SSLの導入について
最近では、新規ホームページを公開する際には、SSLの導入がデフォルトになりつつあります。
もちろん、既存のホームページへのSSLの導入も、かなり進んでいます。
ただ、SSLを導入していなくても、サイトは問題なく表示されます。
その為か、
未だにSSLを導入していないサイトも多数ありますし、
弊社のお客様の中にも、まだ導入されていない方もいらっしゃいます。
何度か案内しても状況は変わらないので、
恐らくこれ以上は案内してもあまり意味が無いのかな?とあきらめています。
が、
本来は、もうSSLの導入は完了していないとまずいということは、
理解しておいた方がいいです。
因みに、
この記事で言っているSSLの導入というのは、
サーバへのインストールだけではなく、
強制的にSSL通信させるところ(常時SSL通信)までになります。
SSLの導入が重要な理由は、
・Googleが検索ランキングで優遇される
・Google Chromeのアドレスバーにでる警告を回避
・セキュリティー強化
の3点です。
今回は、この3点についてまとめていきます。
Googleが検索ランキングで優遇される
SSL通信の設定が進んだのは、
Googleが、「SSLを導入しているサイトは、検索結果の順位で優遇する」といった旨の発表を行ってからだと思います。
今更感のある内容にはなるのですが、
常時SSL通信の設定はほぼデフォルトとなりつつあります。
上位に上がってきているサイトの中には、
未だにSSL通信を行っていないサイトもありますが、
それらはある程度歴史のあるサイトである場合が多いです。
新規で公開するサイトに関して言えば、
SSLを導入しておけば上位に上がってくるというものでもないですが、
SSLの導入は必須といえます。
Google Chromeのアドレスバーにでる警告を回避
SSL通信を行っていないと、
Google Chromeからアクセスした場合には、「保護されていない通信」という警告がブラウザのアドレスバー出ます。
【参考】
7月からHTTP通信サイトに警告が出ます
9月から「保護された通信」が消えます
今や、ブラウザのシェアはGoogle Chromeが圧倒的に高いので、この警告メッセージが出るのはまずいです。
ユーザーが警告を見て、即座にサイトから離脱してしまう。。。
ということも考えられます。
セキュリティー強化
SSL通信の本来の役割は、
もし、ユーザーがサイトを閲覧中に何らかの重要なデータを盗聴されても、
SSL通信を行っておけば、データが暗号化されているので、安全性が増す、
というものです。
その為、以前は、SSLの導入はセキュリティー強化が目的で、
主に、お問合せフォームやログインフォーム、ECサイトの様な個人情報、クレジット情報を登録させるようなシステムのみへの導入でした。
もちろん、GoogleがSSLの導入を推奨しているのは安全性を高めるためだと思いますが、
最近はSEO上優遇されるという点が優先されているように思います。
どのような理由でも、
導入が進めばWEBサイト閲覧中の安全性が増すので、
いいことには変わりはないのですが!
SSLは安くなっている!
最後にですが、SSLは、数年前までは非常に高価なものでした。
それに、導入にも手間が掛かりました。
ただ、今は格安のSSLも多く登場しており、
さらに、Let's Encryptという無料SSLまで登場しています。
その為、
SSL導入の金銭的な敷居は確実に下がっていますし、
多くの共用サーバでは無料SSL(Let's Encrypt)をボタン一つで簡単にインストールできるようになっています。
さらに言えば、
今や、WEB上にはSSLの導入に関する多くの情報も公開されて、マニュアル化も進んでいるので、
技術的な敷居も確実に下がっていると言えます。
新規にサイトを公開する場合には必ずSSLを導入するようにして下さい。
さらに、
もし、まだSSLを導入していない既存サイトがあれば、必ずSSLを導入するようにして下さい。
