情報セキュリティーの意識レベルが高まり、個人のサイト運営者にまでセキュリティー強化が浸透しつつある昨今では、WEBサイトの常時SSL化が注目されています。
既に、皆さんが目にする多くのWEBサイトで常時SSL化の対応が進んでおり、当ブログにおいても今まで先送りにしていた常時SSL化に対応する事にしました。
しかし、「なぜ常時SSL化に対応する必要があるのか?」「そもそも常時SSL化とはどのような仕組みなのか?」「常時SSL化のメリット・デメリットは?」このように疑問だらけの人も少なからずいると思います。
そこで今回は、常時SSL化の概要とメリット・デメリットについて、分かりやすく解説していきたいと思います。
常時SSL化とは
SSL(Secure Sokets Layer)は、インターネット上でデータを暗号化して送受信するプロトコルになります。
主にWEBサイトと閲覧者のサーバー間でのデータ送受信に用いられ、通常の送受信と異なる点はデータを暗号化して送る仕組みになります。
その為、データを暗号化してから送ることで、第三者からデータを盗み見られたり改ざんされるリスクが激減します。
例えば、個人情報やクレジットカード情報などの重要なデータを暗号化して、WEBサイトと閲覧者のサーバー間で通信を安全に行うことなどに効果があります。
SSL化に対応したWEBサイトの見分け方は、URLが「http」ではなく、「https」から始まるサイトが対応済みになります。
当ブログも常時SSL化に対応していますので、下図のように表示されていると思います。
Google Chromeの場合には、鍵の後に「保護された通信」と表記されます。
SSLの現状
以前は、SSL化することで表示が遅くなることなどから、お問い合わせフォームやショッピングカート、その他ログイン先の画面など特定のページにのみの対応が多かったのですが、最近では高速化も進み、WEBサイト全体へ対応(常時SSL化)するケースが増えています。
また、Googleが2014年8月にSSL/httpsを検索結果のランキングシグナルに使用することを発表したことを受け、YahooもYahoo検索をSSL化することを発表しました。
その他にも、YouTube・Facebook・Wikipediaなど、私達が日常的にアクセスするサービスでは、既に常時SSL化に対応済みで、Googleがhttpsを推奨していることも強く影響して、今後益々対応サイトの増加に勢いが増すことが予想されます。
常時SSL化のメリット・デメリット
メリット
常時SSL化で受けるメリットは、以下の4つが考えられます。
- セキュリティーの強化
- 信頼性の向上
- アクセス解析の制度向上
- SEOに有利
セキュリティーの強化
常時SSL化で最も大きなメリットと言えるのが、セキュリティーの強化だと思います。
データの送受信を暗号化することで、WEBサイトに訪問する読者や顧客の個人情報保護に繋がります。
WEBサイトの全ページをSSL化する常時SSL化が求められる理由は、個人情報はフォームに入力する名前・住所・電話番号・クレジットカード番号・パスワードだけではなく、入力フォーム以外のページ閲覧時のcookieデータなども含まれるからなのです。
全ページをSSL化することで、ログイン情報や閲覧履歴を盗み取られるリスクを大幅に抑止する事ができます。
信頼性の向上
SSL化の際、第三者機関のSSL認証局がSSLサーバー証明書を発行します。
発行を受けたサイトは認証局のサイトシールをサイト上に設置することができ、SSLサーバ証明書をユーザーがブラウザで確認することができます。
この証明によって、ユーザーに対しSSL化された安心して利用できるサイトであることをアピールでき、対外的な信頼性を高めることに繋がります。
アクセス解析の制度向上
Google Analyticsなどでアクセス解析を行う場合、どこのサイトから自分のサイトにアクセスしてきたのかを知る「リファラーデータ」が重要になります。
ユーザーがhttpsサイトからhttpサイトに移動する場合は、このリファラーデータが渡されないので、参照元無しと言う意味合いのノーリファラー(no referrer)としてカウントされます。
したがって、通常のサイトでアクセス解析をする際には、ノーリファラーからのアクセスが増える為、正確な解析が難しくなります。
一方、自分のサイトをhttpsにすると、httpとhttpsの両方からリファラーを受け取れるようになります。
リファラー情報には、ユーザーが直前にアクセスしていたWEBサイトの情報も含まれ、より多くのリファラー情報を受け取れるので、アクセス解析の正確さが増すことになるのです。
SEOに有利
前文でも記載した通り、Googleは2014年8月にhttpsを検索結果のランキングシグナルに使用することを公式に発表しています。
