SSLの導入について
最近は、新規でホームページを公開する際には、SSLの導入がデフォルトになりつつあります。
もちろん、既存のホームページへのSSLの導入も、かなり進んでいます。
ただ、SSLを導入していなくても、サイトは問題なく表示されます。
その為か、
未だにSSLを導入していないサイトも多数ありますし、
弊社のお客様の中にも、まだ導入されていない方もいらっしゃいます。
何度か案内しても状況は変わらないので、
恐らくこれ以上は案内してもあまり意味が無いのかな?とあきらめています。
が、
本来は、もうSSLの導入は完了していないとまずいということは、
理解しておいた方がいいです。
因みに、
この記事で言っているSSLの導入というのは、
サーバーへのインストールだけではなく、
強制的にSSL通信させるところ(常時SSL化)までになります。
SSLの導入が重要な理由は、
・Googleの検索ランキングで優遇される
・Google Chromeのアドレスバーにでる警告を回避
・セキュリティー強化
の3点です。
今回は、この3点についてまとめていきます。
Googleの検索ランキングで優遇される
SSL通信の導入が進んだのは、
Googleが、「SSL通信も検索アルゴリズムのシグナルに使用する」的な内容の発表を行ってからだと思います。
これはかなり前の出来事で、
現在は、常時SSL化の設定はほぼデフォルトとなりつつあります。
その為、SSL導入によるSEO的な優位性はないと言っていいです。
それに、元々、それほど大きなシグナルでもないので、
SSLを導入したからといって順位が上がることほとんどないです。
が、GoogleがSSL通信の導入を推奨してる以上は、
SSLの導入は必須といえます。
Google Chromeのアドレスバーにでる警告を回避
SSL通信を行っていないと、
Google Chromeからアクセスした場合には、「保護されていない通信」という警告がブラウザのアドレスバー出ます。
【参考】
7月からHTTP通信サイトに警告が出ます
9月から「保護された通信」が消えます
今や、ブラウザのシェアはGoogle Chromeが圧倒的に高いので、この警告メッセージが出るのはまずいです。
ユーザーが警告を見て、即座にサイトから離脱してしまう。。。
ということも考えられます。
セキュリティー強化
SSL通信の本来の役割は、
もし、ユーザーがサイトを閲覧中に何らかの重要なデータを盗聴されても、
SSL通信を行っておけば、データが暗号化されているので、安全性が増す、
というものです。
その為、以前は、SSLの導入はセキュリティー強化が目的で、
主に、お問合せフォームやログインフォーム、ECサイトの様な個人情報、クレジット情報を登録させるようなシステムのみへの導入でした。
もちろん、GoogleがSSLの導入を推奨しているのも安全性を高めるためですが、
多くの記事で、「SEO上優遇される」という点が強調されているようにも思います。
どのような理由でも、
導入が進めばWEBサイト閲覧中の安全性が増すので、
いいことには変わりはないのですが!
SSLは安くなっている!
最後にですが、SSLは、数年前までは非常に高価なものでした。
それに、導入にも手間が掛かりました。
ただ、今は格安のSSLも多く登場しており、
さらに、Let's Encryptという無料SSLまで登場しています。
その為、
SSL導入の金銭的な敷居は確実に下がっていますし、
多くの共用サーバでは無料SSL(Let's Encrypt)をボタン一つで簡単にインストールできるようになっています。
さらに言えば、
今や、WEB上にはSSLの導入に関する多くの情報も公開されて、マニュアル化も進んでいるので、
技術的な敷居も確実に下がっていると言えます。
新規にサイトを公開する場合には必ずSSLを導入するようにして下さい。
さらに、
もし、まだSSLを導入していない既存サイトがあれば、必ずSSLを導入するようにして下さい。
