常時SSL化とは?必要性からメリット・デメリットまで

常時SSL化とは?必要性からメリット・デメリットまで

公開日:2018/9/6
 最終更新日:2023/8/31

ホームページを運営している企業・担当者なら、知っておきたいのがセキュリティ対策です。

昨今、ホームページの改ざん、個人情報の漏洩事故が取り沙汰されており、閉鎖を余儀なくされるケースも発生しています。このような事故が一度でも起これば、信頼は一気に失墜。

そうした事態を避けるセキュリティ対策として、Googleも推奨している常時SSLをご紹介します。

なお、ホームページ作成をご検討なら、BESTホームページをご検討ください。


01常時SSLとは?

常時SSLとは?

SSL とは「Secure Socket Layer」の略で、インターネット上でやり取りするすべての情報を暗号化して送受信する仕組みです。
従来から、ネットショップの購入画面や問い合わせフォームなど個人情報を入力するページで、第三者による覗き見や改ざんを防ぐ目的で用いられてきました。

このSSLを特定のページだけでなく、ホームページ内の全ページに適用し、より安全性を高めるのが常時SSLです

常時SSLが導入されているホームページのURLは、「http://」にSecure(セキュア)を表す「s」が付き、「https://」で始まります。

現在お持ちのホームページがまだ対応していない場合、これから新たにホームページを開設する際は、ユーザーが安心して閲覧、情報の送受信ができるよう常時SSLの導入を検討しましょう。


02常時SSLのメリット

2-1.不正アクセスによる盗聴・改ざんを防止できる

最近は公共の無料Wi-Fiでインターネットを利用する機会も多くなっています。
誰でも利用できて便利な反面、安全性は低いため、ログイン情報や決済情報などの通信内容を盗み取られるリスクがあります。

すべてのページを暗号化する常時SSLは、通信内容の盗聴や改ざんからより広い範囲でユーザーを守ることができます。

2-2.閲覧者に安心感を与えられる

2018年7月にリリースされたウェブブラウザ「Chrome 68」より、SSLで保護されていないページを開くと、アドレスバーの左端に「保護されていません」と警告文が表示されるようになりました。

Googleはかねてよりホームページのセキュリティを最優先事項と位置づけ段階的に取り込んできましたが、いよいよ本腰を入れ始めたことになります。ホームページを訪れた人に不安感を与えないためにも、常時SSLは必須と言えます。

SSLで保護されていないページ



SSLで保護されたページ

2-3.SEO対策になる

常時SSL化はSEO対策になるという点でもメリットです。
実際にGoogleが常時SSL化は検索ランキングに影響すると公開している以上、SEO対策として考えるなら取り入れなくてはいけません。

なぜ、常時SSL化がSEO対策になるのか、考えられる理由は以下のとおりです。

  • 安全なサイトの証明
  • ユーザーが安心してサイト閲覧ができる(ユーザーファースト)
  • 表示速度の上昇

常時SSL化がされていないWebサイトは、URLに「保護されていない通信」と表示され、閲覧時のリスクを警告します。
また、SSL化していないWebサイトよりもセキュリティが強固だからこそ、ユーザーは安心してサイト閲覧が可能です。

さらに、Webサイト表示の高速化にHTTP/2が用いられていますが、利用には常時SSL化は必須です。
そのため、常時SSL化は表示速度の上昇にも期待でき、ユーザーへのストレスを軽減させる結果としてSEOの評価が高まるといった考え方ができます。


03常時SSLのデメリット

常時SSLのデメリット

常時SSLにはデメリットもあります。
ただし、SSL化したほうが圧倒的に得られるメリットは大きいので、ここでは参考程度にご紹介いたします。

3-1.設定作業が必要

常時SSL化する際は、URLを「http」から「https」に変更する作業が必要です。
今まで「http」でホームページを運用していた場合、

  • URLをHTTPS化する作業
  • リダイレクト作業
  • アクセス解析ツールのURL設定変更

といった設定作業が発生します。

検索上位に表示させる、ユーザーに安心感を与えるには必須ではあるものの、設定変更作業が必要になる点は認識しておきましょう。

3-2.SSLサーバー証明書の取得に費用がかかる

もし、SSLサーバー証明書を取得したい場合には、費用がかかります。
使用サーバーや認証レベルにもよりますが、年間数千円のものから数万円~数十万円する証明書もあります。

運営するメディアによって必要なSSLサーバー証明書は異なりますが、取得費用が発生してしまう点も覚えておきましょう。


04常時SSLは必要なのか?

常時SSLは必要なのか?

結論から先にいうと、常時SSLは必要です。
常時SSL化していないと通信で得られたデータを容易に盗むことができ、利用ユーザーの個人情報やログイン情報、パスワードを抜き取られてしまう可能性があります。

悪意のある第三者による改ざん・なりすましを防ぐためにも、通信データを暗号化する常時SSLが現代のWebサイトには必要なのです。

事実、feedtailorが2023年7月に実施した「常時SSL化 調査レポート 上場企業サイト対応状況」では、以下のような結果が得られました。

  • 常時SSL化対応済みの上場企業は全体の91.3%(3,550社)
  • 常時SSL化未対応の上場企業は全体の8.7%(339社)

上記からもわかるように、常時SSL化の普及率は高く、ほとんどの企業で導入されています。


05ホームページ作成ならBESTホームページ

もしこれからホームページ作成を検討している場合、弊社が提供しているBESTホームページをおすすめいたします。

BESTホームページ

BESTホームページ常時SSLが標準で搭載されているため、設定変更作業の手間がなくホームページ作成が可能です。

また、動画や画像、投稿作業に至るまで、誰でも簡単に作業ができるような設計になっています。

  • ホームページを作りたいけど知識がないから不安
  • コア業務があるからホームページ作成にあまり時間を割けない
  • 手軽に作れるホームページ作成サービスを使いたい

上記に該当するなら、BESTホームページ15日間の無料体験をご利用できますので、ぜひ一度ホームページ作成を無料でお試しください


06まとめ

今回は、常時SSL化の必要性やメリット・デメリットについて解説しました。

常時SSL化は、設定作業や証明書の費用がかかる点はデメリットであるものの、安全性の向上やSEO対策といった大きなメリットが得られます。

Webサイトやホームページを運営するのなら、よほどのことがない限りは常時SSL化を行い、高セキュアな運用を心がけていきましょう。

― この記事を書いた人 ―

BESTホームページ運営事務局

BESTホームページ運営事務局

3万サイト・30万ページの提供実績を持つホームページ制作会社が運営。成果の出るホームページ作成・運用ノウハウを初心者の方にも分かりやすくお伝えします!

> このライターの記事一覧



― Let's Share! ―