SSLの導入について

最近では、新規ホームページを公開する際には、SSLの導入がデフォルトになりつつあります

勿論、既存のホームページへのSSLの導入も、かなり進んでいます

ただ、SSLを導入していなくても、サイトは問題なく表示されます。
その為か、
未だにSSLを導入していないサイトも多数ありますし、
弊社のお客様の中にも、
まだ導入されていない方もいらっしゃいします。

何度か案内しても状況は変わらないので、
恐らくこれ以上は案内してもあまり意味が無いのかな?とあきらめています。

が、
本来は、もうSSLの導入は完了していないとまずいということは、
理解しておいた方がいいです。

因みに、
この記事で言っているSSLの導入というのは、
サーバへのインストールだけではなく、
強制的にSSL通信させるところ(常時SSL通信)までになります。

SSLの導入が重要な理由は、
Googleが検索ランキングで優遇される
Google Chromeのアドレスバーにでる警告を回避
セキュリティー強化
の3点です。

今回は、この3点についてまとめていきます。

Googleが検索ランキングで優遇される

SSL通信 Google検索ランキングで優遇

SSL通信の設定が進んだのは、
Googleが、「SSLを導入しているサイトは、検索結果の順位で優遇する」といった旨の発表を行ってからだと思います。

今更感のある内容にはなるのですが、
常時SSL通信の設定はほぼデフォルトとなりつつあります。

上位に上がってきているサイトの中には、
未だにSSL通信を行っていないサイトもありますが、
それらはある程度歴史のあるサイトである場合が多いです。

新規で公開するサイトに関して言えば、
SSLを導入しておけば上位に上がってくるというものでもないですが、
SSLを導入しておかないと上位に上がってくるのは難しいと考えておいていいと思います

Google Chromeのアドレスバーにでる警告を回避

SSL通信 Google Chromeでの警告

SSL通信を行っていないと、
Google Chromeからアクセスした場合には、「保護されていない通信」という警告がブラウザのアドレスバー出ます。

【参考】
7月からHTTP通信サイトに警告が出ます
9月から「保護された通信」が消えます

今や、ブラウザのシェアはGoogle Chromeが圧倒的に高いので、
この警告メッセージが出るのはまずいです。

ユーザーが警告を見て、即座にサイトから離脱してしまう。。。
ということも考えられます。

セキュリティー強化

常時SSL通信設定 データセキュリティ

SSL通信の本来の役割は、
もし、ユーザーがサイトを閲覧中に何らかの重要なデータを盗聴されても、
SSL通信を行っておけば、データが暗号化されているので、安全性が増す、

というものです。

その為、以前は、SSLの導入はセキュリティー強化が目的で、
主に、ECサイトやお問合せフォームの様な個人情報を登録させるようなシステムのみへの導入でした

勿論、GoogleがSSLの導入を推奨しているのは安全性を高めるためだと思いますが、
最近はSEO上優遇されるという点が優先されているように思います。

どのような理由でも、
導入が進めばWEBサイト閲覧中の安全性が増すので、
いいことには変わりはないのですが!

SSLは安くなっている!

最後にですが、SSLは、数年前までは非常に高価なものでした。
それに、導入にも手間が掛かりました。

ただ、今は格安のSSLも多く登場しており
さらに、Let’s Encryptという無料のSSLまで登場しています

その為、
SSL導入の金銭的な敷居は確実に下がっていますし、
多くの共用サーバでは無料SSL(Let’s Encrypt)をボタン一つで簡単にインストールできるようになっています。

さらに言えば、
今や、WEB上にはSSLの導入に関する多くの情報も公開されて、マニュアル化も進んでいるので、
技術的な敷居も確実に下がっていると言えます。

新規にサイトを公開する場合には必ずSSLを導入するようにして下さい。

さらに、
もし、まだSSLを導入していない既存サイトがあれば、必ずSSLを導入するようにして下さい。