WordPress(ワードプレス)の移転、サーバーの移行の代行なら【サイトの引越しサービス】
blog
ブログ

御社のサイトはSSLに対応してますか?

以前、御社のサイトがSSLに対応しているかお尋ねしたところ、以下のようなご意見をいただいたことがあります。

  • SSLは本当に必要なの?
  • SSLの仕組みや、そのメリットが分かりにくい
  • SSLは導入費用が高額なイメージがある
  • ホームページは正常に表示されているため、SSLがなくても特に問題はなさそう
  • SSL化を希望はするが、現状では手が回らない
  • SSL対応のためには、サイトの再構築が必要になるのではないか

このような理由から、依然としてSSL化をためらわれる方が多くいらっしゃいます。

しかしながら、現状の日本国内のウェブサイトを見渡すと、SSL化は大きく進展しています。
Google社のレポートによれば、2020年7月時点で日本国内のWindows版Chrome利用者の常時SSL(HTTPS)利用率は86%に達しており、2018年1月時点の60%からここ2年間で26%も増加しています。このままの傾向が続けば、2020年中に利用率が90%を超えることも十分に予想されます。

01

※参照元:https://transparencyreport.google.com/https/overview(2020年7月現在)

そこで、今回はSSL化を検討中の方に、ぜひ理解していただきたいSSLの影響について説明します。

目次

  1. SSL化とは
  2. なぜSSL対応が必要なのか?
  3. SSL対応しない場合のその他のリスク
    • ブラウザでの警告表示
    • SEOで不利になる
    • サイトの表示が遅くなる
  4. SSL化の注意点
    • サーバーがSSLに対応してるか
    • SSL証明書の費用
    • SSL化の際の作業
  5. 最後に

1.SSL化とは

SSLとはSecure Sockets Layerの略で、インターネット上の通信を暗号化する技術のことです。
インターネット上のデータ通信は、第三者によって傍受・改ざんされる危険性がありますが、SSLを利用することで訪問者のブラウザとサーバー間のデータ通信が暗号化され、安全にデータ通信を行うことができます。

またSSLを導入するとサイトのURLがhttpからhttpsに変更され、ブラウザのURLの左横に鍵マークが表示されるので、視覚的に分かりやすくなっています。

2. なぜSSL対応が必要なのか?

SSL(Secure Sockets Layer)に対応していないサイトは、セキュリティ上のリスクが高く、盗聴・改ざん・なりすましが発生する可能性があります。

例えば、ユーザーがサイトの問い合わせフォームから個人情報を入力しようとした際に、サイトがSSL化されていない場合、情報漏えいのリスクを懸念し、問い合わせを控えてしまう可能性があります。

また、実際に個人情報が漏えいすると、以下のような影響が考えられます。

【企業側】
サイトの個人情報が漏洩することで、「この企業は十分なセキュリティ対策を行っていないのでは?」という不信感を招き、企業の信用が低下してしまいます。

【ユーザー側】
ユーザーの個人情報が漏洩すると、スパムメールや迷惑電話が急増するリスクがあります。さらに、クレジットカード情報が流出した場合、不正利用され、身に覚えのない請求が発生する恐れがあります。

3. SSL対応しない場合のその他のリスク

ブラウザでの警告表示

Googleは2018年7月からChromeブラウザにおいて、HTTPサイトに「保護されていない通信」と表示されるようになった

SSL化していないサイト

SSL化してるサイト

ブラウザのURLのところに警告が出てくるので、不安に感じる人もいるかもしれません。
企業サイトを運営するのであれば、必要なセキュリティ対策を行い、安全性をアピールすることも必要ではないでしょうか。

SEOで不利になる

以前よりGoogleは、HTTPS(SSL)サイトを優先的に検索上位に表示するよう宣言しております。

Googleウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

現時点では、SSL未対応のサイトが検索順位に大きく影響を受けることは少ないとされています。しかし、将来的にはSSL対応をしていないサイトは検索結果で不利になる可能性があります。

サイトの表示が遅くなる

2015年に公開されたhttp/2という新しい接続方式により、従来のhttp1.1に比べて通信が効率的に処理できるようになり、表示速度も大きく向上しました。
ただ、http/2を利用するには、SSL化しhttpsで接続する必要があります。もしSSL化しない状態であれば、結果的にSSLのサイトに比べて表示が遅くなってしまいます。

4. SSL化の注意点

サーバーがSSLに対応してるか

現在多くのサーバーがSSLに対応しておりますが、一部の古いサーバーではSSL化に対応していないことがあります。ご利用のサーバーの情報をご確認ください。

SSL証明書の費用

とにかく暗号化を導入したい場合

無料で利用できるSSL証明書「Let's Encrypt(レッツエンクリプト)」がおすすめです。ただし、サーバーによっては無料SSLが利用できない場合もあるため、事前にサーバーの対応状況を確認してください。

企業や団体で利用する場合

認証レベルの高い有料SSLの導入を推奨します。費用は年間2万円程度のものから、信頼性の高いものでは十数万円程度のものまであります。一般的に、認証レベルが高くなるほど費用も上がる傾向にあります。

SSL化する際の作業

SSL対応を行う際には、単にSSL証明書を取得するだけではなく、以下の2つの作業が必要となります。

(1)読み込むファイルをすべてhttpsに変更する

サイト内の画像やリンクがhttpのままではエラーが発生し、完全なSSL化ができません。すべてのリソースをhttpsに変更し、ブラウザで全ページを確認して「この接続は保護されています」と表示されることを確認してください。

(2)httpへのアクセスを自動的にhttpsへ転送する

SSL化した後も、httpのアドレスにアクセスされると問題が生じます。そのため、httpのアドレスにアクセスがあった場合、自動的にhttpsへリダイレクトする設定を「.htaccess」ファイルで行う必要があります。

5. 最後に

SSL対応は、企業の信頼性向上やユーザーの安全を守るために不可欠な施策です。 ぜひ早めの対応を検討してください。