「SSL」という言葉を聞いたことがありますか?
SSLは運営サイトとユーザーの間でやり取りするデータを暗号化し、セキュリティを高めるこの仕組みのことを言います。
Yahoo!やGoogle、企業サイト系のほとんどが常時SSLに対応していますし、最近だと意識の高いブロガーや、メディア運営者、アフィリエイターも常時SSLに対応してきていますね。Googleが推奨しているということもあってメディアを事業規模で運営するなら常時SSLは導入して当たり前という認識になってきています。
当サイトはずっとSSLは先送りにしていました。しかし周りがどんどんSSL化していくので波に乗り遅れないよう今回常時SSL化にした次第です。もちろんGoogleがSSLサイトを上位に表示すると公言しているのも理由の一つです。
そこで今回の記事では、SSLとは何か?導入した方がいいのか?SSLのそのメリット・デメリットについて詳しく解説していきたいと思います。
スポンサー:1日2時間で月1000万円稼ぐアフィリノウハウ
がむしゃらに記事とメルマガを書いて月10万円しか稼げなかった男が、「あること」を導入したことで月1000万円を稼ぐようになった…そのあることを今から公開します。アフィリエイトはコツを掴むと報酬が爆発するケースが多いのでこれはチェックをオススメします。また、今回の企画ではノウハウだけではなくPDF約100冊や、動画約25個も無料とのことですので、これからアフィリエイトに取り組む方にもオススメできる内容ですね。
■無料:1日2時間で月1000万円稼ぐアフィリノウハウ
今閲覧しているサイトはSSLに対応しているのか?その見分け方とは?
SSLに対応しているか非対応かはアドレスバーを見ると分かります。このサイトは対応済みなのでアドレスの前に緑色の鍵マークがついていますね。
これがSSL対応の証拠となります。
Chromeの場合は鍵の後ろに「保護された通信」と記載されます。Firefoxの場合は鍵マークだけが表示され、IEの場合はアドレスバーの後方に鍵マークが表示されます。鍵が無いサイトは全てSSL非対応ですので、個人情報の入力は気をつける必要がありますね。
SSLとは?どういった仕組みで成り立っているの?
SSLは「Secure Sockets Layer」の頭文字を取ってSSLと呼ばれています。
どのような意味かと言うと、インターネット上でデータを暗号化して送受信するプロトコル(規定・手順)のことを指しています。通常の送受信と異なるのは、データを暗号化している点ですね。そのためSSL化されているサイトは「データを暗号化して送受信しているので安全」ということになります。
上でも書いていますが、SSL対応サイトは第三者からデータを盗み見られたり、改ざんされるリスクが非常に低くなります。
特に最近は個人情報の価値が高まっているため、その情報を狙う悪い人も多いです。SSLはそういった人たちを近づけないようにする大事な役割を担っています。
常時SSLって具体的にはどんなもの?
常時SSLとは「全てのページがSSL化されているサイト」のことです。
これまでもECサイトなど個人情報を入力するページやフォームは多くのサイトでSSL化されていました。個人情報を盗まれるリスクを減らすためです。以前はフォームを入力するページのみSSL化していることが多かったのですが最近は違います。これも時代の流れで今は常時SSL化が求められるようになってきているのです。
常時SSL化をするには、サイト内で使う画像含むデータ全てSSLにしなければいけません。手間がかかりますが、その分セキュリティレベルがあがり、より安心なサイトをアピールすることが出来ます。当サイトもほぼ全てのページでSSL化になっているので常時SSL化対応済みのサイトということになります。
なぜ常時SSLにした方がいいのか?その4つのメリット
ではなぜ、最近になって常時SSL化対応にするサイトが増えているのか?という話に入っていきます。一言で言うと複数のメリットがあるからです。
主なメリットは以下の4つです。
- セキュリティの強化
- 信頼性の向上
- アクセス解析でのリファラーの精度向上
- SEOに有利
この4つが主なメリットと言われています。順番に解説していきますね。
常時SSL化のメリット1:セキュリティの強化
一つ目のメリットは「セキュリティの強化」です。
これが一番分かりやすいメリットだと思います。データの送受信を暗号化することで、読者、顧客の個人情報を守ることに繋がります。
なぜ、全てのページをSSL化するかと言うと、個人情報は、フォームに入力する名前や住所、電話番号、パスワード、クレジットカード番号だけではありません。入力フォーム以外のページを閲覧している時のcookieデータなども含まれています。常時SSL化することで、ログイン情報、閲覧履歴も盗み見られるリスクを大幅に下げることができます。
常時SSL化のメリット2:信頼性の向上
二つ目のメリットは「信頼性の向上」です。
常時SSLにしていると対外的な信頼性が向上します。もしかすると、ここまで記事をご覧頂いたら疑問に思っているかもしれません。「そもそも常時SSL化は誰が判断するのか?」という点です。実は第三者機関のSSL認証局がSSLサーバー証明書を発行しています。その認可を受けたサイトがSSL化されたサイトとしてアピールできるわけですね。
認証局のサイトシールを自社サイト上に設置もできますし、ユーザーもSSLサーバー証明書を確認することができます。これによって信頼性の向上に繋がるわけです。
特に大きな企業になればなるほど、信頼性を求める傾向が強いですから、企業間の取引においてこれは大きなメリットになります。またSSLの重要性を知っている方にも安心して貰えることになります。
常時SSL化のメリット3:アクセス解析の精度向上
Google Analyticsなどでアクセス解析を行う場合、どこのサイトから自分のサイトにアクセスしてきたのかを知る「リファラーデータ」が重要になります。
