まだ間に合う! 常時SSL化を急いだ方が良い理由とメリット
近年WEBサイトを運営するにあたって重要な施策の一つになっているのが「常時SSL化」です。
これはユーザーが安心してホームページを閲覧するために、運営者側にとってはセキュリティを強化するためだったりSEOのためだったり様々なメリットがあります。
特に近年はこの常時SSL化に対応しておいた方が良いとGoogleからも言われています。ここでは、常時SSL化とは何なのか、なぜ重要なのか、なぜ対策しておいた方が良いのかについて説明します。
常時SSL化とは?
まず「常時SSL化」とはどのようなことなのかについて説明します。
インターネットにおけるセキュリティの重要性
企業のホームページの問合せ欄に名前や住所やメールアドレスなどの個人情報や、買い物をするときにクレジットカードの暗証番号を入力するということはままあります。
もし、このときにホームページに入力した情報が第三者に盗まれてしまうと大変なことになります。迷惑メールが送られて来たり、クレジットカードが勝手に使われたりすることもあるでしょう。
もちろん、銀行やクレジットカード会社のホームページは、利用者と運営会社の通信に関する情報が漏えいしてしまえば、大きな金銭的な損失を生み出しかねないのでしっかりと、通信時の情報漏えいに対して対策を行っています。
しかし、近年ではこのような金融機関だけではなく様々な企業のホームページにもセキュリティ対策を行うことが求められるようになっています。よって、普通の企業が運営しているホームページも通信時の情報漏えいに関する対策が必要になっています。
SSL化とは
SSL化とは上記のような通信時に発生する情報漏えいに対する対策の1つです。利用者とサイト運営者の情報のやりとりを暗号通信にすることによって情報漏えいを防ぐのがSSL化です。
常時SSL化とは
SSL化はホームページの一部の通信に対して行うこともできれば、サイト全体の通信を暗号化することもできます。サイト全体の通信を暗号化することを常時SSL化と言います。
近年は特にログインページや個人情報入力フォームのように通信が第三者に盗聴されると危険な個人情報をやり取りするページだけをSSL化するのではなく、サイト全体の通信を常時SSL化することが求められています。
SSL化とTLS化
ちなみにSSL化とセットで使われるキーワードとしてTLS化があげられます。SSL/TSLのようにセットで説明されることもあります。
SSLとTLSは両方ともホームページの暗号化の規格で、TLSはSSLの次世代規格となります。SSLの方がメジャーなので、インターネット上のデータのやりとりを暗号通信化することをTLS化を含めてSSL化と呼ぶことがあります。
常時SSL化を利用するメリット
情報の漏えいを防いでインターネットを安全に利用するために常時SSL化が必要なことは説明したとおりですが、この他以外にも常時SSL化のメリットがあります。
常時SSL化はSEOにも影響する
まず重要なのが常時SSL化はSEOに影響を与えるということです。グーグルは2014年8月からホームページが常時SSL化されているか否かが検索順位の決定に影響を与えることを発表しています。
今後も常時SSL化に対応していないホームページはSEO上不利に取り扱われる可能性があります。
ホームページへの流入の分析精度が高まる
常時SSL化しているサイトから常時SSL化していないサイトにユーザーが移動してきた場合、ユーザーがどこから来たのかを分析することができません。
グーグルの検索結果が常時SSL化しているので、自社サイトも常時SSL化していないとどのような検索キーワードからサイトに流入してきたのか分析することができません。
また、ホームページの中にSSL化したページとSSL化していないページが混じっているとユーザーがホームページ内でどのように移動したのを辿ることができません。
ユーザーの行動を分析してホームページの改善に活かすためにも常時SSL化した方が良いでしょう。
ホームページを早く表示するにはSSL化が必要
ちなみにSEOには、ホームページの表示スピードも影響していると言われています。
ホームページが高速で表示されるためにはいくつかの方法がありますが、HTTP/2というデータを送る際の規格を利用することによってサイトの表示を高速化することが期待できます。
HTTP/2を使用するためにはホームページを常時SSL化する必要があるので、サイトの表示速度をあげたいという人は常時SSL化した方が良いでしょう。
SSL化できているかのチェックポイントとSSL化を急いだ方が良い理由
では、最後に自社のサイトがSSL化されているか、していない場合はなぜ急いだ方が良いのかについて説明します。
ホームページがSSL化されているかのチェックポイント
自社のホームページがSSL化されているかはすぐにわかります。自社のホームページを開いたときに、ブラウザの上部にはURLが表示されます。
そのURLが「http://」で始まっていれば常時SSL化できていません。そのURLが「https://」で始まっていればSSL化されています。httpの後に「s」がついているか否かだけの違いです。
7月からSSL化していないホームページを閲覧していると警告が出るように
今でもホームページにアクセスがあるし、常時SSLのメリットはわかるけれども今すぐに
行わなければならないほど優先順位が高くはないと思っている人も多いかもしれません。
しかし、今後は常時SSL化していないことによって、アクセス数が減ってしまう可能性が出てきます。
先ほども説明したとおりグーグルはホームページを常時SSL化することを推奨しています。そして、グーグルはChrome(クローム)という、WEBブラウザを作っています。
ホームページを閲覧するときは、WEBブラウザを使いますが、このChrome(クローム)というWEBブラウザを使っている人は、日本国内では36.5%もいます。世界で見ると、66%のシェアを誇っているWEBブラウザです。
利用者が多い分、その影響範囲も大きくなることが考えられます。
この影響範囲の大きいChrome(クローム)を使ってでホームページを見ていると、常時SSL化していないホームページを閲覧したときに、URLの横に「!マーク」が表示されます。
この「!」をクリックするとこのホームページへの接続は保護されていませんと赤文字で表示されてしまうのです。
これは「!」をクリックしないと表示されないので多くのユーザーが気づいていませんが、2018年7月にリリースされるChrome68ではより分かりやすく警告が表示されるようになっています。
Chrome(クローム)を使ってホームページを普通に表示している状態で警告文が表示された場合、知識の無い人は不安になりサイトから離脱すると考えられます。結果として、ホームページからの問い合わせやアクセスが減少することが考えられます。
常時SSL化するためには
自社のホームページを常時SSL化するためには、ホームページが入っているサーバーから設定を行う必要があります。
自社が契約しているレンタルサーバーの会社が設定方法を公開していると考えられるので、まずレンタルサーバーの会社のホームページを確認した方が良いでしょう。
ホームページ作成サービスを利用してホームページを作成している場合は、各サービスでSSL化の案内があると思うので、ぜひ確認してみてください。
まとめ
以上のように常時SSL化とは何かとその重要性について説明してきました。常時SSL化とは運営者と利用者の間の通信を暗号化して情報漏えいを防ぐための手段ですが、SEOやサイトの分析などにも関わってきます。
よってWEBマーケティングで成果を出そうと思えば、ホームページは常時SSL化しておいた方が良いでしょう。
特に、2018年7月から公開されるグーグルこのChrome(クローム)の新しいバージョンでは、ユーザーが常時SSL化していないホームページを見ていると、わかりやすく警告文が表示される仕様になっています。
何も知らない人がこの警告文を見ると不安になってホームページから離脱して問合せやアクセス数が減ってしまうと考えられます。
契約しているレンタルサーバーやホームページ作成サービスから設定できれば、それほど難しいことでもないので、まだホームページを常時SSL化していない会社はすぐに対応しておきましょう。