SSLとは
SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことで、個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバとPC間の通信を安全に行なうことができるのです。
技術的な難しい話は置いておいて、これまでのウェブサイトは、URLの頭が「http://」から始まっていましたが、SSL化されたウェブサイトは、「https://」と【s】が追加されており、「https://」から始まるアドレスのウェブサイトは通信の暗号化が保証されていて安全だということになります。
ほんの少し前までは、ウェブサイトのSSL化(暗号化)必要なのは、クレジットカードの番号や住所や電話番号等の個人情報を収集するようなフォームだけでしたが、そんな時代はもう終ろうとしています……ほぼ終わってしまっているのです。
- SEO的にも、2014年に大手検索サイトのGoogleは、ユーザが安全にサイトを閲覧できるようなユーザ保護の観点から、SSL実装の有無を検索結果の基準の1つとすることを発表しました。
- 2018年7月に登場する「Googele Chrome 68」では、従来のHTTPサイトを表示すると、ブラウザー側で警告が表示される仕様になっています。
え!?もう済んでるじゃん。そうです、もう時代の波はSSL化、常時SSL化のサイトが求められているのです。SSL化されているウェブサイトはSEO的に検索順位で優遇される時代を経て、SSL化していないウェブサイトは受け入れられない時代がすでにやってきたのです。
常時SSL化のメリットと注意点
常時SSLのメリット
セキュリティの向上
ウェブサイトを常時SSL化することの大きなメリットの1つは、サイトのセキュリティの向上です。なりすましや改ざん、盗聴等の防止が可能になります。
SSL化されたWebサイトでは、ブラウザー(例:Google Chrome)のアドレスバーのhttps://の前に【鍵】マークが表示されます。この鍵マークがあるサイトはSSL化されており、見た目で安心感を与えることができます。ちなみにSSL化されていないウェブサイトは、アドレスバーに以下のように表示されます。この表示がある場合は、保護されていないウェブサイトということで、大切な個人情報の送信は控えましょう。
Google Chromeの2018年7月24日リリースのバージョン68から上記の表示識別を行うようになっており、「安全なサイト」「安全ではない」をわかりやすくしています。
通信の高速化
一見して通信を暗号化し、閲覧する側で復号化するというと、ウェブサーバーやブラウザーに負荷がかかってしまい、表示が遅くなるんじゃないのと言われる方がいますが、次世代プロトコル「HTTP/2.0」の登場で、常時SSL化はウェブサイトの表示を高速化させる要素になりました。そして「HTTP/2」を利用するには、SSL化してHTTPSで通信することが必要な時代になって来たのです。
HTTP/2は、HTTPを高速化すると同時にセキュリティの強化を行い、またモバイル機器でのウェブ表示を高速化するという目的で開発された次世代プロトコルです。
HTTP/2.0は、Google Chrome、Mozilla Firefox、Microsoft Windows 10上のInternet Explorer 11、Microsoft Edge、Opera、Safari 9等の主要なブラウザに対応済みで、SSL通信のみの対応となるので、運用サイトのページ表示速度向上のためにHTTP/2.0を利用する場合には、常時SSL化が必須です。
検索順位への影響
また、検索最大手のGoogle自体が、ユーザが安全にサイトを閲覧できるようなユーザ保護の観点からウェブサイトのSSL化を推進していることもあり、Googleの検索結果の上位に表示させるためには、サイトがSSL化されているかどうかが判断の要素とされています。上位に表示させるためには、ページの表示速度も大きな判断基準になっているので、HTTP/2.0と合わせてSSL化することが、SEO対策としても大切なことです。
以下は、Google様から;
- 2014年8月、サイトが常時SSL(HTTPS)かどうかを検索順位の決定要因にすると発表
- 2015年12月、常時SSL化されたサイトでHTTPページとHTTPSページが同じコンテンツの場合は、HTTPSページを優先してインデックスするとアナウンス
アクセス解析への活用
自身のウェブサイトの訪問者数や閲覧数、サイト内でのユーザの遷移等は、個人サイトとしても興味のある情報だと思いますし、会社のウェブサイトともなるとこれらの分析結果はサイト運営者のみならず経営者にとっても非常に重要な指標となることと思います。
Google検索自体が常時SSL化されてからは、閲覧者がGoogleで検索した結果をクリックして目的のウェブサイトに遷移する際、訪問先のサイトがHTTPSの場合は「Google検索から来た絵訪問者」としてリファラー情報が送信されてアクセスログに残り、ウェブサイトの分析データとして蓄積されます。
SSL化されていないHTTPサイトでは、リファラー情報が送信されず、どこから来た訪問者なのかがわからなくなってしまいます。
常時SSL化の注意点
注意点というほどのことはありませんが、個人のサーバでSSL化する場合には、SSLサーバ証明書なるものを取得・導入しなければなりません。SSL証明書にも種類がいくつかあり、用途により取得するSSLの種類が変わってくる場合があるので注意が必要。この辺は後日詳しく説明したいと思います。
既存のウェブサイトをSSL化する場合、ページ内のリンク先(画像、CSS、JSファイル等の内部リンク)も確実にHTTPSに修正しないと、「HTTP混在エラー」が発生します。というのは、同一ページ内の要素にHTTPとHTTPSが混在しているとCookie情報の漏洩や改ざんに繋がる可能性があるからです。
ちなみに当サイトは、レンタルサーバのCORESERVERとWORDPRESSで作成されていますが、デフォルトではどちらもSSL化されておらず、設定の変更だけで無料でSSL化することができます。
非SSLはもう時代遅れのもようです。
コメント