ユーザーがhttpsサイトからhttpサイトに移動する場合は、このリファラーデータが渡されないのでノーリファラー(no referrer)としてカウントされます。つまり参照元なしという意味ですね。ですから通常のサイトでアクセス解析をする際は、ノーリファラーからのアクセスが増え、正確な解析が難しくなります。
逆に自分のサイトをhttpsにすると、httpとhttpsの両方からリファラーを受け取れるようになります。
リファラー情報には、ユーザーが直前にアクセスしていたウェブサイトの情報が含まれます。より多くのリファラー情報を受け取れるので、より正確なアクセス解析に繋がるのです。
常時SSL化のメリット4:SEOに有利
アフィリエイターが常時SSLを意識し始めたのは、あるきっかけがあります。
Googleが2014年8月に「https」を検索結果のランキングシグナルに使用することを発表したためです。これはSEO関連の会社にも大きなインパクトがあった発表だったと思います。簡単に解説すると「通常のhttpのサイトよりSSL化したhttpsのサイトを検索順位で優遇します」ということですね。Googleがこの発表をしてから、常時SSLが以前よりも注目を集めるようになりました。
とは言っても、今の段階ではSEOへの影響は非常に小さいものです。影響は1%と言われているので現状ではあまり気にしなくてもいいかもしれません。ただ、今後は重要度が増す可能性は当然ありますので、SSL対応が可能な状況なら対応させた方が良いです。
常時SSL化のデメリットも理解しておこう
常時SSL化はメリットばかりのように感じますが、実はデメリットもいくつかあります。
もちろん、それほど大きな影響を与えるデメリットではありませんが、きちんと理解しておいた方がいいので解説していきますね。
常時SSL化のデメリット1:運用コストの増加
デメリットの一つ目は「コスト面」です。
常時SSLの証明書を発行してもらう時に、費用が発生します。また金額は一律ではなく、証明書の種類や発行する認証局によって差があります。無料で発行できるところから、年間10万円程度のところまで、かなり差がありますね。
複数のサイトをSSL化しようと思ったら、基本的に1サイトごとに証明書が必要になりますから、その分費用もかさんでしまいます。
常時SSL化のデメリット2:広告収入が減るリスクがある
デメリットの二つ目は「広告収入が減るリスクがある」ということです。
広告収入を得ているサイトのSSL化は、注意が必要ですね。httpsのサイトは、サイト内のコンテンツ全てをSSLに準拠している必要があるので、通常のhttpサイトの広告が掲載できないのです(出来ますが、鍵マークが消える)。またhttpsのサイトでGoogleアドセンスの広告を貼りつける場合、SSL非準拠の広告を排除します。それによって広告単価が下がる可能性があり、結果的に広告収入が低下するリスクに繋がります。
常時SSL化のデメリット3:リファラーが渡せなくなる
常時SSLにすることで、自社サイトから他社サイトに誘導した際のリファラーが渡せなくなります。自社のサイトから誘導したデータを正確に計測したい場合は、これはデメリットになります。
メディアサイトでは、自社サイトから他社サイトに誘導していることが、サイトの価値に繋がってきますから。これもある程度解決することはできますが、現時点では全てのリファラーを渡すことができません。現状ではhttpのサイトの方が圧倒的に多いですから、リファラーを渡すことに価値を持たせているサイトは、常時SSL化は慎重になった方がいいでしょう。
結局、常時SSL化はした方がいいのか?
常時SSLにした方がいいのか?これは、サイトやブログ、運営者の意向によるとしか言えないですね。
これまで記載した通り、常時SSLはメリットとデメリットの両面があります。メリットとデメリットを理解した上で、常時SSLにするかどうかはサイトの目的で変わってくると思います。セキュリティや信頼性を求められる企業のサイトやECサイトでは、メリットの方が大きい。これは間違いないでしょう。しかし広告収入がメインのサイトでは、慎重になるべきかもしれませんね。
当サイトは、メリットとデメリットの両方を比較してメリットの方が大きいと判断したので常時SSLに踏み切りました。テンプレート変更やPHPのVerアップなどもあって区切りがよかったという理由もあります。いずれにしても長期的な運用ではメリットの方が大きいと考えたので常時SSLにしました。
エックスサーバーならSSL化は超簡単に出来ます。
私の愛用サーバーはエックスサーバーのX10です。
今回SSLを導入したわけですが、エックスサーバーの場合はたった3ステップで簡単に完了することに驚きました。もっと手間がかかるものだと思っていたんです。ちなみにこの3ステップは以下の通りです。
- SSLの申込(&支払い)をする(審査が通るとエックスサーバー側でサーバーにSSLのインストールをしてくれる。完了すると通知が来る)
- WordPressの.htaccessにhttp://からhttps://へのリダイレクトの記述をする(エックスサーバーのサポートページにやり方の記載がある)
- WordPress管理画面でサイトURLをhttp://からhttps://へと変更する
やってみれば簡単で、たったこれだけです。事前にわからない点はサポートに質問しておくことが大切です。私も導入前に疑問点を10個くらいぶつけて、自分の中でスッキリしてから導入しました。
また、これからサーバー契約を考えていたり、移設を考えている方にはエックスサーバーオススメしたいですね。
まとめ
常時SSL化にはデメリットもありますが、メリットの方が大きいです。また今後、重要性が増していくという点を考えると導入は必須だと考えています。近い将来、httpsのサイトがあたり前になる可能性もありますし、常時SSL化も視野に入れつつサイト運営をした方がいいでしょう。
いずれにしても導入するなら早めがオススメです。
