常時SSLとはWebサイト全体をSSL化する(暗号化通信)のための仕組みです。
SSLはこれまで主に「問い合わせフォーム」「ショッピングカート」「ログインページ」といった、個人情報を送受信するような情報のやり取りをするフォームなどだけで用いられてきました。
部分SSLと違い常時SSL化は、個人情報などを入力するフォームページだけではなく、サイト全体をSSL化してしまい、ブラウザからアクセスする場合は常にSSL接続して安全に閲覧してもらう方法です。
なぜ常時SSL化が重要視されているのか、常時SSLのメリットと必要性を解説します。
Googleブラウザで警告される? このサイトは安全ではありません。
ブラウザシェアの半数以上を占める「Google Chrome」。
2017年1月に正式リリースされた「Google Chrome 56」では、昨年Googleから予告されていたパスワードやクレジットカード情報を送信する入力欄があるHTTPサイトに対して、アドレスバーで警告が表示されるようになりました。
またGoogleは今後、全てのHTTPページに警告を出す予定。
Firefoxもバージョン51から警告が出るようになっています。2017年3月に発表されたバージョン52では、「このページは暗号化されていないので危険」というような、かなり積極的なメッセージを出すようになっているためユーザーが困惑して離脱してしまう可能性が高いです。
参考ーGoogle ウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
常時SSLのメリットは?
1.盗聴、パケット改ざんの防止
常時SSLのメリット
スマートフォンやタブレット端末などの急速的な普及に伴い、駅や空港さらには飲食店やコンビニなどあらゆる公共の場所で誰でも公衆無線LANを利用できるようになりました。しかしこれらの公衆無線LANはセキュリティレベルが低いため、悪意を持った第三者により通信を傍受されるリスクが高まりました。
個人情報は、ネットショップのクレジットや問い合わせフォーム入力などの名前やパスワード、クレジットカード番号だけではありません。閲覧履歴やログイン情報などの個人情報が含まれる場合があります。
2.なりすましの防止
常時SSLのメリット
信頼されるSSL認証局が、サイト運営企業に対して審査を行い、その実在性を証明(実在証明)したうえでSSLサーバ証明書を発行する「企業認証SSL」や「EV認証SSL」を正規のWebサイトに導入することで、もしもユーザーが不正なサイトへ誘導された場合に正規のWebサイトではないことを気づかせることができます。
3.検索順位での優遇(Google)
常時SSLのメリット
Googleは、2014年8月にHTTPSをランキングシグナルに使用することを発表しました。
「httpのサイトよりhttpsのサイトの方が検索順位を優遇します」という内容です。
2015年12月にも、同じコンテンツであれば、HTTPのページよりもHTTPSのページを優先的に登録する仕組みを導入しました。Googleは、サイト運営者に対しHTTPからHTTPSへの移行を推奨するためにこれらの検索エンジンにおける優遇措置を講じています。
4.アクセスログ解析の精度向上
常時SSLのメリット
常時SSL(HTTPS)サイトにすることで、HTTPSサイトから遷移してきたユーザーの情報を引き渡すことができるため、参照元サイトをしっかりと把握することができます。
Google Analyticsなどのアクセスログ解析ツールで、ユーザーがどのサイトから訪れているかを示すリファラー情報を入手することができます。
5.通信速度の向上
常時SSLのメリット
少し技術的な話になりますが、Webページの表示を高速化することができる次世代プロトコル「HTTP/2」が登場したことにより、従来の「HTTP/1.1」でHTTPS接続した場合に比べ、Webページが表示されるまでの待ち時間を短縮できるようになりました。
主要なブラウザでは、この次世代プロトコル「HTTP/2」を利用するにはHTTPS接続が必要となっているため、HTTPSのWebページのみ「HTTP/2」を用いてレスポンス速度を速めることができます。
フォチューナでは、WordPress、静的htmlサイトのSSL化を行なっております。データベースの書き換え、SSL申請とインストール、サイトの確認検証、Googleへの通知まで一貫してサポートいたします。
ぜひお気軽にご相談ください。
