BLOG

代表のブログ

  1. HOME
  2. ブログ
  3. HP基礎知識
  4. ホームページのSSL化とは?地域ビジネスでもセキュリティ対策しておこう
SSL暗号化通信

ホームページのSSL化とは?地域ビジネスでもセキュリティ対策しておこう

こんにちは、GMマーケティングス代表の鈴木です。
今回は、今や自社サイトを持っているなら常識ともいえる「ホームページのSSL化」についてお話します。

だいぶ以前からですが、ホームページのSSLはやっておいたほうが良い、と言われています。なぜそんなことが言われているのかというと、GoogleがSSL化を推奨しているからなんです。
Googleが勧めていることは、とりあえずやっておいたほうが良いのがSEOの世界の習わしです。

また、SSL化する手順もさほど難しいことはありませんので、簡単にやれることならやらないと損、ということですね。

  • SSL化が何なのか知らない
  • SSL化ってどうして必要なの?
  • SSL化するとどうなるの?
  • 放置してたらデメリットあるの?

もしまだSSL化についてこのような疑問を抱かれているのなら、ぜひ今回の記事を参考にしてみてください。

SSL化とは?

SSL化とは、「常時SSL化」とも言いますが、Webサイト、つまりホームページ全体を暗号化(通信の暗号化)させることを言います。

ホームページのURLで言うと、SSL化されていないURLは「http://~」で始まりますが、SSL化したURLは「https://~」で始まっています。

で、なぜGoogleがこのhttps:// を推奨しているのか、ということを少しお話します。

インターネットの危険性というのは、おそらく大半の人はなんとなく理解していると思います。
一番わかりやすいところだと、クレジットカードの番号や個人情報などを登録したときに、悪意のある第三者に盗み見られる可能性があるというのはよく聞きますよね。

こうした個人情報などの重要な情報を、外部から守るために通信を暗号化し、セキュリティを強化することができるのが、ホームページの常時SSL化ということです。

ですから、Googleはサイトのセキュリティを向上させ、信頼性と安全性の高いサイト運用を行うことを勧めているということなんですね。

常時SSL化するメリットは?

ホームページを常時SSL化することによって得られるメリットは、上述したようにまず「セキュリティの強化」が挙げられるでしょう。

ホームページの通信データが暗号化されていない場合、第三者によって情報を盗聴されたり、データを改ざんされてしまう恐れがあります。

あなたのホームページを訪れたユーザーが、安心してサイト内を閲覧出来るということが、最大のメリットでしょう。

また、HTTPS化することによって、次世代プロトコルの「HTTP/2」が使えるようになるので、ホームページの表示速度を向上させることができます。

これは通信を効率化することで、表示が高速化出来ると言う話ではあるんですが。実際にどの程度影響があるのかというと、私の手持ちのサイトで色々検証してみましたが、目に見えて差が出ることはありませんでした(笑)

でもまあ、SSL化しないよりはした方が、速度的な面でも有利なのは理屈としても間違いはないでしょう。

そして最後に、Googleが検索順位の決定要素としてHTTPS化を挙げていますので、SEOの面でもメリットがあるということになります。
ただ、リンクやコンテンツのように重大な要素ではないので、やらないよりはやった方が良い、という程度です。

SEOというのは、リンクやコンテンツだけ、といった絶対的な要素ではなく、様々な要素を相対的に検証した結果が検索順位に結びつきます。

ですから、SEOの基本は「やれることは出来る限りやっておく」と考えることが大事で、手を抜かずにやりきったサイトほど、SEOの効果は高くなります。

つまり、SSL化のような誰でも簡単に対策出来ることは、確実にやっておきましょう、ということですね。

SSL化しないとデメリットはあるの?

SSL化しない場合のデメリットというのは、やはりセキュリティの脆弱性になるでしょう。

例えば、あなたのホームページ上でサービスの登録、商品の販売や予約といったことを行う場合、ユーザーの個人情報の入力が必要になりますよね。

ですから当然、ユーザー側も個人情報を入力する際は、慎重にならざるを得ないわけですが、そんなときにSSL化されてないサイトのURLを見ると・・・。

保護されていない通信

Webサイトを開くと、上部にそのサイトのURLが表示されていると思いますが、常時SSL化されてないサイトの場合、上記のようなテキストがURLの前に表示されてしまいます。

ぜひ自分に置き換えて考えてほしいんですが、「保護されていない」と明記されているホームページで、商品購入やサービス登録をして、個人情報を提供しようと思うでしょうか?

いや、思わないでしょう(笑)

個人情報の提供が不要なホームページであっても、やはり「保護されていない通信」と書かれてしまうと、イメージダウンにつながるおそれもありますよね。

SSL化出来ないとお嘆きの方へ

常時SSL化は、サーバーの手続きとサイトのアドレスをhttpからhttpsに変更するだけで簡単に出来るので、自分で出来る人も多いと思います。

ただ、中には既存のホームページをHTTPS化したいんだけど、どうしてうまく行かない、あるいは実はHTTPS化に失敗しているんだけど、それに気づいていない、という方もおられるかもしれません。

常時SSL化に成功してHTTPSになっている場合、ホームページを開いたときの上部、URLの前に、鍵マークがついているはずです。

弊社のホームページを例にすると、このような鍵マークが見られるはずです。

SSL通信

このマークがついてなくて、「保護されていない通信」と表示されている場合は、HTTPS化に失敗しています。

ある程度の記事数があってHTTPS化出来ないという場合、一番ありがちなのが、画像やリンクのURLがHTTPのままになっている状態です。

ホームページのURLだけでなく、サイト内で使用しているずべての画像や内部リンクのURLを、HTTPSに変更してやる必要があるわけです。

記事数が多いサイトの場合、手作業で全部のURLを変更するのは、ものすごい労力を使いますし、非常に面倒です。

そこで、サイト内のURLを一括で変更できるプラグイン「Really Simple SSL」を使うと、作業量ほぼゼロで簡単にURLを変更することが出来ます。

長文になってしまうのでここでの説明は割愛しますが、もしSSL化出来ないとお悩みの方は、こちらの記事を参考にしてみてください。

>>Really Simple SSLの使い方

さいごに

常時SSL化は、実際にホームページ内で商品販売やサービスの販売などをしない限りは、実質的にはあまり関係ありません。

ただ、上述したようにSSL化することで様々なメリットを受けることが出来るわけですし、企業の顔としてホームページを運営していくなら、やはりイメージダウンにつながるようなことは避けたいところです。

常時SSL化のやり方については、たくさんのサイトで解説されているので、ぜひ取り組んでみてください。
わからないことなどあれば、質問も常時受け付けていますので、お問い合わせの方にお願いいたします。

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

関連記事

代表自己紹介

GMマーケティングス代表の鈴木です。

 

塩竈を中心に、多賀城・利府・富谷など仙台市近郊で、集客できるホームページの製作をしています。

 

Web製作としては、成功報酬型広告(アフィリエイト)で多くのサイトから、成果を出しています。

 

また、JIMOHACK宮城というローカルメディアサイトを運営しており、地元宮城の魅力を多くの人に伝え、地域を活性化させるために活動しています。

 

JIMOHACK宮城県版

 

Twitterのアカウントはコチラです↓↓

Twitter

 

地方では、ホームページの有用性が本当の意味で理解されていないのが現状です。
集客できるホームページで地元企業・店舗の業績向上に貢献し、地域活性化につなげていくことを目標としています。

カテゴリー