発表を簡単に言うと「httpのサイトよりhttpsのサイトの方の検索順位を優遇します」このような内容になります。
この発表を機に、常時SSL化対応が以前より注目を集めるようになり、現状ではSEOの影響は小さいものの、今後SEO的に重要度が増す可能性は高いと言えるのです。
デメリット
常時SSL化で受けるデメリットは、以下の3つが考えられます。
- 運用コストの増加
- 広告収入の減少リスク
- リファラーが渡せなくなる
運用コストの増加
常時SSL化の為に必要なSSLサーバー証明書の発行には費用が発生します。
証明書の種類や発行する認証局によって金額には差があり、無料のものから年間10万円程度の費用発生までさまざまになります。
基本的には1サイト毎に証明書が必要な為、複数のWEBサイトをSSL化対応するには、その分費用が嵩む事になります。
但し、複数のWEBサイトを一括でSSL化する場合に、ワイルドカードやマルチドメインのオプションを追加できる認証局もあり、これらを利用することで、別ドメインやサブドメインの複数サイトを一括して証明書発行できるので、コストを抑えることも可能です。
広告収入の減少リスク
広告を掲載しているWEBサイトのSSL化には注意が必要になります。
httpsのサイトは、サイト内のコンテンツ全てをSSLに準拠している必要があり、通常のhttpサイトの広告が掲載できなくなります。
また、httpsのサイトでGoogleアドセンスの広告を貼り付ける場合、SSL非準拠の広告を排除しますので、この影響で広告単価が探す可能性があります。
このような理由により、広告収入の減少リスクに繋がります。
リファラーが渡せなくなる
常時SSL化に対応することで、運営サイトから他サイトに誘導した際のリファラーが渡せなくなります。
運営サイトから誘導したデータを正確に計測してい場合には、このような状況がデメリットになります。
メディアサイトでは、運営サイトから他サイトに誘導していることが、WEBサイトの価値向上に繋がってきます。
ある程度の解決策はあるものの、現時点では全てのリファラーを渡すことができないのが現状です。
現段階ではhttpのサイトの方が圧倒的に多い為、リファラーを渡すことに価値を持たせているサイトは、常時SSL化には慎重になる必要があります。
常時SSL化のへの対応可否の結論は?
ここまでで述べた通り、常時SSL化にはメリットもデメリットもあります。
これらの状況を踏まえると、常時SSL化への対応判断は運営サイトのテーマによって異なると言えるでしょう。
信頼性やセキュリティを問われることが多い、企業のコーポレートサイトやECサイトなどはメリットの方が大きく影響します。
一方で、広告収入が目的のサイトや、リファラーを渡すことが重要なサイトについては、安易に対応へ踏み切る事でサイトの価値を損なう危険性を否定できません。
但し、将来的な状況を視野に入れるのであれば、メリット・デメリットを比較して、メリットの方が大きいと判断できると思います。
当ブログの場合には、運営開始からまだ数ヵ月しか経過していない状況もあり、長期的運用ではメリットが大きいとの判断に至り、常時SSL化へと移行しました。
エックスサーバーならSSL化へ簡単に対応
当ブログでもおすすめしているエックスサーバーでは、わずか3ステップで簡単にSSL化を導入する事がかのです。
- SSL化の申込み(申込みと支払いを行い審査が通ると、エックスサーバー側でサーバーにSSLのインストールをして完了すると通知がきます)
- WordPressの.htaccessにhttp://からhttps://へのリダイレクトの記述をする(エックスサーバーのサポートページに手順の記載があります)
- WordPress管理画面でサイトURLをhttp://からhttps://へと変更する(設定⇒一般をクリックすると「WordPress アドレス (URL)」「サイトアドレス (URL)」の項目があるので、2か所ともhttpsへ変更します)
手順は至って簡単に進めることができます。
もし、疑問点など分からない事がある場合は、事前にサーポートへ質問しておくと良いでしょう。
SSL化への対応だけでなく、エックスサーバーにはメリットが多く、特にアフィリエイトを目指すブロガーにはおすすめです。
まとめ
今後も常時SSL化への動きは加速していくものと予想されます。
現状ではメリットもデメリットもありますが、近い将来にはhttpsのサイトが当たり前の時代になるかもしれません。
運営サイトの目的にもよりますが、先々の導入を検討されているのであれば、やはり今からの対応の方がメリットは大きいと思います。
当記事を参考に、常時SSL化について認識を高め、移行への取り組みも視野に今後のサイト運営を進めていきましょう。
