ホームページ作成をする際は必須になりましたが、皆さんのサイトは常時SSL(https)化へ対応はお済みでしょうか?
Google検索エンジンは、2014年頃からWEBサイトの常時SSL(https)化を積極的に推奨してきましたが、一般のサイトへの普及は進んでいませんでした。
その後、2018年7月24日発表のGoogle Chromeバージョン68から、httpで配信されているすべてのWEBページに対して、ブラウザ側で強制的に警告を表示するように仕様を変えました。
この警告は、WEBページを常時SSL(https)化の対応をすることで、非表示にすることができますので、これまで鈍化していた普及が加速し始めています。
今回は、ホームページの常時SSL(https)化へ対応が済んでいない方向けに、基礎情報を中心に説明をさせていただきます。
常時SSL(https)化とはどのようなものか?
SSL とは、Secure Socket Layerの略称で、インターネット上でやり取りする、すべての通信を暗号化する技術のことを言います。
SSLを利用して、クライアントとサーバー間の通信を暗号化することで、第三者によるデータの盗聴、なりすまし、改ざんなどを防ぐことができます。
このSSLは、これまで特定のログインページやお問い合わせページといった、個人情報を送受信するようなフォームのWEBページだけに利用されてきました。
しかし、常時SSL(https)化では、WEBサイト内部のすべてのページに適用することで安全性を高めることになります。
常時SSL(https)化へ対応していない場合のデメリット
常時SSL(https)化へ対応をしていないサイトは、「保護されていません」という警告がアドレスバーに強制的に表示されてしまいます。
しかし、常時SSL(https)化の対応がされているサイトは、URLがhttpからhttpsに変わって、セキュリティのイメージを連想させる「鍵のデザイン」がURLの先頭、左横部分に表示されます。
また、WEBサイトが常時SSL(https)化へ対応がされていない場合には、次のようなデメリットが発生してきます。
1.サイトのアドレスバーに「保護されていません」の警告が常に表示されている。
2.上記の理由により、ユーザーからの安心感や信頼感、会社やサービスのブランディングイメージが損なわれる。
3.セキュリティが強いWEBサイトやECサイトからアクセスや閲覧ができないケースがある。
4.第三者による、なりすまし、盗聴、改ざんのリスクが高まる。
5.Google検索エンジンからの評価が下がり、検索結果の表示順位が下降することがある。
常時SSL(https)化を対応することで得られるメリット
次に、サイトを常時SSL(https)化することで得られるメリットについて紹介させていただきます。
1.信頼度の向上
WEBサイトを閲覧するユーザーへの信頼度が格段に向上します。
ユーザーは、アドレスバーにセキュリティをイメージさせる鍵のデザインがついて「保護された通信」の表示を見れば安心感があります。
結果として、そのサイトから受けるセキュアなイメージから、会社やサービスの信頼度は高くなります。
2.セキュリティの強化
WEBサイト上で取り扱う情報がセキュアで、セキュリティの強化につながります。
インターネットは、いつでも、誰でも、どこでも簡単に利用できる反面として、ログイン情報や顧客情報などを盗み取られるリスクがあります。
すべてのWEBページを暗号化する常時SSL(https)化は、なりすまし、盗聴、改ざんなどから広範囲でユーザーを守ることが可能です。
3.SEO対策の効果向上
WEBサイトを常時SSL(https)化へ対応をすることで、検索順位が上昇するSEO対策につながります。
Google検索エンジンは、httpからhttpsへの移行を推奨するための優遇措置として、検索結果の表示順位について、httpのWEBページよりもhttpsのページを優遇することを公表しています。
4.表示速度の向上
WEBサイトを常時SSL(https)化へ対応することで、http/2プロトコルが利用できて、WEBページの表示速度が向上されます。
WEBページの表示速度を高速化できるプロトコルhttp/2が広まったことにより、主要なブラウザでは、http/2を利用する場合にはhttps接続が必要となっています。
また、WEBページの表示速度を高速化させることは、サイト内部の回遊率を高めてユーザビリティの向上につながっていきます。
5.アクセス解析の精度向上
Googleアナリティクスの解析で、ユーザーがどこからきたのか、これまでわからなかった部分がわかるようになります。
WEBサイトを常時SSL(https)化へ対応をすることで、httpsサイトから遷移してきたユーザーのリファラー情報を引き渡すことができるため、これまでよりアクセス解析の精度が向上します。
おわりに
今回は、ホームページの常時SSL(https)化へ対応が済んでいない方向けに、基礎情報を中心に説明をさせていただきましたが、いかがでしたでしょうか。
これから5年後には、すべてのWEBサイトが常時SSL(https)化に対応が完了しているという予測も各方面から発表されています。
WEBサイトの常時SSL(https)化をしていない場合のデメリットと得られるメリットの双方を確認しておくことで、早急に対応が必要なことはおわかりいただけたと思います。
この記事をご覧になった方で、これからホームページ作成をされる方やリニューアルを検討している方は、ノウハウを持ったホームページ制作会社に相談してみてはいかがでしょうか。
【株式会社セレクト・ワン】
東京本社:03-5953-7160
横浜支店:045-270-3353
長野営業所:026-474-5333
