(※2018年6月に投稿した古い記事です。)
最近「SSL対応をお願いします」とご依頼いただくことが増えています。今月は立て続けに、7,8サイト対応させていただきました。
ご存知の方も多いと思いますが、先日2018年7月にリリースされるChrome68から、すべてのHTTPサイトに「保護されていません」という警告が表示されるということがGoogleより公式に発表されました。
Googleが推進しているSSL対応(HTTPS化)について、必要性・メリットとデメリットをまとめてみましたので、ご参考にしていただけましたら幸いです。
2018年7月にリリースされるChrome68から、すべてのHTTPサイトに警告が表示
2018年2月27日のGoogleウェブマスター向け公式ブログにおいて、「保護されたウェブの普及を目指して」というタイトルで以下の内容の投稿が更新されていました。
保護されたウェブの普及を目指して
私たちはここ数年間、サイトで HTTPS による暗号化を採用するよう強く働きかけることによって、保護されたウェブを目指してきました。そして昨年は、「保護されていません」と表示される HTTP ページを徐々に増やすことによって、HTTP サイトが保護されていないことをユーザーに理解してもらうよう努めてきました。2018 年 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。引用:『Googleウェブマスター向け公式ブログ』
https://webmaster-ja.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
現在のChromeでは、HTTPサイトを閲覧時に、URLの左側に「i」のようなアイコンがあるのみですが、2018年7月にリリースされるChrome68より、「保護されていません」と表示されるようになるとのことです。
「保護されていません」と表示されるとなると、「SSL(暗号化通信)」「HTTPS」などよく分からない一般のユーザーから見ても、SSL対応済みのHTTPSサイトとSSL未対応のHTTPサイトとの差が明らかとなります。
HTTPSサイトの場合はこれまで同様、緑色の鍵(南京錠)アイコンと「保護された通信」という緑色の文字が表示され、ユーザーに安心感を与えるものとなっています。
「保護されていません」と表示されているページで、お問い合わせフォームやお申し込みフォームなどに、ユーザーが名前やメールアドレスなどの情報を記入し送信するか、と考えると、SSL対応はもはや必須と言える状況になりつつあります。
次に、SSL対応の必要性・メリットについて、見ていきましょう。
常時SSL化(HTTPS化)の必要性・メリット
メリットは大きく3つです。
ちなみに、常時SSLとは、文字通り「常にHTTPS」ということで、Webサイト内の一部のページだけでなく、全てのページをSSL化(HTTPS化)することです。数年前までは、ログインページやフォームページなど、個人情報や秘匿性の高い情報の入力が求められるページのみSSL対応することもありましたが、今は全ページSSL化(常時SSL)する必要があります。
セキュリティーの向上
常時SSL化(全ページSSL対応)により、Web上での盗聴(サイトのフォームから送信されたメールを第三者が閲覧すること)やなりすまし、不正アクセスやサイト改ざんを防ぐ等、サイト全体のセキュリティー向上につながります。
特にWordPressは、日本でも世界でもトップシェアを誇るCMS(コンテンツ管理システム)であり普及率が高いため、不正アクセスやサイト改ざんなど悪質な攻撃の対象になりやすいです。この5,6年程で弊社のお客様でもサイト内の一部のコンテンツを書き換えられてしまった事例が数件ありました。教訓として、このような攻撃を回避・予防する策については色々と調査・研究をいたしましたが、対策の1つとしてはSSL化が挙げられます。
その他の予防策については、また別の記事でまとめたいと考えています。
SEO・検索結果における掲載順位で有利
HTTPSサイトをSEO面で優遇することも数年前からGoogleは公言しています。
HTTPSページの検索結果の掲載順位を若干引き上げる旨、HTTPSページが優先的にGoogleの検索エンジンにインデックスされる旨が発表されていました。
HTTPS をランキング シグナルに使用します
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。引用:『Googleウェブマスター向け公式ブログ』
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
HTTPS ページが優先的にインデックスに登録されるようになります
昨年は、検索結果での HTTPS URL の掲載順位を若干引き上げる取り組みにも着手しました。(中略)
この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。これは、対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。引用:『Googleウェブマスター向け公式ブログ』
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html
Googleは徹底的にユーザーのことを考えて様々な改善を推進しています。コンテンツ改ざんや盗聴などの被害を受けるリスクの高いHTTPサイトよりも、高セキュリティー・安全性の高いHTTPSページを検索結果に優先的に表示することでユーザーを守り、ユーザーが検索エンジンを通じて快適にインターネットを活用できるよう動いています。
また以前は、HTTPSにするとページ表示速度が遅くなる(重くなる)と言われていたのですが、次世代プロトコル「HTTP/2」の登場により、今はむしろ速くなっています。スピードアップにより、SEO面での評価や成果が高まる好影響があったり、ユーザーが閲覧時のストレスが軽減され、結果としてサイト滞在時間の向上や予約申込み・お問い合わせ数の向上につながる事例もよくあります。
ユーザーから見た印象・信頼性が向上
先ほども触れましたが、HTTPSのサイトは鍵アイコンが表示され、個人情報をフォームに入力する際など、ユーザーに安心感を与えます。
気にしない、気づかないユーザーもいるかと思いますが、「保護された通信」と表示されている方が安心で印象が良いのは間違いなく、SSL対応してから申込み数が増える事例もあります。
特に、2018年7月のChrome68以降は、HTTPページは「保護されていません」と表示されてしまうため、より一層、HTTPサイトとHTTPSサイトでのWebからのお問い合わせ、お申し込み、ご注文の数など、Webサイトの成果に差がつきそうです。
常時SSL化(HTTPS化)のデメリット
次に、デメリットについて見ていきましょう。
費用がかかる
一部の作業は技術的な対応が必要なため、SSL証明書が無料でも、制作会社などに委託する際の設定代行手数料がコストとしてかかります。
Facebookなどのソーシャルボタンのカウントがリセットされる
HTTPからHTTPSへの変更はドメインが変わるようなもので、仕様上、Facebook「いいね」ボタンのカウントなどがリセットされます。
シェア数が多く反響のあった記事がある場合などは、勿体ないのですがカウントがゼロになってしまいます。
その他、アフィリエイトを行っている場合など関係しますが、HTTPS非対応のツールや広告が表示されなくなるということもあります。通常の企業サイトなどにはあまり関係ありません。また、今後はスマホ対応と同じくらい、HTTPS化がある意味当然のようになっていくことが予想されますので、そういったツールもSSL対応していくと考えられます。
まとめ
以上、常時SSL化(HTTPS化)のメリットとデメリットでした。
デメリットという程のデメリットはなく、セキュリティー面、SEO面、ユーザーからの印象に関して、SSL化の必要性やメリットの方が大きいです。
HTTPサイトのままで「保護されていません」と表示されることによる機会損失を防ぐためにも、6月中に常時SSL化(HTTPS化)を行いましょう。
 最近「SSL対応をお願いします」とご依頼いただくことが増え ...){kind=link}