常時SSL化について
ホームページの安心安全のためだけでなく、検索上位表示のために常時SSLを行いましょう!
リアライズのホームページ制作では常時SSL化を強く推進しております。
理由は情報の安全性確保(セキュリティ対策)、ユーザーに対する信頼性アップ、サイト表示速度の改善、リファラの取得、検索上位表示を実現するSEO対策の5つです。
昨今個人情報の流出が大きな社会問題となり、企業、店舗に於かれましては商品販売・サービスの提供と同様に顧客に対する個人情報の保護に関しても強く求められるところであります。
しかしながら、お客様リストなどの顧客情報は鍵付きの保管庫に厳重に管理しているにも関わらず、運営するホームページでは特に何もしていないという企業・店舗様が数多く見受けられます。
「自分の店ではホームページ上からカード情報や個人情報を入力するところはないから」というのが大きな理由かと思いますが、現実はそんな単純な話ではありません。日本国内の検索エンジンシェア率95%以上を誇るグーグル(ヤフーもグーグルの検索システムを利用しているため同じです)は常時SSL化しているサイトの方を優位に表示すると公式にアナウンスしています。個人情報を扱う扱わないはさておき、常時SSL化サイトの方を優先的に表示するというのですから事態は深刻です。
ご存知の通り、検索結果1ページ目で勝負は8割決まると言われているのがインターネットビジネスの現実です。よほどのことがない限り、検索エンジン利用者は2ページ目以降の検索結果にまでなかなか目を通さないものです。現時点で常時SSL化がどれだけ検索結果が優位に働いているかは分かりませんがグーグルが公式にアナウンスしている以上、無視することは避けなければなりません。今は安泰でもいきなり検索順位が下げられることも考えられます。
ですから特にホームページは商品や店舗の案内をしているだけだから常時SSL化はしなくても問題ないと考えるのではなく、検索結果に常時SSL化が反映されると思って、今後はサイト運営をしていく必要があると思います。
リアライズではこれからホームページを制作するお客様におかれましては特段のご指示がない限り常時SSL化をしてホームページを制作いたします。また、過去に制作されたお客様に於かれましてはお申し付けくだされば無償で常時SSL化いたしますのでお知らせください。
常時SSL化のメリット
なお、以下に簡単ではございますが常時SSL化のメリットを記載しておきましたのでご参照ください。
| 情報の安全性確保 | 暗号化の仕組みを活用することにより、「第三者からデータを盗聴されることやパケットデータが改ざんされること」を防ぐことができます。
最近では、さまざまな公共エリアで自由に利用できるWi-Fiが増え便利になりましたが、その半面で、このような安全性の低いWi-Fi環境では、暗号化されていないデータは、簡単に盗聴や改ざんができてしまいます。 たとえば、単純にWebサイトの閲覧をしている場合なら盗聴などをされても問題は少ないのですが、Webサイトのフォームから、IDやパスワードなどの個人情報を「SSL化」されていない状態で送受信を行った場合に情報が盗まれることが起きる可能性があります。このような被害を防ぐためにも「常時SSL」はとても大切です。 |
| ユーザーに対する信頼性アップ | なりすましではない本当の公式サイトであることを証明できる
「常時SSL」を導入するにあたって、第三者機関のSSL認証局からSSLサーバー証明書が発行されます。証明書の発行を受けたWebサイトには認証局の証明書(ロゴ)をサイト上に公開できますので、httpsというURL以外の部分でユーザ 「常時SSL」を導入する際に、第三者機関であるSSL認証局から「SSLサーバー証明書」が発行されます。この証明書が発行されたWebサイトには、認証局の証明書ロゴをサイト上に公開できます。「常時SSL」が適用されているかは、httpsというURL以外の部分でもユーザーがブラウザ上で確認することができます。この証明書が、いわゆる「なりすましサイト」でないことが証明され、ユーザーに対する信頼性が向上されます。ーは「常時SSL」が適用されているかどうかをブラウザ上で確認できるようになります。つまり、この証明書をもって他サイトの“なりすましサイト”でないことを証明できるわけです。 |
| サイト表示速度の改善 | 「常時SSL」を導入することにより、通信の高速化や安全性の向上などが改善された「HTTP/2」というプロトコルが使用可能となります。このプロトコルは、「SSL/TLS」での接続(SSLでの接続)により利用可能で、ヘッダ圧縮などの機能により、Webページが表示されるまでの時間短縮され、Webページの表示高速化が期待されます。 |
| リファラの取得 | 「http」「https」どちらのサイトから訪問されてもリファラ情報を取得可能
Googleアナリティクスを使ってアクセス解析をされているのなら、どのサイトから自身の運営するサイトへ訪問さ「常時SSL」を導入することで、「http」「https」どちらのサイトから訪問されてもリファラ情報を取得できるようになります。 これは、Googleアナリティクスの仕様で、サイトへの訪問者が「https」サイトから「http」サイトへ移動した場合に、参照元である「リファラ情報」が「なし」となってしまうことに起因し、解析で必要となるアクセス情報が無駄になり、次の手立てを考えることができなくなることがあるためです。 PPC広告を展開する場合においてGoogleアナリティクスを使って、どのサイトから自身が運営するサイトへ訪問されたかを知る情報はとても重要です。したがって、「常時SSL」の導入は、リファラ情報を取得する面でも重要な指針となります。 ここで覚えておいていただきたいことがあるのですが、Googleアナリティクスの仕様により、訪問者が「https」サイトから「http」サイトへ移動した場合、リファラ(参照元)情報が「無し」となってしまうのです。これでは、せっかくのアクセス情報が無駄になり、解析で次の手だてを考えることもできませんが、「常時SSL」の導入で、「http」「https」どちらのサイトから訪問されてもリファラ情報を取得できるようになります。 |
| 検索上位表示を実現するSEO対策 | 実際の影響度は明確ではありませんが、Googleは「常時SSL」が「検索ランキングに影響する」と明言しています。Googleの「常時SSL」への対応度から、安全性などを考慮した環境を構築しながら、検索ランキングに影響するのであれば、「常時SSL」を導入しても費用対効果はあるのではないかと判断できます。 |
※リファラとは、アクセスログに記録されるデータの一つで、ユーザーがサイトに流入する時に利用したリンク元のページの情報です。
