WEBサイトの常時SSL化って、一体どんなこと?




こんにちは、sho-designです。

先日の記事で、このサイトをSSL化させたということを書きました。

heteml(ヘテムル)の新サーバー環境への移設と、WordPressの独自SSL設定をやってみた

2018.03.23

しかし、「SSL化って何」という意見を頂いたり、

  • SSLのメリット・デメリット
  • そもそもSSLって?
  • SEOとの関係は

という質問もブログ仲間から挙がったりしました。

なので、SSLについてざっくりですが書いてみたいと思います。

(SSLを詳しく書きすぎると専門的すぎてしまうので、SEOとの関連をベースに、あくまでざっくりで ^^;)

SSLは、WEBサイト・WordPressを運営するために大事なことなので、知っておいて損はないはずです!

 

SSLって何?

SSLとは、Secure Sockets Layerの略。

1994年、Netscapeによって開発された世界標準のセキュリティーテクノロジーです。

SSLの役割は、WebサーバーとWebブラウザー(IE・Firefox・Safari・Chromeなど)とのデータ送信間を暗号化するという通信方法。

クレジットカードや各個人情報を取り扱うショッピングカートなど、機密性の高い情報などを取扱う場合、SSLによる通信が利用されてきました。

近年まではショッピングカートやフォームページのみにSSLが使用される機会が多かったのですが、現在では存在する全てのページをSSL化(常時SSL)することが推奨されています。

WEBサイトが常時SSL化されますと、URLの先頭がhttpからhttpsになり、ブラウザのアドレスに鍵マークが付きます。

https://www.sho-design.net/

https://www.sho-design.net/

こんな感じで、URLの横に鍵マーク↓
sslの鍵マーク

という具合ですね。

そしてブラウザによっては、SSL化されていないサイトでフォーム入力する際、「安全ではありません」という表示もされるようになってきました。

sslの鍵マーク3

Macの標準ブラウザである、Safariだとこんな感じ

Firefoxだと、フォーム入力する際に、露骨に怖いこと言ってきます ^^;

sslの鍵マーク2

常時SSL化って?

セキュリティ強化のためのSSLですが、少し前までは問い合わせやショッピングカートなどの入力フォームのあるページだけに適用されていました。

これに対して、常時SSL化というのはサイト全体をSSL化しましょうというもの。

セキュリティ面から、サーバーとブラウザ間のデータやり取りを、全て暗号化しようという流れなんですね。

この常時SSL化は、色んなサーバーでもサービスを提供してきていて、将来的には標準設定になりそうな雰囲気があります。

すぐにSSL化しないとダメ?

SSLがセキュリティ強化のための施策ということはわかりました。

「じゃあ、すぐにでもSSL化しないとダメなんですか?」って思いますよね ^^;

結論から言うと、、、

今すぐにSSL化しなくても
問題は無いと思います!

SSLにしないからと言って情報が簡単に漏れるものでもありません。

そもそもフォームを設置していないサイトなどは、SSL化しなくても大きな問題は無いはずです。

なので、焦って今すぐにSSL化しなくても大丈夫です。

「安全ではありません」などと表示されると怖くなりますが、そこまで心配する必要もないですね。

 

常時SSLのメリット・デメリット

では、WEBサイトを常時SSL化すると、どんな効果があるのでしょうか?

SSL化するメリット

  • セキュリティレベルが上がる
  • サイトのなりすましを防げる
  • SEOにも効果的(と言われている)

SSL化するためにデメリット

  • 既存のWEBサイトを常時SSL化するためには手間がかかる
  • URLが変わってしまう(sが一つ入るだけでもURLは変わってしまうため、リダイレクトの処置が必要)

と言った感じでしょうか。

メリットはもちろん、セキュリティ面での強化ですよね。

個人情報を含んだメッセージを送る際など、より安心して送信ボタンを押すことが出来ます。

 

常時SSLには、SEO効果がある?

サイト全体を常時SSL化するとSEO効果があると、ネット上では熱く話題になっています。

その理由として、Googleが直接、常時SSL化を推奨しているからなんですね。

HTTPS をランキング シグナルに使用します
(Googleウェブマスター向け公式ブログ)

上記のGoogle公式ブログを要約すると、、、

Googleさん
一番大事なのはコンテンツの内容だけど、セキュリティも大事だからSSL化もランキングの対象にするよ。

だからみんな、SSL化を進めてね

ということなのです。

検索エンジンの親玉が直接SSL化を勧めているということで、SEOの要員としてもSSL化は重要ということなんですね。

しかし、最も大事なのはコンテンツの質であるため、あくまでサブ的な要員としてポイントが加算されるイメージですね。

 

WEBサイトをSSL化するためには

WEBサイトをSSL化するにはサーバーとサイト、両方の設定が必要となります。

まずは使用しているサーバーがSSLに対応しているかどうか。

有料のものもあれば、無料のサービスもあります。

サーバー側でSSLに対応していれば、ドメインに対してSSLの設定を施して、サイトの設定に入ります。

WordPressを利用している場合、

  • URLの再設定(httpからhttpsに変更)
  • 画像ファイル、内部リンクのURL修正
  • リンク漏れがないかのチェック

を施し、Googleのアナリティクスやサーチコンソールの修正も必要です。

URLの再設定や修正は、少しでも間違えるとサイト自体が表示されなくなるという不具合も起こります!

なので、事前にバックアップをする、細かく修正点をチェックする、などの注意が必要です。

 

サイトの常時SSL化について まとめ

長い上にざっくりですが、サイトの常時SSL化についてご理解いただけましたでしょうか?

内容をまとめますと、、、

  • フォームだけでなくサイト全体をSSL化して、セキュリティ強化をする
  • 今すぐSSL化しなくても、大きな問題や不具合はない
  • Googleが推奨しているため、SEOには少なからず効果がある

ということです。

SSL化しなくても問題はありませんが、出来るならやっておいた方が間違いないという感じですね。

ドメインもそうですが、経過年数もポイントになったりしますので、早めの施策のほうが有利になる可能性もあります。

 

それにしても、新しい技術は次から次へと出てきますね ^^;

時代の流れに乗り遅れないよう、常に知識のインプットは必要ですね 汗




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA