さっそくですが、“http://”で始まるアドレスと、”https://”で始まるアドレスの違いって分かりますか?
今はもう当たり前のように、httpsから始まるサイトが多くなってきていますが、2018年当初にはまだまだ認知度は低かったのです。
Googleが常時SSLを推奨し、SSL化されていないサイトには「保護されていません」といった警告が出るようになってから、一気にSSL化の流れが加速しました。
ここでは、常時SSLとは何か、そのメリットとデメリットについて、初心者でも分かるように解説していきたいと思います。
常時SSL化とは
これまでの”http://”ではじまるサイトでは、悪意ある第三者によってデータの盗み見や改ざんなどが比較的簡単にできてしまいます。
SSL化とは、そういった危険からサイトやユーザーを守るため、インターネット上でやり取りされるデータを暗号化することにより、セキュリティを強化する仕組みへと変えることを言います。
そして、SSL化されたサイトのURL(アドレス)は”https://”から始まり、URLの横に鍵マークが表示されます。
ここで「常時」とつくのはどういう意味でしょうか。
SSL化はこれまでは個人情報を入力するフォームなど一部のページのみで、他のページはhttpのままというケースが多かったのですが、サイト全体をSSL化することを『常時SSL化』と言います。
そして、今の流れは常時SSL化が主流になってきていると言われています。
Googleも常時SSLを公式に推奨していますしね。
HTTPSをランキングシグナルに使用します(Googleウェブマスター向け公式ブログ)
HTTPSページが優先的にインデックスに登録されるようになります(同上)
“http://”と”https://”の違い
そもそも“http://”と”https://”というのは、ブラウザ(chrome、safari等)とサイトのデータが保管されているサーバー間で、データをやり取りしてサイトを表示させるための世界共通のルールのことです。
httpはHyperText Transfer Protocolの略です。
簡単にいうと、「アドレス先のサイトに含まれる文書や画像などをブラウザに表示してください」という依頼を出しています。
httpsはHyperText Transfer Protocol Secure(またはover SSL/TLS)の略となります。
SSLはSecure Sockets Layerの略で
TLSはTransport Layer Securityの略となります。
どちらもデータを暗号化して送受信する技術のことです。
つまりhttpsは、データを暗号化して送受信する技術を使ったhttpということですね。
httpは暗号化されていないデータをそのまま送受信しており、データの改ざんなどの恐れがあるため、安全性が低い。
httpsは暗号化されたデータを送受信しているため、セキュリティが高い。
一見「s」が一つ付いているかだけですが、その違いは大きいですね。
常時SSL化のメリットとデメリット
常時SSL化のメリット
セキュリティ向上
データの暗号化により、データの改ざん防止などを図るとともに、SSLサーバ証明書の発行により、本物のサイトであることを示してなりすましを防止できます。
すべてのページをSSL化すれば、サイト全体としてセキュリティが向上しますね。
サイトの信頼性が向上し、ユーザーにとって安心感
SSL化してあるサイトは、URL(アドレス)の横に鍵のマークがつきます。
このマークをクリックすると、SLLサーバ証明書が出てきます。
下の図のとおり、発行先となっているところがウェブサイトの所有者となります。
ユーザーはここを確認すれば本物のサイトであることが分かるわけですね。
サイトの安全性に関するステータスは以下のとおりです。
Google Chromeヘルプから
表示速度の向上
HTTP/2対応ブラウザ(Chrome、fFrefox、safari9から、IE11(Windows10)、Edge、Opera)で表示が早くなるようです。
SEO効果
Googleは、検索順位の決定要因の一つとして常時SSL化されていることを挙げています。
現状では項目としての割合が低いのであまり影響はなさそうですが、Googleは常時SSL化を強力に推奨しているため、今後この割合を上げてくる可能性は十分考えられると思います。
関連記事
ロリポップでの常時SSL化の設定手順をまとめました。
常時SSL化のデメリット
費用がかかる
料金は様々ですので、ご自身のサーバー会社のHPなどをご覧ください。
有名なサーバー会社、エックスサーバー やロリポップ! では、無料で独自SSLを利用することができます。
手間がかかる
自分で設定するにしても、やり方を調べながらやると、エラー対応なども含めて結構面倒くさい作業になります。
手続きを代行してくれるサービスもありますが、やはり費用がかかります。
SSL対応していない広告・サービスが表示されなくなる
これがhttps化する際の一番のデメリットのように感じます。
例えば、アフィリエイトをされている方は、A8などの大手は現時点で対応済なので安心ですが、もし対応していない場合はこれまで掲載していた広告・サービスが利用できなくなるのはかなり痛いですよね。
SNSボタンのカウントが0になる
引き継ぐ方法も検索すると出てきますが、難しそうです。
僕が常時SSL化した時点では、0だったのでまったく影響なかったです(笑)。
まとめ
常時SSL化は、サイトの信頼性向上のために必須になってくると思います。
そうなると、やっぱり常時SSLされたサイト向けのサービスが中心になってくるんだろうと思うわけです。
これからウェブサイトを運営しようとしている方は、最初からhttpsでつくられるとよいとですし、既に運営中の人も、早めに常時SSL化された方がよいように思います。