常時SSL化のメリットは?~サイトとユーザーの通信を暗号化しながらSEO対策も

2019年3月13日

常時SSL化のメリット

常時SSL化のメリットは?インターネットでホームページを見てみると、ブラウザ上部のURL欄左端に「カギマーク」とともに「この通信は保護されています」と表示され、URLのトップがHTTPではなくHTTPSとなっているサイトを見かけませんか?
このページも「https://streamrental.com/」なっています。

これがSSL(Secure Socket Layer)という仕組みで、ユーザーが見ているホームページ(サーバー)とクライアントPCの通信を暗号化し、盗聴や改ざん、なりすましの防止など、安全にインターネットを利用できるために必要な機能となっています。申込ページやお問い合わせページなどは、SSL化して顧客情報を安全に取り扱うことはいまや常識です。
今回は、常時SSLのメリットなど見てみましょう。

かつてのSSLの問題点

SSLですが「安全に通信するのなら最初からすべてのページで対応すればいいのでは?」「HTTPはいらないんじゃない?」という疑問が出てきます。
ところがそうはいかない理由がありました。
大きく分けて理由は3つ。

  1. 通信が重くなる、サイト表示が遅くなる
  2. SSLの設定が面倒、技術的に難しい
  3. SSLは金がかかる、初期・更新に費用が必要

つまりすべてのページでSSL化するとサイトの表示が遅くなる上に、サーバーをSSL化するためには証明書をサーバーに設定する技術的な壁、そしてその証明書を取得する・毎年の更新にはお金がかかる、というハードルがありました。

ココがポイント

それで、ユーザーに情報を入れていただくお申込フォームだけ一部をSSL化する、つまりサイト全体の表示速度は落としたくない苦肉の策・・という対応になっていたのです。

Googleの発表で流れが激変!?

ところが2014年にGoogleが発表した「あること」で、トレンドが大きく動き始めることになります。

それは、常時SSL化-すべてのページをSSLで暗号化したサイトをランキングで優遇する、というもの。
日本でも検索市場の大部分を握っているのはGoogleですので、サイトでビジネスを行っている企業や団体・個人は対応せざるを得ない状況となったのです。

SSL化の必要性

この発表を受けて大規模サイトであるYahoo!も1年をかけて常時SSL化に対応するなど、ポータルサイトやSNSサイト、ECサイトもサイト全体のSSL化→常時SSL化に取り組みました。

課題克服と常時SSL化のメリットとは?

SSL化したサイトは重くなる」という課題は、グーグルが開発した新プロトコルHTTP/2で高速化され問題は解消されつつあります。これにより、全ページをSSL化したサイトを比較的早く表示でき、かつ安全にユーザーに閲覧いただける環境が整ったともいえます。

さらに、同じような内容・クオリティのWEBサイトであれば常時SSL化したHTTPS対応のサイトが検索順位で優遇されますし、アクセスログの分析においても、HTTPSサイト同士はリファラ情報の提供はありますが、HTTPへの提供は無し、つまりサイト全体をSSL化しない場合は大手ポータル・SNSなどからのアクセス状況を分析できないという弊害も考えられます。
そして、ブラウザのクロムではSSL化しないサイトを開こうとしたときに「危険なサイト」としてアラートが上がりますので、ビジネスを行っているサイトとしては致命的な問題ともなります。

SSL無料版も登場

Let's Encrypt(レッツエンクリプト)

そしてこの常時SSL化の流れを決定づけたのが、有料が常識だったSSLに初期・継続とも無料になるフリー版が登場したことです。
Let's Encrypt(レッツエンクリプト)が発行する無料のSSL証明書を、レンタルサーバー各社が導入ことで常時SSL化するサイトが一気に増加しました。
またかつての壁でもあったサーバーのSSL設定作業も、レンタルサーバーのシステムで自動化対応しました。
これにより、コスト・技術という高かった2つのハードルを同時に解消したのです。

Let's Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。2016年4月12日に正式サービスが開始されました。

非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let's Encrypt を支援しています。

引用:Let's Encrypt

気になるポイントは?

一方で常時SSL化のデメリットとしては下記の点が挙げられます。

  • 厳密にはURLが変わるので、サイトアクセス・SEOの問題
  • サイトをSSL化した場合、SNSでいいねが0になる可能性
  • レンタルサーバーによりLet's Encrypt更新作業が必要な場合も

まとめ

安全はサイトの必須条件常時SSL化は、数万ページに及ぶ大手ポータルサイトでもすでに対応しており、この大きな流れが変わる可能性は極めて低い状況です。
これまで見てきたようにデメリットは多少ありますが、ユーザーとの通信をセキュアにすることや検索エンジン対策になることなどメリットの方がとても大きく、常時SSL化の対応をしない選択枝はありません。
常時SSL化で、信頼性の高いサイトを運用しながらWEBビジネスを発展させるよう取り組みたいものです。

記事作成者プロフィール

佃 直毅
佃 直毅
株式会社ストレン 社長
情報セキュリティマネジメント
2級知的財産管理技能士
ネットショップ実務士レベル2
おすすめ情報サイト「マイベスト」レンタルサーバー・ドメイン監修

当サイトは10年以上のホスティング経験からレンタルサーバー・ドメイン・ワードプレステーマを中立の視点から比較評価し始める・切り替える方の立場に立った情報をお届けします。

【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て2000年 動画配信レンタルサービス「ストレン」起業、マイクロソフト認定パートナーとしてサーバー構築・運用・PR等に携わる。
2015年、東証グロース上場企業・お客様と合意の上、上場企業へユーザー移行後に同ビジネス終了、以降はITコンサルティングとして支援に。