常時SSL化って? ~ 2018年の施策の候補だよ

公開日時:

最終更新日:

folder Web・ブログ・SNS

「常時SSL化」とか「https対応」って聞いたことはありますか?

オンラインショップを運用していたり、注文用のメールフォームを設置している方は、「SSLに対応する必要がありますよ」ってWeb会社の方に言われて、お買い物かごとかフォームだけ対応したかもしれません。

SSLとは何かというと、こんな技術です↓

SSL(エスエスエル):Secure Sockets Layer
インターネット上の情報を暗号化してやり取りする仕組み(プロトコル)のこと。
ホームページから入力する個人情報やクレジットカードの情報などを暗号化する技術です。これより、パソコンやスマホなどの端末とWebサーバー間での通信を安全に行うことができます。たとえば、仮に情報が漏れたとしても、暗号化されていると第三者が内容を解読できなくなります。
ちなみに現在は、TSLTransport Layer Security)というSSLがバージョンアップした技術が使われていますが、名前は昔からのSSLが使われています。SSL/TSLって書かれていることもあります。

SSL化するとホームページのアドレスは「http」から「https」になります。「s」が付くかどうかの違いですが、機能は全然違うんです。

で、常時SSLとは何かと言いますと、ホームページ全体をhttpsにすることです。
そうすると、Webブラウザには (鍵マーク)が付き、このホームページは安全だよって示してくれます。

常時SSL化している例

httpsからアドレスが始まります。また、Webブラウザに鍵マークが付くのです

検索エンジンを提供しているGoogleは、2014年からホームページの常時SSL化を推奨していました。検索結果画面の上位に表示されるホームページは、Goolgeがこのホームページをユーザーにおススメしているわけですから、信頼度が低いホームページであっては困るわけ。だから、ちゃんとSSLに対応してセキュリティに配慮しているホームページにしてねってお願いというか、強要というか(;^ω^)、そういうことをホームページの所有者にしているんだなと私は解釈しています。

常時SSL化をお客さまにおススメしようと思った理由

2014年からGoogleが常時SSL化を勧めていたにも関わらず、お客さまに積極的に話してこなかったのには理由があります。

常時SSL化するには、少し前まで費用が高かったのです。SSLに対応するには、SSL証明書というシステムを購入して、使用しているWebサーバーにインストールします。
従来のSSL証明書では、ひとつのIPアドレスにつき、ひとつのドメインしか運用できませんでした。ですから、価格帯が安い共用レンタルサーバーでも、専用のIPアドレスを割り当てる必要がありました。そうすると、専用IPアドレスを取得する分、レンタルサーバーの運用費は高くなってしまいます。

もともとオープンにした方がよい企業情報やブログ記事が掲載されている場合、通信の途中で情報がたとえ漏れちゃったとしてほとんど影響がありません。企業情報のみのホームページにSSLを導入したら、サーバー費用が高すぎるって思ったからです。いわゆる費用対効果がないって感じになっちゃう。

だから、クレジットカードや個人情報を扱うオンラインショップを運用するお客さまや、個人情報をWebサーバーにデータベースとして蓄積するシステムを運用するお客さま以外には、SSLの話はあんまりしていませんでした。

今は新しい技術が開発されて、ドメインに紐づけてSSLを使えるようなりました。専用IPアドレスを割り当てなくてもよくなったんです。(IPアドレスとドメインの関係の説明は、、、長くなるので省略。専用IPアドレスを取得する方が専門的でコストもかかる程度に覚えてね)それで運用コストが下がりました。
Googleが常時SSL対応と言ってる以上、コストを抑えられるのであれば、SSL対応をした方がよいと思うのです。
いろいろ調べていたら、SSL対応をしている方が表示の高速化もしやすいようです。表示速度も検索順位に影響しますから、その点では検討する価値はありますね。

ですので、検索エンジン経由での流入でビジネスが成り立っいてるようなホームページでは、SSL化する価値があると思っている次第。

SSL証明書の本質的な機能はブランドで変わらない

いざ常時SSL化しようとすると、今度はどのSSL証明書を選んだらよいかって問題にあたります。

SSLのブランドは結構あり、さらに認証の方法によって料金に差があり、もうどれを選んだらよいかわからなくなると思います。

まぁ、このブランドの違いはお洋服のブランドにも似ているかな。お洋服の持つ本質的な機能は、身体を保護するという意味では、高級なブランドのものでも、ファーストファッションのものでも変わりません。ですが、お洋服の場合は、使用している素材や製造工程などが異なります。それと同じような感じで、暗号化の技術の本質的なところでは、ブランドによって差はありません。
じゃあ何が違うのさぁと言うと、私が技術者に聞いたところ、ブランドが保有している設備自体が素晴らしく強固な環境で運用できるなど、付加価値の面が大きいみたいです。

SSLのブランドの種類と価格の一覧の例は、さくらサーバーのものがわかりやすいかも。
https://ssl.sakura.ad.jp/specification/

たとえていうと、オートロックのマンションにさらに警備員がいるか、外にドアがある共同アパートに住んでいるか、そんなセキュリティの違いでしょうか。あっているかな。

もうこれは、年間の経費をどのくらい使えるかとか、ホームページでどのくらい売り上げを上げたいかとか、みなさんひとりひとりの状況で決めるしかない問題です。

私は小さく生んで大きく育てるという考え方が好きなので、まずは価格帯の安いものを選んで、必要経費を抑えるのがよいかなと思います。SSL証明書は毎年更新する必要があるので、切り替えのときにブランドを変更できますしね。

あっSNSをめちゃめちゃ活用してビジネスしている場合は、とくにWordPressのブログの場合、慌ててSSL化する必要はないと思うの。
そういう方は、そもそもご自分でも必要と感じていないでしょ(●^o^●)
Googleが常時SSL化しないホームページは、検索エンジンにいっさい表示しないとかいう施策を出してから、どうするか考えましょう。
SNSからブログを読んでもらうから大丈夫と思っても、検索されないとやっぱり信用に関わるからね。
SNSではよく見かけるのに、検索したら何も表示されないって、やっぱり怪しいから。

最後に、、、
今日の要点は、「そろそろ安めのSSL証明書を買って、自分のホームページを常時SSL化してもいい頃かもね」です。

なお、現在運用しているホームページやブログを常時SSL化すると、アドレスが変わります。httpとhttpsの違いで、人間はいちいち細かいこと言わないでとか思っちゃいますが、コンピュータの世界では違いは違いなんです。で、検索エンジンでもリンク切れを起こしますので、httpでアクセスしてきた場合は、httpsに自動的にジャンプさせる(リダイレクトする)設定をしてあげてくださいね~。

コメント

comments

 この記事の投稿者

白藤沙織

Web・印刷の株式会社正文舎取締役。 Webプロデューサー 兼 ライター。ときどきセミナー講師。 コーチやカウンセラーの資格を持ち、仕事に活かしています。 ダンス・歌・演劇好き。4コマ漫画のサザエさんをこよなく愛しています。

営業をどのようにしたらよいかわからないときに、Webサイトとブログ、SNSに出会う。以来、情報発信を丁寧にして未来のお客様と出会ったり、お客様のフォローをしています。

仕事もプライベートも「自分の生きたい人生を生きる」ために、「自信や勇気」を届けられたらうれしいです。

  • このエントリーをはてなブックマークに追加
  • 0 follow us in feedly