常時SSL化って何?そのメリットとデメリットを初心者向けに解説。

WordPress・PC

 

イメージ

 

さっそくですが、“http://”で始まるアドレスと、”https://”で始まるアドレスの違いって分かりますか?

 

実は僕もつい最近まで知りませんでした。なんとなく、サイトを閲覧している際に「s」がついているやつがあるな~くらいの感覚だったんですが、あのGoogleが常時SSLを推奨しているという記事を見て、とても気になったので色々と調べてみました。

 

スポンサーリンク

1.常時SSL化とは

これまでの”http://”ではじまるサイトでは、悪意ある第三者によってデータの盗み見や改ざんなどが比較的簡単にできてしまいます。

 

SSL化とは、そういった危険からサイトやユーザーを守るため、インターネット上でやり取りされるデータを暗号化することにより、セキュリティを強化する仕組みへと変えることを言います。

 

そして、SSL化されたサイトのURL(アドレス)は”https://”から始まり、URLの横に鍵マークが表示されます。

 

https

 

ここで「常時」とつくのはどういう意味でしょうか。

SSL化はこれまでは個人情報を入力するフォームなど一部のページのみで、他のページはhttpのままというケースが多かったのですが、サイト全体をSSL化することを『常時SSL化』と言います。

 

そして、今の流れは常時SSL化が主流になってきていると言われています。

Googleも常時SSLを公式に推奨していますしね。

 

HTTPSをランキングシグナルに使用します(Googleウェブマスター向け公式ブログ)

HTTPSページが優先的にインデックスに登録されるようになります(同上)

 

 

2.“http://”と”https://”の違い

そもそも“http://”と”https://”というのは、ブラウザ(chrome、safari等)とサイトのデータが保管されているサーバー間で、データをやり取りしてサイトを表示させるための世界共通のルールのことです。

 

httpはHyperText Transfer Protocolの略です。

簡単にいうと、「アドレス先のサイトに含まれる文書や画像などをブラウザに表示してください」という依頼を出しています。

 

httpsはHyperText Transfer Protocol Secure(またはover SSL/TLS)の略となります。

SSLはSecure Sockets Layerの略で

TLSはTransport Layer Securityの略となります。

どちらもデータを暗号化して送受信する技術のことです。

 

つまりhttpsは、データを暗号化して送受信する技術を使ったhttpということですね。

 

 

POINT

 icon-check httpは暗号化されていないデータをそのまま送受信しており、データの改ざんなどの恐れがあるため、安全性が低い。

 

 icon-check httpsは暗号化されたデータを送受信しているため、セキュリティが高い。

 

 

一見「s」が一つ付いているかだけですが、その違いは大きいですね。

 

 

2.常時SSL化するメリットとデメリット

2-1.メリット

 icon-check-square-o セキュリティ向上

データの暗号化により、データの改ざん防止などを図るとともに、SSLサーバ証明書の発行により、本物のサイトであることを示してなりすましを防止できます。すべてのページをSSL化すれば、サイト全体としてセキュリティが向上しますね。

 

 

 icon-check-square-o サイトの信頼性が向上し、ユーザーにとって安心感

SSL化してあるサイトは、URL(アドレス)の横に鍵のマークがつきます。このマークをクリックすると、SLLサーバ証明書が出てきます。下の図のとおり、発行先となっているところがウェブサイトの所有者となります。ユーザーはここを確認すれば本物のサイトであることが分かるわけですね。

 

鍵マーク

 

SSLサーバー証明書

 

 

サイトの安全性に関するステータスは以下のとおりです。

 

Google Chromeヘルプから

 

 

 icon-check-square-o 表示速度の向上

HTTP/2対応ブラウザ(Chrome、fFrefox、safari9から、IE11(Windows10)、Edge、Opera)で表示が早くなるようです。

 

 

 icon-check-square-o SEO効果

Googleは、検索順位の決定要因の一つとして常時SSL化されていることを挙げています。現状では項目としての割合が低いのであまり影響はなさそうですが、Googleは常時SSL化を強力に推奨しているため、今後この割合を上げてくる可能性は十分考えられると思います。

 

 

2-2.デメリット

icon-check-square 費用がかかる

料金は様々ですので、ご自身のサーバー会社のHPなどをご覧ください。

 

有名なサーバー会社、エックスサーバー ロリポップ! では、無料で独自SSLを利用することができます。

 

 

 

icon-check-square 手間がかかる

自分で設定するにしても、やり方を調べながらやると、エラー対応なども含めて結構面倒くさい作業になります。

手続きを代行してくれるサービスもありますが、やはり費用がかかります。

 

 

icon-check-square SSL対応していない広告・サービスが表示されなくなる

これがhttps化する際の一番のデメリットのように感じます。A8などの大手アフィリエイトは現時点で対応済ですが、これまで掲載していた広告・サービスが利用できなくなるのは結構痛いですよね。

 

 

icon-check-square SNSボタンのカウントが0になる

引き継ぐ方法も検索すると出てきますが、難しそうです。

僕が常時SSL化した時点では、0だったのでまったく影響なかったです(笑)。

 

 

まとめ

常時SSL化の流れは今後加速していくと思います。そうなると、やっぱり常時SSLされたサイト向けのサービスが中心になってくるんだろうと思うわけです。

 

これからウェブサイトを運営しようとしている方は、最初からhttpsでつくられるとよいとですし、既に運営中の人も、早めに常時SSL化された方がよいように思います。

 

WordPressサイトを常時SSL化する方法はこちらの記事をご覧ください。

 

それでは。

 

コメント

タイトルとURLをコピーしました