その他のSEO

もはや常識?サイトを常時SSL化しよう

  • このエントリーをはてなブックマークに追加
  • LINEで送る

Googleは、段階的にSSLを利用するようにサイト運営者へ発信を行っています。
現在では、httpのアドレスだと「保護されていません」との警告がほぼすべてのウェブブラウザで表示されるようになりました。

サイト運営者は常時SSLに対応していくべきなのでしょうか。

SSLとは

まず、SSLとは何かということですが、インターネット上のデータ通信を暗号化して行うようにするもののことを言います。
SSLに対応するためには、SSLを対応させているサーバー業者からSSLの証明書を発行してもらう必要があります。
これをSSLサーバ証明書といいます。
SSLを適用すると、URLが「http://」から「https://」に変更されます。
また、

従来のSSLの証明書発行には、審査とともに利用料金がかかりましたが、最近では、無料で発行することができる証明書も出てきています。

SSL証明書には、種類があります。

  • ドメイン認証(DV認証)
  • ドメインを持っている本人または組織であることを証明できれば取得できる証明書
    年間数千円

  • 企業実在認証(OV認証)
  • 企業や団体が登録できる証明書、個人や個人事業主は登録できないので注意
    年間5万~8万円

  • EV認証
  • 最も実在証明が厳しい証明書
    担当者が実在しているか、組織が実在しているか、組織名や住所など細かく調査され発行される
    年間10万円

下に行く程取得が難しく、認証度が高くなります。
ちなみにこれらの証明書には、セキュリティ面での差異はほとんどありません。
特にEV証明書を取得すると、発行のためにウェブサイト運営元の情報を登録する必要があり、実在の企業、団体であるかどうかも審査の対象になります。
利用者側からは、SSL対応サイトは非常に信頼度が高まる証明と言えます。
アドレスバーに南京錠型のアイコンと「保護された通信」と緑文字で表示されるようになります。

常時SSLにすると何が変わるのか

常時SSLとは、サイトの全ページにSSL化を行っている状態の事を指します。
これまでは、お問い合わせフォームなどの個人情報やクレジットカード情報を入力するページにのみSSLを適用する場合がほとんどでした。

しかし、その他のページからも検索履歴、Cookieなど個人情報に繋がる情報を確認することができます。
これらのプライバシーに繋がる情報を包括的に守るため全ページSSL化を行う動きが出てきているのです。
その最たるものがGoogleが提供しているウェブブラウザの「Google Chrome」でわかります。
2018/7にリリースされた「Chrome68」というバージョンからSSLに対応していないページ、つまり「http://」のままのページにアクセスすると警告が表示されるようになりました。

SSLは信頼につながる

常時SSLにすることは、何よりも信頼の証となります。
Chromeのアップデートで、ユーザーがより視覚的にSSLであるサイトと、そうでないサイトを見分けることができるようになりました。
SSLの事を知らなくても、「保護されていません」とブラウザに表示されれば、ユーザーは直感的にそのサイトへ不信感を抱くでしょう。
このことからも、Googleを始めとした検索エンジン、ひいてはインターネットの安全性はより重要視されているのです。

SSLに対する検索エンジンの対応は?

Googleはかねてより、SSLの普及および対応を発信してきました。
2014/8/7発信の「HTTPS をランキング シグナルに使用します」では、
すでにSSL対応の「https://」をランキングシグナルに対応させています。
つまり、SSL対応のサイトはそうでないサイトに比べ、SEO的に優位になるということになります。
また、SSL化に対応していないサイトであると、「https://」からのリファラを取得することができません。

例えば、GoogleはすべてのページでSSL化をしているので
「https://」からのリファラを取得できないということはGoogleからのリファラを取得できないと言えます。
したがって、GoogleAnlyticsでGoogleからの流入を確認できず、サイト解析が困難になってしまうのです。

まとめ

結論としては、常時SSL化には対応したほうが良いと言えます。
Googleが推し進めていることもあり、常時SSLにしておいたほうがウェブサイト運営者への恩恵は大きくなっています。
また、スマートフォンの普及によって発展した情報化社会では、ユーザーのリテラシーも高まっています。
多くのユーザーが、ウェブ上で買い物やサービスを受ける機会が増えています。
個人情報を渡す、対面販売ではない、実物が確認できないというウェブサービス特有のハードルを取り払う意味でも、常時SSL化は大きな意味を持ちます。
ユーザーからの信頼を得て、利用してもらうためにも常時SSL化に対応することをオススメします。

  • このエントリーをはてなブックマークに追加
  • LINEで送る

コメントを残す

*