ホームページの作り方

常時SSL化で防げるホームページ4つの損失【完全初心者向け】

ホームページをお持ちの方はSSL(通信暗号化)という言葉を耳にされた事があるだろう。

「セキュリティ性が向上するので必要です」といった理由で業者から勧められるものの、なかなか導入に踏み切れない方も多いと思う。

そこでこの記事では、SSL化とは一体何なのかをわかりやすく解説したい。

SSL化についてしっかりと理解した上で、導入の是非を検討頂ければと思う。

この記事で学べること

SSL化の仕組み

SSLと常時SSLの違い

SSL化に掛かる費用相場

men
men
通信暗号化・・スパイみたいでカッコいい!
woman
woman
まあ一緒に勉強してみよう

SSLとは

SSL(Secure Sockets Layer)とは、インターネット上の通信情報を暗号化することで、第三者からの盗聴を防ぐ仕組みを指す。

従来、パソコンとサーバーの間で送受信されるデータは丸裸の状態であり、問い合わせフォームに入力した個人情報などは簡単に傍受することが可能であった。

暗号化していないサイト

しかしSSL化をすることで、送受信するデータを暗号化することが可能となる。

そのため、万が一送受信の途中でデータが傍受されたとしても、悪用されるのを防ぐことができるのだ。

通信暗号化しているサイト

また、SSLに対応しているホームページと、そうでないホームページは、ユーザーもURLを見ることで簡単に見分けることができる。

SSL化によるURLの変更

SSL化を行ったホームページは、URLがhttpからhttpsへと変更される。

末尾の「s」はsecure(安全)という意味を持つ。

また、Googlechrome等ではSSLの有無を見分けやすくするため、SSL未対応のサイトを閲覧すると「保護されていない通信」といった警告文が表示されるようになっている。

SSLの有無
men
men
このホームページも保護されてないよね
woman
woman
されてるわバカ

ネットリテラシーの高いユーザーは、URLからSSLの有無までを確認してホームページを利用するように変化しつつあるのだ。

共有SSLと常時SSL

SSLにも2つの導入方法があり、従来は共有SSLと呼ばれる手法が主流であった。

共有SSLとは、個人情報を入力するページにのみSSLを導入する手法である。

共有SSL

低コストかつ手軽に利用しやすい共有SSLだが、近年では無料Wi-Fiの普及と共に、全てのWebページにおいて情報流出の危険性が高まりはじめた。

そこで近年急速に普及しだしたのが、全てのページをSSL化させる「常時SSL」という手法である。

常時SSL

常時SSLの登場で、より強固なセキュリティが実現し、近年ではSSL=常時SSLという認識になりつつある。

しかし、ここで1点の疑問が生じる。

Amazonのようにクレジットカード情報を入力するサイトならいざ知らず、多くのホームページにおいては重要な個人情報を入力する機会などさほどない。

それでもホームページのSSL化が必須と言われるのは何故だろうか。

その点についても言及したいと思う。

cookie盗聴による被害

盗聴される危険性のある情報の中にcookieと呼ばれるものがある。

cookieとは、あなたのPCやスマホ端末に保存されている「Webサイトに関する情報」である。

例えば、AmazonやFacebookを利用する際、一度パスワードを入力すれば次回以降はパスワードを入力せずにサイトを利用できるはずだ。

これは端末のcookieにパスワードやIDが記憶されているおかげなのだ。

ネットを利用する上で非常に便利な機能ではあるが、cookieを盗聴されると第三者も同様にAmazonやFacebookにあなたのアカウントへログインできてしまうのだ。

