今や自社サイトを持っているなら常識ともいえる「ホームページのSSL化」についてお話します。
だいぶ以前からですが、ホームページのSSLはやっておいたほうが良い、と言われています。なぜそんなことが言われているのかというと、GoogleがSSL化を推奨しているからなんです。
Googleが勧めていることは、とりあえずやっておいたほうが良いのがSEOの世界の習わしです。
また、SSL化する手順もさほど難しいことはありませんので、簡単にやれることならやらないと損、ということですね。
- SSL化が何なのか知らない
- SSL化ってどうして必要なの?
- SSL化するとどうなるの?
- 放置してたらデメリットあるの?
もしまだSSL化についてこのような疑問を抱かれているのなら、ぜひ今回の記事を参考にしてみてください。
SSL化とは?
SSL化とは、「常時SSL化」とも言いますが、Webサイト、つまりホームページ全体を暗号化(通信の暗号化)させることを言います。
ホームページのURLで言うと、SSL化されていないURLは「http://~」で始まりますが、SSL化したURLは「https://~」で始まっています。
で、なぜGoogleがこのhttps:// を推奨しているのか、ということを少しお話します。
インターネットの危険性というのは、おそらく大半の人はなんとなく理解していると思います。
一番わかりやすいところだと、クレジットカードの番号や個人情報などを登録したときに、悪意のある第三者に盗み見られる可能性があるというのはよく聞きますよね。
こうした個人情報などの重要な情報を、外部から守るために通信を暗号化し、セキュリティを強化することができるのが、ホームページの常時SSL化ということです。
ですから、Googleはサイトのセキュリティを向上させ、信頼性と安全性の高いサイト運用を行うことを勧めているということなんですね。
常時SSL化するメリットは?
ホームページを常時SSL化することによって得られるメリットは、上述したようにまず「セキュリティの強化」が挙げられるでしょう。
ホームページの通信データが暗号化されていない場合、第三者によって情報を盗聴されたり、データを改ざんされてしまう恐れがあります。
あなたのホームページを訪れたユーザーが、安心してサイト内を閲覧出来るということが、最大のメリットでしょう。
また、HTTPS化することによって、次世代プロトコルの「HTTP/2」が使えるようになるので、ホームページの表示速度を向上させることができます。
これは通信を効率化することで、表示が高速化出来ると言う話ではあるんですが。実際にどの程度影響があるのかというと、私の手持ちのサイトで色々検証してみましたが、目に見えて差が出ることはありませんでした(笑)
でもまあ、SSL化しないよりはした方が、速度的な面でも有利なのは理屈としても間違いはないのかもしれません。
そして最後に、Googleが検索順位の決定要素としてHTTPS化を挙げていますので、SEOの面でもメリットがあるということになります。
ただ、リンクやコンテンツのように重大な要素ではないので、やらないよりはやった方が良い、という程度です。
SEOというのは、リンクやコンテンツだけ、といった絶対的な要素ではなく、様々な要素を相対的に検証した結果が検索順位に結びつきます。
ですから、SEOの基本は「やれることは出来る限りやっておく」と考えることが大事で、手を抜かずにやりきったサイトほど、SEOの効果は高くなります。
つまり、SSL化のような誰でも簡単に対策出来ることは、確実にやっておきましょう、ということですね。
SSL化しないとデメリットはあるの?
SSL化しない場合のデメリットというのは、やはりセキュリティの脆弱性になるでしょう。
例えば、あなたのホームページ上でサービスの登録、商品の販売や予約といったことを行う場合、ユーザーの個人情報の入力が必要になりますよね。
ですから当然、ユーザー側も個人情報を入力する際は、慎重にならざるを得ないわけですが、そんなときにSSL化されてないサイトのURLを見ると・・・。
Webサイトを開くと、上部にそのサイトのURLが表示されていると思いますが、常時SSL化されてないサイトの場合、上記のようなテキストがURLの前に表示されてしまいます。
ぜひ自分に置き換えて考えてほしいんですが、「保護されていない」と明記されているホームページで、商品購入やサービス登録をして、個人情報を提供しようと思うでしょうか?
いや、思わないでしょう(笑)
個人情報の提供が不要なホームページであっても、やはり「保護されていない通信」と書かれてしまうと、イメージダウンにつながるおそれもありますよね。
SSL化出来ないとお嘆きの方へ
常時SSL化は、サーバーの手続きとサイトのアドレスをhttpからhttpsに変更するだけで簡単に出来るので、自分で出来る人も多いと思います。
ただ、中には既存のホームページをHTTPS化したいんだけど、どうしてうまく行かない、あるいは実はHTTPS化に失敗しているんだけど、それに気づいていない、という方もおられるかもしれません。
常時SSL化に成功してHTTPSになっている場合、ホームページを開いたときの上部、URLの前に、鍵マークがついているはずです。
弊社のホームページを例にすると、このような鍵マークが見られるはずです。
このマークがついてなくて、「保護されていない通信」と表示されている場合は、HTTPS化に失敗しています。
ある程度の記事数があってHTTPS化出来ないという場合、一番ありがちなのが、画像やリンクのURLがHTTPのままになっている状態です。
ホームページのURLだけでなく、サイト内で使用しているずべての画像や内部リンクのURLを、HTTPSに変更してやる必要があるわけです。
記事数が多いサイトの場合、手作業で全部のURLを変更するのは、ものすごい労力を使いますし、非常に面倒です。
そこで、WordPressで作成したサイトに限りますが、サイト内のURLを一括で変更できるプラグイン「Really Simple SSL」を使うと、作業量ほぼゼロで簡単にURLを変更することが出来ます。
長文になってしまうのでここでの説明は割愛しますが、もし興味があれば、検索するとプラグインの使い方を書いた記事がたくさん出てくると思います。
さいごに
常時SSL化は、実際にホームページ内で商品販売やサービスの販売などをしない限りは、実質的にはあまり関係ありません。
ただ、上述したようにSSL化することで様々なメリットを受けることが出来るわけですし、企業の顔としてホームページを運営していくなら、やはりイメージダウンにつながるようなことは避けたいところです。
常時SSL化のやり方については、たくさんのサイトで解説されているので、ぜひ取り組んでみてください。
わからないことなどあれば、質問も常時受け付けていますので、お問い合わせの方にお願いいたします。
コメント