ユーザーにとって価値ある情報を繰り返し発信していく「まるログ」

常時SSLでサイト全体をHTTPS化→メリットは?

SSL
今回はWEBディレクターが知っておきたい知識をご紹介いたします。

突然ですが皆さん、常時SSLってご存じでしょうか?
SSLというワード自体は耳にしたことがある方も多いと思います。SSLはSecure Sockets Layerの略で簡単に言うと情報を暗号化する通信方法です。常時SSLとはWEBサイト全てのページをHTTPS化するセキュリティ手法です。
httpsこれまではECサイトやお問い合わせフォームなど重要な情報のやりとりをするページのみSSLを導入するケースが多かったのですが、これからはWEBサイト全体をHTTPS化することが推奨されています。
参考サイト:Google ウェブマスター向け公式ブログ

常時SSLというワード自体は4~5年前くらいから耳にしていましたが、特にここ1~2年で大手Webサービス、政府機関など常時SSLを導入するケースが年々増えてきています。googleやyahoo、その他大手IT企業、SNSサイトなども導入済みです。

常時SSL導入のメリット

SEO導入のメリットとしては主に以下の点が挙げられます。

  • Googleでの検索順位優遇(SEO対策)
  • 盗聴・なりすましを防止(セキュリティ対策)
  • WEBサイトの信頼性向上
  • WEBサイト開発・運用の効率化
  • 通信速度の向上
  • ログ解析の精度向上

WEBブラウザのGoogle ChromeやFireFoxなどもこの流れを受けて、Webサイトの安全性表示が変わってきています。
弊社もSSLを導入済みですので、例としてアクセスしていただくと、下記のようにアドレスバーの左側に「保護された通信」の文字が表示され、安全性がより明確に判別できるようになっています(Google Chrome)。昔は鍵マークだけの表示でした。

https://www.marukin-ad.co.jp
https

逆にパスワードなどを入力するページがHTTPS化されていないと「保護されていません」と表示され、安全性について注意喚起しています。
http

WEBサイト制作時にもメリットが

コーディング常時SSLの導入はWEBサイト制作時にもメリットがあります。例えばフォームだけにSSLを導入した場合、サーバーによってはHTTPS領域がHTTP領域とは別のディレクトリだったりすることがあります。その場合それぞれに共通ファイルをアップしなければなりません。
また、フォームとそれ以外のページのリンクを絶対パスで記述しないといけなかったり、HTTPSのページにHTTP領域からファイルが読まれて警告が出てしまったり…といった煩わしい部分もありました。
常時SSL化することでそれらの煩わしさも解消され、ディレクトリ構成もシンプルになります。

まとめ

HTTPS10年以上前ですとSSL導入というと高価でハードルが高いイメージでしたが、最近のホスティングサービスでは無料でSSLを導入出来るケースが増えてきています。
「認証局」「ドメイン認証」「企業認証」「EV認証」などのワードで検索いただくとSSLについてより深くご理解いただけると思いますが、SSL導入と言っても実際には1種類ではなく、認証局や認証レベルによって金額も異なりますので、サイトに適した形での導入をオススメいたします。

WEBディレクター / K.K