BLOG
ブログ

チルチルミチルからのお知らせ・日々の出来事・
アウトプットの場所として日々更新しております。
時々地元クリエイターとのコラボブログもやってます!

httpとhttpsの違いってなに?WEBサイトをhttps(常時SSL)にするメリットと注意点

5

いつしかブラウザのURLに鍵マークが表示されるようになり、GoogleやFacebookなどのSNS、国内外の大手有名WEBサービスでは常時SSL化が標準の時代になっています。

この記事では常時SSL化についてのメリットと注意点をまとめてみました!

「常時SSL化」とは?

SSL(Secure Sokets Layer)は、インターネット上でデータを暗号化して送受信するプロトコル(通信規格)のことです。
SSL化すると、WEBサイトのURL先頭が「http」から「https」に変更されます。
パソコン・スマートフォン~サーバー間の通信をSSLで行うと、個人情報やクレジットカード情報などをより安全に送受信できるようになります。

「常時SSL化」とは、インターネット上でのデータの通信を暗号化し盗聴や改ざんを防ぐ仕組みを、全てのWEBページに適用することです。

ひと昔前までは、ショッピングカート・お問い合わせフォーム・ログインページなど、個人情報を扱う一部のWEBページのみにSSLが使われていました。
しかし最近ではGoogleが常時SSL化を推奨していることもあり、今後はサイト全体への適用が加速すると予想されています。

常時SSL化のメリット

Webサイトのセキュリティ強化

下記のようなセキュリティリスクに対抗し、ユーザーはもちろんサイト管理者にとっても安全性の高いWEBサイトになります。

なりすましサイト

公式のサイトそっくりの見た目で作った偽のサイトでユーザーを誘導し、個人情報や決済情報のID・パスワードを盗む「フィッシング詐欺」への対策になります。
SSL化するには信用のある第三者機関の認証が必要です。
なりすましサイトを作る難易度を上げることで直接的ではないですが防止につながります。

Cookieの盗聴(ウイルスや改ざんの脅威)

Cookieが悪意を持った第3者に盗まれた場合、勝手にログインし本人になりすましてWEBサービスを使われてしまいます。
ログイン画面や個人情報を入力するページはSSLが必須ですが、他のページがSSL化されていないと、そこがセキュリティの穴となりCookieの情報を盗聴される危険性があります。常時SSLでこうしたリスクを最小限にしましょう。

※Cookieとは
WEBサイトを訪れたユーザーの情報を一時的にブラウザへ保存しておく仕組み、またはそのデータのことで、WEBサイトを訪れた日時や訪問回数、ID・パスワードなどが記録されます。同じ情報を再度入力する手間を短縮してくれる便利な機能です。
例えば、一度ログインしたWEBサイトにしばらくして再度アクセスすると、ログイン情報がCookieに保存されているので、最初からログインした状態でWEBサイトを閲覧できます。また、ショッピングサイトで商品をカートに入れた状態でログアウトして、再度アクセスしてもカートの中にその商品が残っているのはCookieのおかげです。
こうしたCookieの情報はマーケティングの分野ではアクセス解析や広告のターゲティング情報としても活用されています。

暗号化されていないwi-fiへの接続

空港や飲食店など公共施設の無料Wi-fi(公衆無線LAN)は、暗号をかけていなかったり脆弱な暗号が多いです。
同じWi-fiスポットに繋いでいる他人のアカウントになりすまし、本人の知らない間にCookie内の個人情報を盗むことができるFirefoxのアドオンがあります。(中間者攻撃 )
常時SSL化さてているWEBサイトだと、公共のWi-fiから接続してもCookieの情報は保護されるのでユーザーは安心してWEBサイトを閲覧できます。

 

SEOに少しだけ有利になる

Googleはウェブマスター向け公式ブログで、
Webサイトが常時SSLかどうかを検索順位の決定要因にする(2014年8月)
と発表しました。

常時SSL対応のサイトはSEO上有利になり、HTTPのサイトよりもHTTPSのサイトの方の検索順位を優遇されます。
ただ、どのくらい検索順位に影響するかは微々たるものと言われています。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。

常時SSL化したからといって飛躍的に検索順位が上がるわけでは無いですが、Googleは常に「ユーザーにとって良質なコンテンツであるかどうか」を重要な判断基準にして検索エンジンの仕組みを進化させています。
詳しくは「Google が掲げる 10 の事実」をご覧ください。

そして翌年12月には同ブログで
HTTPSページを優先的に検索結果のインデックスに登録する(2015年12月)
と発表がありました。

同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。

ユーザーの利便性を追求し続けるGoogleの姿勢を考慮すると、常時SSLの評価のウェイトが変わる可能性は今後十分ありえるので常時SSLはやっていて損は無いSEO対策と言えます。

 

