常時SSL通信(常時HTTPS通信)とは

常時SSL通信(常時HTTPS通信)とは

SSLの導入について

最近では、新規ホームページを公開する際には、SSLの導入がデフォルトになりつつあります。

もちろん、既存のホームページへのSSLの導入も、かなり進んでいます

ただ、SSLを導入していなくても、サイトは問題なく表示されます。
その為か、
未だにSSLを導入していないサイトも多数ありますし、
弊社のお客様の中にも、まだ導入されていない方もいらっしゃいます。

何度か案内しても状況は変わらないので、
恐らくこれ以上は案内してもあまり意味が無いのかな?とあきらめています。

が、
本来は、もうSSLの導入は完了していないとまずいということは、
理解しておいた方がいいです。

因みに、
この記事で言っているSSLの導入というのは、
サーバへのインストールだけではなく、
強制的にSSL通信させるところ(常時SSL通信)までになります。

SSLの導入が重要な理由は、
Googleが検索ランキングで優遇される
Google Chromeのアドレスバーにでる警告を回避
セキュリティー強化
の3点です。

今回は、この3点についてまとめていきます。

 

Googleが検索ランキングで優遇される

SSL通信 Google検索ランキングで優遇

SSL通信の設定が進んだのは、
Googleが、「SSLを導入しているサイトは、検索結果の順位で優遇する」といった旨の発表を行ってからだと思います。

今更感のある内容にはなるのですが、
常時SSL通信の設定はほぼデフォルトとなりつつあります。

上位に上がってきているサイトの中には、
未だにSSL通信を行っていないサイトもありますが、
それらはある程度歴史のあるサイトである場合が多いです。

新規で公開するサイトに関して言えば、
SSLを導入しておけば上位に上がってくるというものでもないですが、
SSLの導入は必須といえます。

 

Google Chromeのアドレスバーにでる警告を回避

SSL通信 Google Chromeでの警告

SSL通信を行っていないと、
Google Chromeからアクセスした場合には、「保護されていない通信」という警告がブラウザのアドレスバー出ます。

【参考】
7月からHTTP通信サイトに警告が出ます
9月から「保護された通信」が消えます

今や、ブラウザのシェアはGoogle Chromeが圧倒的に高いので、この警告メッセージが出るのはまずいです。

ユーザーが警告を見て、即座にサイトから離脱してしまう。。。
ということも考えられます。

 

セキュリティー強化

常時SSL通信設定 データセキュリティ

SSL通信の本来の役割は、
もし、ユーザーがサイトを閲覧中に何らかの重要なデータを盗聴されても、
SSL通信を行っておけば、データが暗号化されているので、安全性が増す、

というものです。

その為、以前は、SSLの導入はセキュリティー強化が目的で、
主に、お問合せフォームやログインフォーム、ECサイトの様な個人情報、クレジット情報を登録させるようなシステムのみへの導入でした

もちろん、GoogleがSSLの導入を推奨しているのは安全性を高めるためだと思いますが、
最近はSEO上優遇されるという点が優先されているように思います。

どのような理由でも、
導入が進めばWEBサイト閲覧中の安全性が増すので、
いいことには変わりはないのですが!

 

SSLは安くなっている!

最後にですが、SSLは、数年前までは非常に高価なものでした。
それに、導入にも手間が掛かりました。

ただ、今は格安のSSLも多く登場しており
さらに、Let's Encryptという無料SSLまで登場しています

その為、
SSL導入の金銭的な敷居は確実に下がっていますし、
多くの共用サーバでは無料SSL(Let's Encrypt)をボタン一つで簡単にインストールできるようになっています。

さらに言えば、
今や、WEB上にはSSLの導入に関する多くの情報も公開されて、マニュアル化も進んでいるので、
技術的な敷居も確実に下がっていると言えます。

新規にサイトを公開する場合には必ずSSLを導入するようにして下さい。

さらに、
もし、まだSSLを導入していない既存サイトがあれば、必ずSSLを導入するようにして下さい。

この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

関連記事

最近の記事

  1. ブログのネタ探し
  2. プログラミング
  3. SSLとは
  4. 常時SSL通信設定後にやっておくべきこと
  5. 常時SSL通信設定方法
  6. htaccessとは
  7. WordPress
  8. WordPress
  9. 動的URLを疑似静的化
  10. ホームページ(homepage)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 客「SSL設定して貰えませんか?」 ↓ 弊社「では、SSLのインストールを行うので、サーバのコントロールパネルへアクセスさせて貰えますか?」 ↓ 客「それはできません。自分たちで設定するので、弊社に来て設定が間違えていないか横で見… twitter.com/i/web/status/1…
    about 17時間 ago via Twitter Web App

アーカイブ

PAGE TOP