読者です 読者をやめる 読者になる 読者になる

Debriefing [デブリーフィング] | Web関連・恋愛・ライフハックを発信するブログメディア。

都内で働く20代Web系男子が運営するメディア。Web関連、恋愛、ライフハックなどについて情報を発信していきます。

最近増えてきた!?常時SSL(HTTPS)化のメリット・デメリット

web

常時SSL(HTTPS)化のメリット・デメリット

少し古い内容になりますが、2014年にGoogleがWebサイトに常時SSLHTTPS)が導入されているサイトは、検索結果の順位を優遇するという内容を発表しました。それをきっかけに最近ではSEOも考慮しつつ、セキュリティの信頼を得るために、企業のコーポレートサイトに常時SSL化を導入し始めている企業も多くなりました。 GoogleYouTubeYahoo!Twitterなどたくさんの人が利用するWebサイトでは、すでに常時SSL化に対応しています。
スマートフォンの普及に伴い、インターネットが生活に切っても切れないモノになったため、個人情報漏洩の意識が我々一般の人にも浸透する時代となりました。

このページでは、そもそも常時SSLHTTPS)化とは?という話から、導入するとどんなメリット、デメリットがあるのか説明します。

そもそも常時SSLHTTPS)化とは

そもそも常時SSLHTTPS)化とは、Secure Sokets Layerの頭文字を取った略で、簡単に言うとWebサイトのすべてのページを暗号化することを言います。主にWebサイトとサーバーの間で暗号化されているため、第三者からのCookieへの不正アクセス(盗聴)を防止したり、個人情報漏洩を防ぐことができます。それによってWebサイトの閲覧ユーザーは、フォームに個人情報を入力したり、ショッピングサイトでクレジットカード情報を入力したりなど、安心してWebサイトを使うことができます。
サイトによっては問い合わせフォームのみや、ログインページといった一部のページにSSLを導入しているページがありますが、これは常時SSLとは一般的には言えません。

常時SSL化のメリット

常時SSL化の概要について、だいたい理解ができたと思います。それでは常時SSL化することによって、どのようなメリットがあるのか紹介します。

1.検索結果(SEO)で有利になる

2014年にGoogleが常時SSL化しているサイトは検索結果の順位を決める要因にすると発表しました。これがどれくらい検索結果で有利になるかは不明ですが、おそらく現時点ではそれほど検索順位を決める大きな要因にはならないでしょう。
Google検索エンジンには約200以上の検索順位を決めるアルゴリズムがあります。その200以上の要因のうちの1つです。
しかしWebサイトの閲覧ユーザーの立場になって考えると、ユーザーが安心してサイトを使うことができるため、サイトの価値が向上することは間違いありません。Googleのポリシーは検索ユーザーを第1に考えているので、今後重要な要因になるのではないかと思います。

2.サイトの信頼性をアピールできる。

一般人レベルで個人情報漏洩のリスクを意識する時代になりました。この流れはこの先どんどん広まっていくと予想されます。
SSLを導入するとSSL認証機関からSSLサーバ証明書を発行してくれます。発行を受けるとそのサイトに認証局の画像を設置することができます。 よくショッピングサイトの会員登録画面の下の方に設置されているアレです。画像を設置することで、閲覧ユーザーにセキュリティ的に安全です。ということをアピールすることができます。
またSSL化されているサイトはブラウザのURL欄に、httpsから始まるURLの前に鍵マークがつきます。この鍵マークをクリックすれば証明書の情報を確認することができます。鍵マークは主に緑色に表示されていて、ひと目でSSL化されていることを確認することができます。

3.通信速度が早くなる。

一昔前はSSL化すると負荷が掛かり、通信速度(ページの読み込み速度)が遅くなると言われてきましたが、最近ではHTTP/2という通信プロトコルが誕生し、通信速度が遅くなることはなくなりました。HTTP/2という通信プロトコルはサイトのヘッダー情報を圧縮することができ、データ通信量を2割~3割程削減することができます。その結果http(SSL化されていない)のサイトより速いという検証結果も出ているそうです。
スマートフォンなどの通信状態が不安定の端末で、サイトを閲覧する場合には大きな恩恵を受けることができます。

常時SSL化のデメリット

常時SSL化をするにはデメリットもありますが、そこまで値するほどデメリットではありません。

コストがかかる

導入するのは無料ではありません。認証機関にもよりますが、安いところだと年間3,000円〜4,000円、高いところだと年間100,000円以上かかるところもあります。この価格差は主に認証機関のネームバリューによって上下します。シマンテックのベルサインや、GMOのグローバルサインなどは有名なSSLで、シェア数も1位2位を争うほどです。ネームバリューがあるほどより信頼性をアピールするこも可能です。

導入に手間がかかる

もちろん導入するにはSSLサーバ証明書の申し込みだけでは完了しません。
Webサイトのサーバー側の設定が必要です。おそらく一般の人には難しい設定ですので、エンジニアの手を借りる必要があります。

httpからhttpsにURLが変わる

常時SSL化にするとWebサイトのURLがhttpからhttpsに変わります。変わることによって様々な設定を見直さなければならないことがあります。
通常URLが変わると別のサイトと認識されてしまうので、Facebookのいいね数やTwitterのツイート数などのソーシャルカウントがリセットされてしまいます。
Google Search Console(旧Webマスターツール)にサイトを登録していたら、今までhttpで培ってきたドメインの価値(SEO)を継承させるために、httpsから始まるURLを登録しなくていけません。
またhtaccessで301リダイレクト設定して、httpでアクセスしてきたら、httpsにリダイレクトさせる処理も入れなくてはいけません。
WordPressを使ったサイトでは管理画面にログインできなくなることもあります。ただしURL設定やデータベースを修正することで解決するできます。

まとめ

常時SSL化を導入するとコストが掛かったり、設定するのに手間が掛かります。
しかし手間やコストを掛けた以上にメリットもありますので、導入する価値は充分あると思います。

広告を非表示にする