men
men
たまにアイドルが突然Twitterに男の写真アップするのもまさか・・
woman
woman
それは単に誤送信だろうね

これがネット社会においてどれほど恐ろしい事かは容易に想像できるだろう。
cookieを盗聴されることが、もはや端末そのものを盗まれるに等しいリスクが存在する。

そのため、共有SSLではなく、全てのページを対象とする常時SSLが必要とされているのだ。

参照:cookieとSSLについて-情報処理推進機構

常時SSL化をするメリット

ホームページを常時SSL化する最大のメリットはセキュリティの向上であるのは言うまでもない。

しかしその他にも下記3つのメリットが存在する。

  • サイト表示の高速化
  • SEOで検索順位に良い影響が出る
  • アクセス解析が向上する

それぞれについて簡単に触れておきたい。

サイト表示速度の高速化

SSL化することでURLが「http」から「https」に変わる。

それによって「HTTP/2」というプロトコル(通信手段)を利用できるようになり、サイトの表示速度を高速化させることが可能となる。

サイト表示速度は、ユーザー行動に想像以上の影響をもたらす。

Google調査によると、ページ表示速度が1秒から3秒に伸びると直帰率が32%増、10秒になると123%増になると報告されている。

表示速度と直帰率

出典:Think with Google

men
men
ラーメン屋だと30分でも外で待つのにね
woman
woman
ここが変だよ日本人

SEOで検索順位に良い影響が出る

また、Webサイトの検索順位を決めるSEO(検索エンジン最適化)においてもSSLは推奨されている。

2014年、GoogleはWebサイトが常時SSL化されているかどうかを検索順位を決定する指標の1つにすると発表した。

Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

引用:Googleウェブマスター向け公式ブログ

もちろん、常時SSL化だけで検索順位が大きく上昇する事はないが、検索順位を決める1つの指標である為、導入すべきだろう。

アクセス解析が向上する

多くのホームページでは、Googleアナリティクスなどのアクセス解析を設置していると思う。

このアクセス解析においても、常時SSL化の有無によって下記のような差が生じる。

常時SSL化サイト:「http」と「https」の両サイトからのアクセス流入を計測できる

非SSLサイト:「http」サイトからのアクセス流入のみ計測できる

つまり、あなたのホームページが非SSLの場合、SSL化されたサイトからのアクセスを一切計測できないのだ。

正確なアクセス解析情報を取得したい場合はSSL化が必須と言える。

常時SSL化にする手順

ホームページを常時SSL化する流れも簡単に解説したいと思う。

初心者の方が自力で行うのは困難であるため、あくまで流れを把握する程度にご覧いただきたい。

①対応環境の確認

SSL化されたサイトは、一部の古い機種やOSからは利用できないようになっている。

古い機種やOSとは、ガラケーやAndroid2.0などを指す。

そのため、古いガラケーを利用する年配層を対象としたホームページの場合、慎重に常時SSL化の導入を検討する必要がある。

men
men
年配層の多い・・mixiとか?
woman
woman
土下座して謝れ貴様

参照:暗号通信化によるケータイへの影響-ドコモ

②SSLサーバー証明書を用意

常時SSL化させる為には、SSLサーバ証明書を用意する必要がある。

SSLサーバー証明書とは、サイト運営組織が実在しドメインの使用権を持つことを証明する、言わば登記簿謄本のような役割を持つ。

SSLサーバー証明書は、認証レベルの信頼性によって下記3種類に分けられている。

信頼性 費用(年間)
ドメイン認証型 無料~数万円
企業認証型 4~8万円程度
EV認証型 数十万円

昨今では、無料のSSLサーバー証明書(ドメイン認証型)を提供するレンタルサーバー会社も増えており、多くの企業が利用している。

③ソースコードを修正する

最後に、HTML/CSSファイルのソースコードをHTTPS用に書き換える必要がある。

Webの専門家でもない限り、こちらの作業を進めることは不可能だろう。

コースコードは1文字間違えただけでもホームページ全体が表示されなくなる危険性があるため、手探りで修正を行うのはお勧めしない。

SSL化に関するよくある質問

最後に、SSL化に関してよく寄せられる質問をピックアップしたい。

httpsになるとSEO評価もリセットされる?

常時SSL化を行うと、サイトURLが「http~」から「https」へと変更される。

これは厳密には、「http://〇〇.com」「https://〇〇.com」の2つのサイトが存在している状態である。

このまま放置すると、SEO評価も分散してしまう。

それを防ぐため、リダイレクトと呼ばれる手法を用いてサイトURLを「https://〇〇.com」に一本化する必要がある。

正しくリダイレクトを行うことで、SEO評価のリセット・分散は防ぐことが可能だ。

旧URL(http~)が名刺等に印刷されている

多くの企業では、名刺・パンフレット等にホームページURLが印刷されている。

既存ホームページの常時SSL化を行うことで、過去の名刺やパンフレットを見てホームページにアクセスしても閲覧できないのでは?といった不安を抱く方も多い。

しかし安心して頂きたい。

先述したリダイレクト処理が適切に行われていれば、旧URL(http://〇〇.com)にアクセスしても新URL(https://〇〇.com)へ自動でページ遷移する。

富山工房のホームページもリダイレクト処理がされている。旧URL(http://toyama-hp.com/)のリンクをクリックしてもhttpsのURLに遷移するのがご確認いただけるはずだ。

常時SSL化の費用相場

ホームページの常時SSL化を行う場合、Web制作会社やSSL専門会社へ依頼する必要がある。

また、「SSLサーバー証明書」「作業料(人件費)」の費用が発生する。

SSLサーバー証明書 ドメイン認証型 無料~数万円
企業認証型 4~8万円程度
EV認証型 数十万円
作業料 1~3万円程度

一般的な中小企業の場合、SSLサーバー証明書は無料のもので差し支えない。

つまり、作業料の1~3万円程度で常時SSL化ができることになる。

まとめ

以上、ホームページの常時SSL化について解説させて頂いた。

ホームページはSSL化をしなくとも閲覧はできるため、後回しにして放置される方も多いが、現代社会では必須の対策とも言える。

万が一、あなたのホームページが原因でユーザーの個人情報が流出しては訴訟問題にも発展しかねない。

富山工房でもSSL化に関する無料相談を承っているので、お気軽にご相談いただきたい。

men
men
よければ記事のシェアしてね!
woman
woman
よろしくお願いします
3ヵ月間の無料お試し実施中


お客様にリスクのないホームページ制作。

制作から3ヵ月間の運用までを完全無料でお試し可能です。

3ヶ月後、効果がなければ0円にて解約いただけます。

無料お試しはコチラ