サイトの信頼性と安心感をユーザー与えることができる

SSL化されていないサイト(HTTP)は、ブラウザ上で「保護されていない通信」と表示されています。

一方、常時SSL化しているWebサイト(HTTPS)は、ブラウザ上のURL左の鍵マーク表示があるのでユーザーも一目で安心です。

ブラウザの 鍵マーク>証明書 をクリックするとSSLサーバ証明書の詳細を確認することができます。


※▲Chromeでの表示画像になります。

WEBサイトの信頼性アピールに効果的な「サイトシール」

WEBサイトの信頼性をより強調したい場合は、信用できる認証機関が発行する「サイトシール」をWEBページに表示させることもできます。
HTMLソースに指定のコードを挿入するとサイトシールが表示されます。サイトシールをクリックするとそのWEBサイトの証明書の内容が呼び出され表示される仕組みになっています。
サイトシールには無料~メジャーな有料のものまで複数種類がありますが、ブランドのようなもので基本的に機能の違いはありません。

※▲全て見本の画像です。

 

アクセス解析の精度が上がる

例えば、Google検索(常時SSL化済み)からWebサイトを訪れた場合、そのWEBサイトがHTTPSであれば、「Google検索からの訪問者」としてアクセスログに残り、WEBサイトの参照元データ(リファラー)として蓄積されます。
ところが、遷移するページがHTTP(非SSL)であれば参照元データが取得できません。
どこからWEBサイトを訪問してきたかもわからずCookieに保存されないので、別のユーザーとして認識されWEBサイト内での動きや滞在時間が不鮮明になります。

常時SSL化されたWEBサイトは、HTTP・HTTPSどちらのページからの訪問であっても正しい参照元データを取得できるので、アクセス解析の精度が高くなります。
ビジネスを成長させるためにも正しいデータを取得して活用したいですね。

 訪問先のページがHTTPS  訪問先のページがHTTP
 参照元のページがHTTPS  リファラー取得可能 ◎  リファラー取得不可 ×
 参照元のページがHTTP  リファラー取得可能 ◎  リファラー取得可能 ◎

 

常時SSL化の注意点

いいことばかりに思える常時SSL化ですが、必要な準備や一時的にマイナス働く影響もあります。
注意点をしっかり抑えておきましょう!

導入に費用がかかる

証明書費用、設定代行費用、転送設定やパスの修正などサイト内改修のコストがかかります。

常時SSL化に必要な作業

①サーバー処理の切り替え
(サーバーがSSLサーバー証明書に対応しているか確認、ソースコードを修正)
②各ページのSSL漏れチェック
(表示・プログラムのエラー・外部サービスとの連携を確認し修正)
③http://へのアクセスをすべてhttps://に自動転送(リダイレクト処理)
④Google系ツール(Google Analytics・Search Consoleなど)への再登録
※サイトシールの表示をする場合はその取得・設定も必要です。

検索順位が一時的に変動する可能性がある

URLが「http」から「https」に変更されるので、新旧のURL変更時は検索順位が一時的に不安定になる場合があります。
検索順位がなかなか戻ってこない場合は、常時SSL化の作業が正しく行われているか確認が必要です。

WEBサイトの閑散期は、常時SSL化するおすすめのタイミングです。

ソーシャル系ボタンのカウントがリセットされる

Facebookのいいねカウント・記事のシェアカウントが「0」になります。
また、サイト訪問者のカウンターもリセットされることがあります。
しかしながら、正しくリダイレクト処理がされていれば、シェアされた”http://”のURLからのアクセスは”https://”に転送されます。

せっかく増えてきたカウントが0になるのは悲しいですが、WEBサイトのユーザー、管理者にとっては常時SSL化から受けるメリットの方が大きいと思われます。
WEBサイトの利便性を高めるためと割り切って考えましょう。

HTTPSに非対応のツールや広告が非表示になり広告収益が低下する可能性がある

例えば、ニコニコ動画・Amazonアフィリエイト・A8などSSL非対応なものは広告が非表示になってしまいます。
従って、SSL化することで広告収入の減少を招く事態につながることもあります。

Google AdSenseについては、AdSenseヘルプでSSL化しても広告やオークションの競争率に影響は無いと言及されています。

HTTPS 対応サイトでは、広告を含むページ上のすべてのコンテンツが SSL に対応している必要があります。AdSense の広告リクエストは、基本的に常に SSL に対応しており、周辺のサイトが HTTP を使用している場合でも必ず HTTPS 経由で配信されます。また、同じ広告がオークションで競合するため、サイトを HTTPS に変更しても、多くのユーザーに表示される広告やオークションの競争率に影響はありません。ただし、HTTPS トラフィックが遮断されたり、阻害されたりする国のユーザーのみ例外です。

常時SSLのメリットと注意点を踏まえて

常時SSL化の流れは逆らえないトレンドです。
これから新しいWEBサイトをお作りの場合は、最初から常時SSLのWEBサイトにされることをおすすめいたします。

きちんと常時SSL化すれば、WEBサイトのユーザーと管理者の双方が恩恵を受けることができます。

現状のWEBサイトに常時SSLが合っているか、移行のタイミング等、将来を見据えて慎重にご検討のうえ計画的に常時SSL化を進めてまいりましょう。

\弊社でも常時SSL化実装の代行を承っております/
ご相談、ご質問等ございましたら、どうぞお気軽にご連絡ください。

ヨカね!

この記事が面白かったらポチッってください!

Contact