改ざんやなりすまし防止、暗号化されていない公共Wi-Fiからの接続の安全確保などサイト全体のセキュリティー面が向上し、ユーザーが安心して利用できる。
- 信頼性の向上
常時SSL化を導入する手続きの中で、第三者機関SSL認証局が発行するSSLサーバ証明書を取得することになります。この証明書はサイト運営会社の実態を調査し、信用がある場合のみ発行するものとなっています。つまり、「SSL認証=信頼に値する組織」という証明にもなるわけです。
- SEO(検索エンジン最適化)面で優遇される
Googleでの検索を利用する際、常時SSL化されたサイトは「http」のサイトより「https」のサイトの方が検索順位が優遇されSEO上有利になります。
- HTTP/2対応ブラウザで表示速度が向上
多くのユーザーがChrome、Safari、Internet Explorer等のブラウザを使われてますが、全てHTTP/2に対応しています。
HTTP/2とは、1つのコネクション(通信路)内で同時に複数のデータを入出力を確立できる新時代のHTTPと呼ばれるもの。従来のSSLサイトは表示速度に課題がありましたが、HTTP/2の搭乗により表示速度が通常のHTTPサイトと変わらないようになり、ユーザーから見ると表示速度が圧倒的に速くなるというメリットがあります。
常時SSL化のデメリット
- 運用コストがかかる
そもそもSSLサーバ証明書を取得するためには必要な証明書費用・設定代行費用など、SSL化には先行投資が必要となります。SSL化はコストも時間もかかる変更作業なのです。
- SNSで得たカウントがリセットされる
常時SSL化をするとサイトURLが「https://〜」に変わるとともに、FacebookやTwitterのカウント数などがリセットされます。過去記事の反響やアピールしたい場合には不利になります…。
ただし、Webサイト構築にWordPressを利用している場合は、「SNS Count Cache」というプラグインを使用すればそれらのカウントを引き継ぐことができます。
常時SSL化の流れ
常時SSL化に対応させるためにはそれなりの手間をかける必要があります。
- SSL化対応サーバーの用意
- SSL証明書の用意
- SSL証明書をサーバーにインストール
- Googleのツールを対応させる
項目だけを挙げましたが、細かくみていくと、リンクの修正・リダイレクトの設定等、手間はかかりますが一度やってしまえばそれで完了です。
以上を踏まえた上で実際のところは、SEO上有利とは言いましたが、SSL化(HTTPS化)しただけでサイトの検索順位がポンと上がるわけではなく、SSL化はあくまでもサイトを評価する一指標です。
ただGoogleには「できるだけ安全かつ信頼できるサイト」を検索結果に表示するという考えがあるのでSSL化されたサイトが評価されているのが現状です。手間とコストこそかかりはしますが、常時SSL化はユーザーに安心してサイトを利用してもらうため、また、サイトの信頼性を高めるため必要不可欠になりつつあります。
品質の良いサイトというのは、コンテンツの品質と分かりやすさ、そして如何に操作性に優れているかということに尽きると思っております。
今回のSSL化に対する内容は「Googleの方針がこうだからSSL化が必要」とは考えておりません。
ただ現状明らかに目に見えて「保護されていない通信」と表示されるようになっている以上、対応する必要があります。
ですが、それはGoogleの方針に沿っているからではなく、意図的に小手先のテクニックを使って上位表示させることができてしまっていたことに疑問を感じており、やっと「ユーザーが見やすいように、安全安心に閲覧できるサイトが検索結果の上位に表示される」ようになってきていることが本来の姿だと思うからです。