常時SSL化の重要性と注意すべきポイント

sslの重要性のイラスト

以前からショッピングサイトのカートや問い合わせフォームはSSL化されていることが多かったですが、スカフォームの有無に関わらずサイト全体をSSL化することを常時SSL化といい、Webの標準になりつつあります。

今回は、常時SSL化の重要性と注意すべきポイントについてご紹介します。

SSL(Secure Sockets Layer)とは?

SSL(Secure Sockets Layer)とは、インターネット上でのデータの通信を暗号化し、Webサイトの閲覧者が送受信するデータを第三者に盗聴や改ざんされるのを防ぐものです。

SSL化されたページはURLの冒頭が「https://」になります。

この普及の背景に挙げられるのがGoogleの対応で、Googleは検索順位を決める要素の一つとしてSSLを加えたことを明言しており、ChromeブラウザでSSL化されていないページを開くと、「保護されていない通信」という警告が表示されるようになりました。

SSLされていないサイトの表示例

appleで提供しているSafariでは「安全ではありません」という警告メッセージが表示されるようになり、警告が表示されると、利用者に不安感を与える恐れがあります。

もちろん、常時SSL化されている方がセキュリティ的に好ましいことは間違いない為、Googleの対応に後押しを受けて常時SSL化に踏み切るサイトが増え、今や一般的となりつつあります。

今は無料でSSLが導入可能

一時有料だった常時SSL化は、今では多くのレンタルサーバーが無料で常時SSL化ができる機能を提供しています。

レンタルサーバーを利用している場合は、ご利用中のレンタルサーバーのヘルプなどを参照し、常時SSL化機能が提供されているのか、提供されている場合はその手順を確認してみてみましょう。

提供されていない場合は独自に「SSL/TLSサーバー証明書」を取得し、それを設置する必要があります。

ロリポップでの無料SSLでの利用方法

独自SSLのご利用には、独自ドメインの取得、設定が必要です。

また、独自SSLの証明書のインストールは、ロリポップ!のDNS情報が反映している場合に利用できます。

ロリポップでのSSL有効化

独自SSLを適用するドメインおよびサブドメインを選択します。

選択後、各独自ドメイン単位で「独自SSL(無料)を設定する」をクリックすることで、SSLが利用可能になり、「SSL保護有効」となったドメインで、https://を冒頭に付けたURLでアクセスできれば、独自SSLの設定が完了になります。

常時SSLにすることのメリット

常時SSL化はセキュリティ強化だけでなく、ユーザーとウェブサイト運営者の双方にさまざまなメリットがあります。

ここでは、常時SSLにすることのメリットについてをご紹介します。

セキュリティリスクに対抗

SSL化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。

SSL暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、通信の暗号化とウェブサイトの運営者・組織が実在することが保証されます。

一部のフォームページだけ暗号化するのではなく、認証局発行のSSLサーバ証明書で全てのページを暗号化することで、悪意ある第三者による盗聴の心配をする必要がなく、ユーザは安心してウェブサイトから個人情報やクレジットカード番号などの決済情報を提供することができます

そのことで、ユーザーにとって安全なウェブサイトを構築することができます。

検索順位への影響

せっかくSSLを導入してしも、一部のページのみ導入であれば、検索エンジンにおいては安全でないウェブサイトと認識され、これによってユーザの利用が遠のき、結果として検索順位へ影響します。

検索エンジンの最大手であるGoogleは、2014年8月に、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にすることを発表し、すべてのウェブサイトに対してHTTPからHTTPSへの切り替えを推奨しています。

さらに、2015年12月には、常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであれば、HTTPSページを優先的にインデックスするというアナウンスを行いました。

主要検索エンジンやブラウザベンダーによるこれらの取り組みにより、今後常時SSL化したサイトは検索エンジンから「ユーザが安心して利用ができる優良なコンテンツである」と評価され、検索順位にも良い影響がもたらされる可能性があります

高速で表示

HTTP/2は、HTTPを高速化するとともにセキュリティの強化を行い、またモバイル機器でのウェブ表示を高速化するという目的で開発されたプロトコルで、このHTTP/2には、HTTPS による SSL/TLS 通信を行う必要があります。

モバイルデバイスの普及により、ウェブサイト表示の高速化にはHTTP/2は欠かすことのできないプロトコルです。

以前は「HTTPSを導入すると高負荷がかかり、通信速度が低下する」ということがありましたが、今ではHTTPSを導入しても、現代のネットワークインフラやサーバ、PCのスペックではほとんど実感できないほどの差でしかありません。

ウェブページの表示が速くなるといったユーザにとってのメリットもさることながら、大規模なウェブサービスを提供している企業にとっては、リソースの有効活用を図ることができるといったメリットがあり、ウェブサイトのすべてをSSL化してHTTP/2のメリットを享受するほうが、将来的にも有益です。

常時SSL化で注意すべきポイント

常時SSL化時に注意すべきポイントとその対処法について紹介します。

混在コンテンツ(mixedcontent)

ページ内にSSL化されていない画像やJavaScriptファイルなどがあると、ブラウザで警告が表示されてしまいます。

よく見落としやすいので、これらのファイルも確認をして「https://」に変更しましょう。

http→httpsのリダイレクト忘れ

常時SSL化をしただけでは、「http」ではじまるページと「https」ではじまるページが混在した状態になります。

httpからhttpsに301リダイレクトをかけて、SSL化されていないページが表示されないようにしましょう。

canonicalのURL修正漏れ

URL正規化のために使用する “canonical” で指定するURLがhttpのまま変更されていないと、いつまでもSSL化されていないページのインデックスが残りやすくなり、SSL化によるSEOのプラス評価を受けにくくなってしまいます。

Search Consoleの登録忘れ

「http」と「https」のページは、それぞれ別サイトとしてSearch Console上では扱われます。

その為、常時SSL化対応の際に登録し、合わせて、sitemapの登録、http時にリンク否認ツールを利用していた場合は同一の否認対象リストをアップするようにしましょう。

印刷物やリンクなどの変更

最後に印刷物や自サイトからのリンクなどを変更していきます。

基本的にリダイレクトは半永久的に行うものなので、リンクを貼り替える必要も無いと言えば無いのですが、貼り替えられる・書き換えられるものに関してはhttpsへ修正していくのがよいでしょう。

参考サイト

参考 サイトをhttps化(SSL化)した際の、SEO対策における注意点PINTO