Ozlink LAB

  • EC
  • ANALYSIS
  • CREATIVE
  • MARKETING・PROMOTION

July 31.2018

【常時SSL化の必要性】対応急務!常時SSL(HTTPS)化のメリットと注意点!

はじめまして。弊社でコーダーを務めているはるかと申します。

今回は、近ごろ世間で騒がれている、Webサイトの「常時SSL化」について、そのメリットと注意点について解説したいと思います。

なぜこのタイミングでの常時SSL化なのか

「常時SSL化」とは、Webサイトの全ページをSSLに対応させ、常にサーバー/ブラウザ間のデータ通信が暗号化された状態にすることを指します。

この「常時SSL化」対応が急がれている最も大きな理由は、世界でNo.1のシェアをもつWebブラウザ「Google Chrome」の最新版(バージョン68)より、「SSL対応されていないWebサイト(=非SSLページ)」に対して、ブラウザ上で警告を表示するようになったためです。

今バージョンより、非SSLページでは「保護されていない通信」という警告がアドレスバー上に表示されるようになりました!

Google Chrome 68における非SSLページ警告内容の変更
Google Chrome 68における非SSLページへの警告内容(2018年7月29日時点の総務省公式サイトより)

Googleはかねてから「非SSLページ」に対しての警告を強めてきましたが、今回のアップデートをもって、常時SSL化された状態がスタンダードとなったといえるでしょう。

さらにGoogleは今後のアップデートで、非SSLページへの警告内容を一層強化すること予告しています。

このままSSLへの対応を行わずに放置していると、その警告によってWebサイトの信頼性を大きく低下させる要因となります。

それを防ぐためにも、常時SSL化への対応が急務となっているのです!

常時SSL化で得られる効果・メリット

メリット1.セキュリティの強化

先述したように、常時SSL化とは、Webサイトの全ページをSSLに対応させ、常にサーバー/ブラウザ間のデータ通信が暗号化された状態にすることをいいます。

これによって、第三者による通信の盗聴や改ざんを防ぎ、データの送受信を安全に行うことができるのです。

SSL化されたページでは、URLが「https://」から始まる形式となり、Webサイトユーザーからも簡単にSSL化されたページであると識別することができます。

これまでも個人情報のやりとりを行うECサイトやお問い合わせフォームを含むページ等では、必ずといっていいほどSSLが導入されていました。

現在では保護されるべき情報の範囲が広がり、フォームの送信内容のみならず、サイト全体を改ざん等から保護すべきという方針のもとで、常時SSL化が推し進められています。

このように、常時SSL化はWebサイトのセキュリティを高める上で重要なのです。

しかし、常時SSL化で得られるメリットは、セキュリティの強化だけではありません!

メリット2.通信速度の向上が望める

これまで常時SSL化がWebサイト管理者にあまり好まれなかった要因の1つとして、「通信速度が遅くなる」というデメリットがありました。

そのため、フォームの送信を行うページに限定してSSLを導入するという手法が取られてきました。

しかし、通信の技術が向上した2018年現在においては、SSL暗号化通信による通信速度の低下は、すでに過去の話になりつつあります。

2015年に登場した新しい通信規格「HTTP/2」では、従来の規格である「HTTP/1.1」から様々な改善が行われており、HTTPS通信時には、非SSL状態であるHTTP通信時に比べてより高速にページを表示することができます。

逆にいえば、常時SSLに対応しなければ、この通信高速化の恩恵を受けることができない、という事態になるのです!

世間で提供されているWebサーバー、Webブラウザも、このHTTP/2に対応したものが一般的となっています。お使いのサーバーがHTTP/2に対応しているならば、迷わず常時SSL化を行うべきでしょう。

メリット3.HTTPSページは検索順位で優遇される

Webサイトを常時SSL化はSEOにおいても有効であり、検索順位の向上が期待できます。

Googleは2015年から検索エンジンの仕様として、HTTPSに対応したページを検索結果の順位において優遇することを発表しています。

https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

ただし、最近のSEO対策では、「Webサイトのコンテンツがユーザーにとって有用であるかどうか」が最も重要な指標であるため、常時SSL化による検索順位の劇的な上昇は望めないかと思われます。

しかし、1つでも検索順位を高めるための策として、常時SSL化は有効です。

メリット4.リファラの解析が可能となる

Google アナリティクスに代表されるWeb解析ツールを使ってサイトの分析を行う方にとっても、常時SSL化のメリットがあります。

HTTPSページからHTTPページへ移動した場合、リファラが取得できず、参照元が不明のアクセスとして記録されてしまいます。

Webサイトを常時SSL化しておけば、リファラを正確に取得できるようになるため、アクセスの流入元などの解析において有効です。

常時SSL化における注意点

注意点1.全てのリソースの読み込みをhttpsにする必要がある

サーバーにSSL証明書をインストールし、https://形式のURLでサイトを表示するだけでは、常時SSL化が完了したとはいえません。

Webページ上で読み込まれるリソース(画像、CSS、javascriptなど)すべての読み込みについても、httpsによって行われる必要があります。

外部から読み込むファイルについては、外部サーバーがSSL対応していなければ、httpsで読み込むことができないので、注意が必要です。

注意点2.HTTPSへのリダイレクト処理を忘れない

SSLの導入が完了したら、SSL対応済みページへ流入を一本化させるため、リダイレクト処理を行います。

代表的な.htaccessファイルでのリダイレクトの場合、記述例は次のようになります。

RewriteEngine on
RewriteCond %{ HTTPS} off
RewriteRule ^(.*)$ https://%{ HTTP_HOST}%{REQUEST_URI} [R=301,L]

また、WordPressやMovableTypeといったCMSを使用している場合は、登録しているサイトURLをhttps://形式に変更する必要があります。

注意点3.SNSのシェア数のカウントがリセットされる

http://からhttps://へ移行し、ページのURLが変更となることによって、FacebookなどのSNSシェアボタンのシェア回数がリセットされます。

公式で提供されているシェアボタンは、このようなURLの変更には対応していないため、これを回避するのは難しいです。

なお、WordPressでは「SNS Count Cache」プラグインを利用して、過去のシェア数を引き継ぐ方法がありますが、公式にサポートされた手法ではないため、いつまでカウント数を維持できるかは不透明な面があります。

常時SSL化は急務!

いかがだったでしょうか。常時SSL化がなぜ必要なのか、どのようなメリットがあるのかをご理解いただけたかと思います。

既にWebサイトはHTTPSで表示することが基本となっています。

自社で保有されているサイトがまだ常時SSL化されていないのであれば、上で述べた説得材料をもってサイト管理者に掛け合い、対応を促しましょう!

売上アップや集客に関する
お問い合わせ、ご相談はこちら

Contact us
Tel

お電話でのお問い合わせ

【受付時間】10:00~19:00(土日祝を除く)

075-334-8562