【Webサイト】常時SSL化は必須！５つのメリットを解説

２０１８年７月にGoogle Chromeのバージョン６８が公開され、httpのサイトだと警告が表示されるようになりました。

Googleが本気でセキュリティ対策とユーザー保護に本腰を入れたといっていいでしょう。

皆さんの運営されているWebサイトがhttpサイトのままで、常時SSL化（https)されていないのであれば本記事を参考に対策をする必要があります。

とはいえ、「SSLて何？」や「SSL化してどんなメリットがあるの？」という意見もありますので、SSLとは何か、常時SSL化することのメリットなどを提示して解説していきます。

SSLとは

SSLとは、Secure Sockets Layerの略でインターネット上で行われるデータの通信を暗号化してセキュリティを高め安全にデータの送受信を行うための仕組み（プロトコル）です。

スマホが一般に普及したことで、インターネット上でショッピングやあらゆるサービスの購入が可能となりました。

ECサイトでの購入や予約によってクレジットカード情報や住所・電話番号等の個人情報を入力する機会が増えたため、サイト運営者はSSL化することでこれらの情報を悪意ある第三者から保護する責任が強くなりました。

SSL化されていないサイトでは、悪意ある第三者から個人情報を抜き取られたり、重要な情報を改善されるリスクがあります。

またGoogleがSSL化されていないHTTP（非SSL）ページに対して『保護されていない通信』と警告を表示するようになったため常時SSL化への対策は必須となりました。

常時SSL化が行われているサイトはこのようにアドレスバーのURL横に「鍵」のマークになっており、クリックすると『この接続は保護されています』と表示されます。

または下記の通り、「お客様がこのサイトに送信した情報（パスワード、クレジットカード番号など）が第三者に見られることはありません。」と表示されるのでユーザーは安心してサイトを閲覧しショッピングをしたりお問い合わせしたりすることができるのです。

SSL化するメリット

常時SSL化することのメリットを大きく５つ取り上げていきます。

• セキュリティ対策・ユーザー保護
• ユーザーの離脱を防ぐ
• SEO対策なる
• SSL化でサイト表示が速くなる
• WEBサイト分析に効果的

メリットがあればデメリットもあるんじゃないの？と思われる方もいらっしゃるでしょうが、常時SSL化対策に関してはデメリットはないと言ってもいいでしょう。

つまりサイト運営に必須となりますのでメリットを把握した上できちんと対応しましょう。

セキュリティ対策・ユーザー保護

上記で説明した通りですが、SSL化されていないWebサイトは常に悪意ある第三者からの盗聴や、重要なデータの改ざんのリスクがありますし、ユーザーの個人情報を保護する役割もあります。

ユーザーの離脱を防ぐ

GoogleがSSL化されていないHTTP（非SSL）ページに対してアドレスバーの横に『保護されていない通信』と警告が表示されるようになったことでサイトを訪れたユーザーはそれを確認することができます。

バージョン６８からその警告が赤色で表示されるようになったため、ユーザーにとって視認性が高くなり気付きやすくなりました。

ユーザーにとっては『保護されていない通信』と赤色で表示されているわけですから、「このサイトは危険だから早く出よう」と思い離脱に繋がります。

せっかく良質なコンテンツを提供している価値あるサイトであったとしても、常時SSL化されていないだけで評価されないサイトになってしまうことを理解しておきましょう。

SEO対策になる

常時SSL化によってどれほどSEO対策の影響があるのか判断はできません。

ですがGoogleが常時SSL化を推奨しこれほど強く警告を出すようにしている訳ですから検索結果に影響があることは間違い無いでしょう。

ただしSEO対策の観点ではやはり「Content is King」、つまり良質なコンテンツが最もSEO対策になります。

SSL化はあくまでSEO対策としての前提・必須の対策程度に考えておきましょう。

関連記事

SEOで順位を上げるために対策すべき10のこと

ただSEO対策としてのSSL化の意味もありますが、「ユーザーの離脱を防ぐため」でも説明したようにユーザーに読まれない記事はいかに有益なコンテンツでも評価されません。

ユーザーが滞在しないサイトはGoogleにも評価の高いサイトとされないため、結果として検索結果で上位を取るのが難しくなります。

まとめると検索上位に上がっているほとんどのサイトはSSL化されているため、SEO対策として直接的に効果を発揮するものではないものの、常時SSL化されていないサイトはユーザーにもGoogleにも評価対象にされない可能性が高いため常時SSL化はSEO対策として前提・必須の対策といえます。

SSL化でサイト表示が速くなる

スマホの普及に伴い、サイトの表示速度が以前よりも重視されるようになりました。

そしてサイトの表示速度を高速化するためにはHTTP/２の仕組みを利用するためには常時SSL化が必須となります。

HTTP/２はサーバーへデータの送信を行う際に圧縮することができるため、送信データを２〜３割削減することができるとされています。

サイトのページを読み込むまでに、３秒かかる場合でもユーザーの約５０％はサイトから離れてしまうと言われているほどで、サイト表示を速くする対策としても常時SSL化は有効といえます。

WEBサイト分析に効果的

Webサイトを訪れるユーザーの行動分析や地域、チャネルなどアクセス解析を行うことはサイト改善に役立ちます。

Google Analyticsを導入されているケースがほとんどだと思いますが、サイトにhttpとhttpsが存在する場合 (常時SSL化されていない場合）、それらは別のサイトとして認識されてしまうためリファラー情報が適切に集計されなくなります。

そのため一部のページのみSSL化するのではなく、サイト全体を常時SSL化する必要があるのです。

常時SSL化するにはSSLサーバー証明書が必要になる

最近では大手レンタルサーバーでは無料で常時SSL化のサービスが付いているものがあります。

各社サーバーの管理画面からSSLサーバー証明書の発行を行うことができます。

僕がおすすめしているレンタルサーバー会社はエックスサーバーで、こちらは無料で常時SSL化に対応するサービスがあるのでぜひ検討してみてください。

エックスサーバーは定期的にキャンペーンを行なっており無料ドメインが取得できるキャンペーンなどもありますので、併せてご検討してみてください

関連記事

エックスサーバーで独自ドメイン無料キャンペーン！

WordPressで個別記事がSSL化しない原因

こちらはWordPressでブログサイト等をすでに運営されている方のは内容になりますが、サーバー側で常時SSL化を行なったにも関わらず一部のページで『保護されていない通信』と表示されることがあります。

こちらはプラグインが影響していたり、フリー画像素材サイトから直接取得した画像をそのまま貼り付けていることが原因であるケースが多いです。

WordPressブログではフリー素材サイトからダウンロードした画像をそのまま貼り付けた状態ではsrc属性がhttpになっていることが原因でSSL化されていないと表示されることがあります。（出ない時もあります…)

フリー素材を貼り付けた時は、テキストモードでhttpをhttpsに直接書き換えることで『保護されていない通信』の警告が消えることがありますので試してみてください。

最後に

常時SSLは必須であり、そのメリットを含めて解説してきました。

確認してみるとわかりますが、検索上位に表示されているサイトはほぼ常時SSL化に対応しているものになります。

新しくサイトを立ち上げる方、まだSSL化できていないサイト運営者の方はすぐ対応するようにしましょう。