プリマネットでディレクターをしている新田です。
昨今の社会情勢により中小企業でも、Webサイトのリニューアルを検討しているケースが多くなってきました。それに併せてWebサイトのSSL化をすることも多いです。
そこで今回は、WebサイトのSSL化(https化)について、メリットやデメリットなどを解説していきます。
SSL化(https化)とは?
SSLとは(Secure Sockets Layer)の略であり、Webサーバーとデータ通信を暗号化する仕組みです。通信内容を暗号化しているため、お問い合わせフォームやショッピングサイトで入力された個人情報を盗み取られることを防止します。
SSLを設定しているWebサイトは、URLが「https」から始まっており、非対応のWebサイトは「http」となっています。httpの後に「s」がついているかによって、見分けることができます。
SSL化のメリット
SSLにはいくつかのメリットが存在します。
セキュリティ対策につながる
SSL化の一番のメリットは、データ通信暗号化によってセキュリティが強化される点です。WebサイトをSSL化すると、Webサーバーとブラウザ間の通信内容が暗号化されます。
そのため、問い合わせ内容やクレジットカード番号が外部に漏れることがなくなり、セキュリティが向上します。
訪問者の安心につながる
SSL化はWebサイト訪問者の安心にもつながります。SSL化したWebサイトは、ブラウザのURLバーに鍵マークが表示され、「保護されている通信」と表示されます。
これにより訪問者に「このWebサイトは安心して使える」と伝えることができます。
SEO的にも有利になる
Google検索順位の決定要素に、WebサイトのSSL化を含めるという発表をしています。そのためSSL化がそのままSEOにも繋がっていくのです。
もちろん、SEOに一番重要なのはコンテンツの内容ですが、同じコンテンツの場合、SSLを設定しているサイトが優先的に上位表示されます。
SSL化しないとどうなるのか?
SSL化しないことは、デメリットの方が圧倒的多いです。
Cookieの悪用
ブラウザには「Cookie」と呼ばれるWebサイトとの通信記録を保存する仕組みがあります。よくある例として、一度ログインした会員サイトに再訪問する際、IDやパスワードを入力せずともログインできることがあります。これは、Cookieにログインした時のデータが残っており、それを引き出すことでIDやパスワードの入力を省略することができるのです。
しかしSSLに対応していなければ、このCookie情報を第三者が不正に取得することが可能になります。すると、ショッピングサイトに不正ログインしたり、フォームに入力したクレジットカード・住所などの個人情報の漏洩につながります。
ブラウザで警告画面が表示される
GoogleChrome、Edge、Safariなどの主要ブラウザでは、SSL非対応のWebサイトにアクセスした時、URLバー部分に「保護されていない通信」などと表示されます。
また一部のサイトの場合、Webサイトのページをクリックした段階で、画面に「この接続ではプライバシーが保護されません」と表示され、そもそもWebサイトにアクセスできないといった状況も発生しています。
Webサイトからの流入数が多く、事業の売上に大きく関わっている場合、SSLの対応は必須と言えます。
SEOにもマイナス
先ほどのメリットでも紹介しましたが、SSL化がSEOに有利ということは、しない場合はその逆となります。
同じ内容のコンテンツが存在した場合、SSL化されているサイトが優先的に上位表示されます。SSL化の有無はSEOに決定的な差となる要因ではありませんが、非対応だとマイナスに働くのは事実です。
SSL化にかかる費用は
SSL化にかかる費用はサーバー会社ごとに異なり、一律ではありません。またSSL化には大きく分けて下記の3種類あり、費用が変わります。
- ドメイン認証
- 企業認証
- EV認証
ドメイン認証
ドメイン認証は、もっともベーシックなSSLです。ドメイン認証は個人・法人問わず登録することが可能で、低価格かつスピーディーに発行することができます。
サーバーによってはドメイン認証は無料で発行できることが多いので、個人ブログや中小企業のWebサイトに最適です。
企業認証
企業認証はその名の通り、実在する法人しか登録することができません。企業認証の審査はドメイン認証よりも厳しく、登記簿謄本などの書類が必要となります。
費用は年間で、数千円から数万円程度で発行することができるので、Web予算が少ない企業でも発行することが可能です。
証明書には社名が記載されるため、訪問者に安心感を与えることができます。
EV認証
EV認証は企業認証よりさらに厳しく、企業の活動状況なども審査基準となります。他にも「登録住所に実際に会社があるのか」などもチェックされ、発行にも時間がかかります。
費用も高額になり、年間10万円程度かかることが多いです。
SSL化の設定方法
WebサイトをSSL化するにあたって、いくつかすべきことがあります。
SSL証明書の発行
まずは契約しているレンタルサーバーにて、SSLサーバー証明書を発行する必要があります。SSLサーバー証明書は、無料で発行できる証明書と有料の証明書の2種類あり、費用はサーバー会社によって異なります。
SSLサーバー証明書を発行することで、WebサイトのURLを「http」から「https」に変更することができます。
リダイレクト処理
SSLサーバー証明書発行しWebサイトをSSL化しても、外部リンクのURLは「http」のままであり、「https」には切り替わりません。そのため、リダイレクト処理を行い、「http」でアクセスしても「https」へ切り替わるようにする必要があります。
リダイレクト処理は「.htaccess」で切り替える方法と「JavaScript」で切り替える方法の2種類があります。この辺りは解説すると長くなるので、別の記事にて解説します。
リンクの修正
SSL化前の画像のURLや参照ファイルのURLは「https」に自動では変わらないので、手動で変更する必要があります。
相対パスで記述されている場合は特段することはありませんが、絶対パスで記述されている場合は「https」へ書き換える必要があるので注意が必要です。
すでにSSL化していても注意が必要な場合がある
上記ですでに解説していますが、「うちのWebサイトはSSLの対応している」といった場合でも注意が必要です。
Webサイトを立ち上げた段階でSSL化をしている場合は問題ありませんが、後からSSL化をした場合は「画像のリンク」と「CSS・JavaScriptファイル」の全てをSSL化する必要があります。
Googleは2019年から、httpsページ内にあるhttpの画像や動画などのURLを段階的にブロックすることを発表しました。これによってページ内の画像や動画が表示されないといったことが発生します。
一部のページのみのSSL対応(お問い合わせフォームだけ)だと、完全にSSL化したとは言えません。全てのページと画像リンクをSSL化させてこそ、SSL対応と言えるのです。
SSL化はメリットが多いので、すぐに対応すべき
SSL化はメリットの方が圧倒的に多く、特に企業サイトではSSL非対応によって、信用問題にまで発展する可能性があります。大手企業や大規模サイトのほとんどはSSL化していますが、中小零細企業・個人自業主のWebサイトは、まだまだSSLの対応がされていません。
WebサイトのSSL化は、ページ数が多くなれば多くなるほど、手間と時間がかかります。そのためSSL化は、Webサイト立ち上げと同時に行うのが理想です。