ホームページを制作する際は、常時SSL(https)化が必須!
ホームページを制作する際は必須になりましたが、皆さんのサイトは常時SSL(https)化への対応はお済みでしょうか?
Google検索エンジンは、2014年頃からWEBサイトの常時SSL(https)化を積極的に推奨してきましたが、一般のサイトへの普及は進んでいませんでした。
その後、2018年7月24日発表のGoogle Chromeバージョン68から、httpで配信されているすべてのWEBページに対して、ブラウザ側で強制的に警告を表示するように仕様を変えました。
この警告は、WEBページを常時SSL(https)化の対応をすることで、非表示にすることができますので、これまで鈍化していた普及が加速し始めています。
今回は、ホームページの常時SSL(https)化へ対応が済んでいない方向けに、基礎情報を中心に説明をさせていただきます。
常時SSL(https)化とはどのようなものか?
SSL とは、Secure Socket Layerの略称で、インターネット上でやり取りする、すべての通信を暗号化する技術のことを言います。
SSLを利用して、クライアントとサーバー間の通信を暗号化することで、第三者によるデータの盗聴、なりすまし、改ざんなどを防ぐことができます。
このSSLは、これまで特定のログインページやお問い合わせページといった、個人情報を送受信するようなフォームのWEBページだけに利用されてきました。
しかし、常時SSL(https)化では、WEBサイト内部のすべてのページに適用することで安全性を高めることになります。
常時SSL(https)化へ対応していない場合のデメリット
常時SSL(https)化へ対応をしていないサイトは、「保護されていません」という警告がアドレスバーに強制的に表示されてしまいます。
しかし、常時SSL(https)化の対応がされているサイトは、URLがhttpからhttpsに変わって、セキュリティのイメージを連想させる「鍵のデザイン」がURLの先頭、左横部分に表示されます。
また、WEBサイトが常時SSL(https)化へ対応がされていない場合には、次のようなデメリットが発生してきます。
・サイトのアドレスバーに「保護されていません」の警告が常に表示されている。
・上記の理由により、ユーザーからの安心感や信頼感、会社やサービスのブランディングイメージが損なわれる。
・セキュリティが強いWEBサイトやECサイトからアクセスや閲覧ができないケースがある。
・第三者による、なりすまし、盗聴、改ざんのリスクが高まる。
・Google検索エンジンからの評価が下がり、検索結果の表示順位が下降することがある。
常時SSL(https)化を対応することで得られるメリット
次に、サイトを常時SSL(https)化することで得られるメリットについて紹介させていただきます。
信頼度の向上
WEBサイトを閲覧するユーザーへの信頼度が格段に向上します。
ユーザーは、アドレスバーにセキュリティをイメージさせる鍵のデザインがついて「保護された通信」の表示を見れば安心感があります。
結果として、そのサイトから受けるセキュアなイメージから、会社やサービスの信頼度は高くなります。
セキュリティの強化
WEBサイト上で取り扱う情報がセキュアで、セキュリティの強化につながります。
インターネットは、いつでも、誰でも、どこでも簡単に利用できる反面として、ログイン情報や顧客情報などを盗み取られるリスクがあります。
すべてのWEBページを暗号化する常時SSL(https)化は、なりすまし、盗聴、改ざんなどから広範囲でユーザーを守ることが可能です。
SEO対策の効果向上
WEBサイトを常時SSL(https)化へ対応をすることで、検索順位が上昇するSEO対策につながります。
Google検索エンジンは、httpからhttpsへの移行を推奨するための優遇措置として、検索結果の表示順位について、httpのWEBページよりもhttpsのページを優遇することを公表しています。
表示速度の向上
WEBサイトを常時SSL(https)化へ対応することで、http/2プロトコルが利用できて、WEBページの表示速度が向上されます。
WEBページの表示速度を高速化できるプロトコルhttp/2が広まったことにより、主要なブラウザでは、http/2を利用する場合にはhttps接続が必要となっています。
また、WEBページの表示速度を高速化させることは、サイト内部の回遊率を高めてユーザビリティの向上につながっていきます。
アクセス解析の精度向上
Googleアナリティクスの解析で、ユーザーがどこからきたのか、これまでわからなかった部分がわかるようになります。
WEBサイトを常時SSL(https)化へ対応をすることで、httpsサイトから遷移してきたユーザーのリファラー情報を引き渡すことができるため、これまでよりアクセス解析の精度が向上します。
常時SSL(https)化は無料サービスでも良い?
SSLは、無料で利用できるものから有料のものまで様々なサービスがあります。
有料のサービスの方がセキュリティにおいてより強化されているということではないため、無料のサービスでも問題はありません。
常時SSL(https)化は、一般の方でもサーバー会社のへの手続きは簡単にできます。しかし、リンクの変更やドメインの変更などの修正作業は難しいかもしれません。
また、サーバーの設定は、ホームページが表示されなかったり、データが削除されてしまう可能性もありますので、常時SSL(https)化への対応は、プロのホームページ制作会社に委託することをオススメします。
おわりに
今回は、ホームページの常時SSL(https)化へ対応が済んでいない方向けに、基礎情報を中心に説明をさせていただきましたが、いかがでしたでしょうか。
これから5年後には、すべてのWEBサイトが常時SSL(https)化に対応が完了しているという予測も各方面から発表されています。
WEBサイトの常時SSL(https)化をしていない場合のデメリットと得られるメリットの双方を確認しておくことで、早急に対応が必要なことはおわかりいただけたと思います。
この記事をご覧になった方で、これからホームページの制作を検討している方やリニューアルをされる方は、セキュリティやサーバー関連に詳しいホームページ制作会社に相談してみてはいかがでしょうか。
【株式会社セレクト・ワン】
東京本社:03-5953-7160
株式会社セレクト・ワンの社員によってオススメ情報を執筆している【編集チーム】です。”初心者の方にもわかりやすく”をモットーに、記事を読んだら直ぐに実践できるWEBマーケティング関連の情報を紹介しています。
また、弊社の実績や導入事例から見る・コンテンツマーケティング・SEO対策・WEB制作など、様々な最新情報やノウハウも発信していきます。