サイトの引越しサービス

御社のサイトはSSLに対応してますかと尋ねたら、こんな返事が返ってきたことがあります。

  • SSLは本当に必要なの?
  • SSLはどういうものなのか、どういうメリットがあるのか分かりにくい
  • SSLって高そうな気がするんだけど…
  • ホームページはちゃんと表示されてるし、SSLは無くても問題ないんじゃないの?
  • SSL化したいけど、なかなか手が回らなくて…。
  • SSLに対応するには、サイトを作りなおさなくちゃいけないくらい大変なんでしょ?

このような理由から、まだサイトのSSL化を躊躇されている方が多くいます。

ただ現在、日本国内のサイトの現状を見ると、SSL化対応はかなり進んでいます。
Google社のレポートによると、日本国内のChromeでの常時SSL(HTTPS)の使用状況は86%(Windows版 / 2020年7月時点)となっています。2018年1月の時点での常時SSL(HTTPS)の使用状況は60%なので、ここ2年くらいで26%も増えています。このままいくと、2020年のうちには90%を超えてもおかしくないでしょう。

01

※参照元:https://transparencyreport.google.com/https/overview(2020年7月現在)

そこで、今回はSSL化に対応していない方の為に、是非とも理解しておいて頂きたいSSLの影響について説明させていただきます。

目次

  1. SSL化とは
  2. SSL対応はなぜ必要なの?
  3. SSL対応しない場合のその他のリスク
    • ブラウザでの警告表示
    • SEOで不利になる
    • サイトの表示が遅くなる
  4. SSL化の注意点
    • サーバーがSSLに対応してるか
    • SSL証明書の費用
    • SSL化する際の作業
  5. 最後に

1.SSL化とは

SSLとはSecure Sockets Layerの略で、インターネット上の通信を暗号化する技術のことです。
インターネット上のデータ通信は、第三者によって傍受・改ざんされる危険性がありますが、SSLを利用することで訪問者のブラウザとサーバー間のデータ通信が暗号化され、安全にデータ通信を行うことができます。

またSSLを導入するとサイトのURLがhttpからhttpsに変更され、ブラウザのURLの左横に鍵マークが表示されるので、視覚的に分かりやすくなっています。

2. SSL対応はなぜ必要なの?

先ほどの図のように、非SSLサイトだとセキュリティ上の危険があり、サイトの盗聴、改ざん、なりすましが可能な状態です。

たとえば、サイトを見に来たユーザーが、メールフォームで問い合わせをしようとします。ところがサイトがSSL化されていません。個人情報の漏洩が心配になり、問い合わせをしなくなるかもしれません。

また実際に個人情報が漏れることで、下記のような影響が出てきます。

【企業側】

サイトの個人情報が漏れることで、御社がセキュリティの対策を十分に行っていないのではないかと疑われ、企業の信用が低下しまいます。

【ユーザー側】

ユーザー個人情報が漏れたことで、急にスパメールが増加したり、迷惑電話が増えたりします。クレジットカードカード情報が漏れると、勝手に商品を購入され、身に覚えない請求が届くことになります。

3. SSL対応しない場合のその他のリスク

ブラウザでの警告表示

Googleは2018年7月からすべてのhttpサイトで、「保護されていない通信」と表示するようになりました。

SSL化していないサイト

SSL化してるサイト

ブラウザのURLのところに警告が出てくるので、不安に感じる人もいるかもしれません。
企業サイトを運営するのであれば、必要なセキュリティ対策を行い、安全性をアピールすることも必要ではないでしょうか。

SEOで不利になる

以前よりGoogleは、HTTPS(SSL)サイトを優先的に検索上位に表示するよう宣言しております。

Googleウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

今のところ、SSL未対応のサイトに対する検索順位の影響はあまりなさそうですが、今後は不利な状況になることも十分考えられます。

サイトの表示が遅くなる

2015年に公開されたhttp/2という新しい接続方式により、従来のhttp1.1に比べて通信が効率的に処理できるようになり、表示速度も大きく向上しました。
ただ、http/2を利用するには、SSL化しhttpsで接続する必要があります。もしSSL化しない状態であれば、結果的にSSLのサイトに比べて表示が遅くなってしまいます。

4. SSL化の注意点

サーバーがSSLに対応してるか

現在多くのサーバーがSSLに対応しておりますが、一部の古いサーバーではSSL化に対応していないことがあります。ご利用のサーバーの情報をご確認ください。

SSL証明書の費用

とにかく暗号化をしたいという場合は、無料のSSL、Let's Encrypt(レッツエンクリプト)がオススメです。ただサーバーの中には無料のSSLが使えないところもあるので、サーバー情報をご確認ください。

企業や団体でご利用の場合は、認証レベルの高い有料のSSLをオススメします。料金は年間2万円~年間十数万円のものまでありますが、信頼性が高くなるほど料金も高くなるとお考えください。

SSL化する際の作業

SSL化を行うには、SSLの証明書を取得するだけで終わりません。下記の2つの作業が必要になってきます。

(1)読み込むファイルをすべてhttpsにする

画像やリンクしているファイルがhttpの状態だとエラーが出て、完全にSSL化されません。読み込むファイルをすべてhttpsにしてください。そして必ずブラウザですべてのページを確認し、「この接続は保護されています」と表示されるようにする必要があります。

(2)httpへのアクセスを無くす

SSL化したのにhttpのアドレスにアクセスされると困ります。httpのアドレスにアクセスしたら、httpsに飛ぶように.htaccessで転送設定を行います。

5. 最後に

SSL化の作業については、思っている以上に手間がかかったり、技術的に難しい事も出てくるかもしれません。御社でSSL化が難しいようであれば、制作会社等に依頼されるが良いでしょう。
もちろん弊社でも、サイトのSSL化作業を行っておりますので、お気軽にご相談ください。