今さら聞けない「常時SSL」とは?

WEB業界用語

サイトを閲覧している時こんな風になっているのを見かけませんか?

この「保護されていない通信」と出ている理由は、
Google Chromeのバージョン68より、すべてのHTTP(非SSL)ページに対し『保護されていない通信』という警告の表示を開始しました。

解決方法は、すべてのページをSSL化する【常時SSL】を行うことにより、警告の表示は回避できます。

常時SSLとは?

常時SSLとは、ウェブサイトの閲覧を常にSSLで通信を行うことです。

SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。)

常時SSL化のメリット

  1. ユーザーに安心感を与える
    主要ブラウザから「保護されていない通信」と警告されないため、使用しているユーザーに保護された通信であることが伝わり安心感につながります。
  2. 検索順位にも影響する
    GoogleはSSLに対応したウェブサイトを検索結果の上位に優先的に表示させるという内容を発表しています。
    (2014年8月8日:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
  3. セキュリティ対策
    暗号化することで、通信経路途中での盗聴や改竄を防ぐことができます。
  4. 高速表示の対応
    高速な通信を実現する、HTTP/2を利用することが可能となります。
  5. アクセス解析の対策
    SSL化されていないページとSSL化されているページが混在していると、アクセス解析が上手く出来ない場合があります。
    全ページ常時SSL化することで、正しくアクセス解析が可能となります。

常時SSL化のデメリット

  1. サーバーやSSLの種類によっては費用がかかる

    常時SSLを利用するには、まずウェブサーバーにSSLサーバー証明書を導入する必要があります。
    多くのレンタルサーバーは、無料から20万円くらいまでの証明書が用意されているので、その中から選ぶため費用が発生する可能性があります。
  2. 一時的に検索順位への影響が出る可能性がある
    SSL化を行うことで、URLの始まり部分が「http」から「https」に変わります。
    そのため、新しい別のURLと認識されGoogleの評価が0になるのではないかと言われているのです。評価を引き継ぐために「301リダイレクト」をかけるのですが、一時的に検索順位への影響が出る可能性があります。

SSL化する手順

利用されているサーバーや、サイトの運営状況によって作業手順は変わってきます。
そのため、ざっくりとした手順を下記へまとめさせていただきました。

  1. 使用しているレンタルサーバで、「SSL証明書」を発行する。
    ご利用のサーバーにもよりますが、無料のSSLであれば、設定をオンにするだけで利用を開始することができます。
    有料のSSLを利用する場合、申し込みから証明書のインストールまで少し複雑な手順を踏まなければなりません。

  2. URLを書き換える。
    サイト内のhttpになっているところを全てhttpsに書き換える。

  3. リダイレクトの設定をする。
    これをやることで元のhttp://~経由でサイトに来た人が自動的にhttps://へ促されるようになります。

  4. SEO関連、ツール設定
    Google Analytics、Search Consoleの設定をhttpsに対応させる。

参考サイト:https://shared-blog.kddi-web.com/webinfo/250/

この記事を書いた人
ひよひな

ひよひなと申します。
未経験からWebデザイナーへ転職。
日々の学びをまとめています。どうぞよろしくお願いいたします。

ひよひなをフォローする
WEB業界用語
スポンサーリンク
ひよひなをフォローする
ひよひなのブログ

コメント

タイトルとURLをコピーしました