Webサイトの常時SSL化(HTTPS)にするべき?メリットとデメリット

Webサイトの常時SSL化(HTTPS)にするべき?メリットとデメリット

SEO施策の一つとしてWebサイトをまるごと常時SSL化(HTTPS化)するサイトが増えています。

常時SSL化はもう対応されましたでしょうか?

私はまだです。

常時SSL化(HTTPS)にすることで、一定期間アクセス数が減少したという人の情報をみると、恐くて対応に踏み切ることができません。

そこで本日は常時SSL化(HTTPS)について、事前に準備しておいたほうがいいこと、知っておいたほうがいいことなど、情報をまとめてみました。

常時SSL(HTTPS)とは?

常時SSL(Always On SSL)とは、Webサイト内のログインページやフォームなど特定のページだけでなく、SSLサーバ証明書を利用して、Webページ全てをHTTPSで表示させることを常時SSLと言います。

ユーザがより安全にWebサイトを閲覧し、安心して重要なデータの送受信を行うようにするためには、業種や規模は問わずWebサイトのHTTPS(常時SSL)化は必須事項になりつつあります。

常時SSL(HTTPS)未対応の場合

Google Chromeで警告表示

注意
Google Chromeでは、独自SSLが設定されていないページ全てに警告が表示されます(2018年7月24日開始)

Google Chromeのアドレスバー左側に「保護されていない通信」と表示されます。
↓ ↓ ↓
保護されていない通信

コンテンツの質のいいサイトは、既に常時SSL化されているところが多く、常時SSL化未対応の場合、サイト訪問者からの信頼低下になる可能性があります。

上位表示は難しくなる!?

MEMO
Googleからのサイト常時SSL化推奨により、検索結果の順位決定要素の1つに「サイトのSSL化」が含まれるようになりました。

ネット検索した時の検索結果からみても、上位表示されるのは「https化されたWebサイト」が増えてきているのがわかります。

「SEOの知識がある運営サイト(コンテンツの質+https化対応済等)だから上位表示されるのか」、「https化対応されているから上位表示されるのか」、どちらかわからないのですが、https化されたサイトが目立つようになりました。

個人ブログであっても、アフィリエイトをするなら常時SSL化は必要になってきたかも。

Webサイトを常時SSL化するメリット

常時SSL化は、ユーザ(閲覧者)とウェブサイト運営者の双方にさまざまなメリットがあります。

セキュリティの強化

サイト閲覧者の大切な個人情報を暗号化することで、第三者からの「なりすまし」「盗聴」「改ざん」といった脅威からサイトを守ることができます。

検索順位への影響

Googleからのサイト常時SSL化推奨により、検索結果の順位決定要素の1つに「サイトのSSL化」が含まれるようになりました。そのためサイトのSEO対策として効果が期待できます。

ユーザーからの信頼

「保護された通信」鍵マークの表示により、サイト閲覧者は安心して利用することができます。Google ChromeではHTTPページへの警告表示を強化していることから、SSL化がサイトの信頼性向上にとても重要なポイントと言えます。

ブランド力強化

EVSSL証明書のみアドレスバーに認証された企業名が表示されます。セキュリティ対策に積極的に取り組む企業であることをアピールすることで、ブランド力の向上につながります。

ウェブサイト分析への有効活用

HTTPS(常時SSL)であれば、流入時のリファラ情報が取得でき、アクセス解析に活用できる。

Webサイトを常時SSL化するデメリット

Webサイトのセキュリティを向上しSEO効果も期待できるなどメリットの多いHTTPS化ですが、デメリットもあります。

SSL証明書の発行費用

一番デメリットと思われるのが、SSL証明書の発行に費用がかかること。

しかしSSLサーバー証明書には有料と無料のものがあります。

SSL証明書の有料と無料の違い

SSLサーバー証明書の有料と無料は、暗号化の強度や機能的な違いはなく、どちらも同じレベルで大切な情報を守っています。

無料のSSL証明書はどうなの?

無料のSSL証明書は信頼できないというものではありませんが、有料のものと比べ劣る点があります。

  1. フィッシングサイトなどで悪用される可能性がある
  2. 手厚いサポートが受けられない
  3. 自動更新に対応していないレンタルサーバーは手動で更新しなければならない
  4. サービス提供終了のリスクがある

使い分ければOK

有料と無料の特性を理解した上で使い分ければ問題はありません。

個人がWordPressでブログを運営する場合は「無料のSSL」を使用し、ショッピングサイトで個人情報を扱う場合などは信頼性を重視して「有料のSSL」を使用する、といった使い方がサービスを提供する観点から望ましいようです。

個人ブログであれば、「無料のSSL」で十分かも!これからサーバーを探す人は無料で独自SSLを利用できるレンタルサーバーがいいね。

無料で独自SSLを利用できるレンタルサーバー 一覧

無料で独自SSLを利用できるレンタルサーバーをご紹介します。(2018年10月現在)
レンタルサーバー プラン   無料独自SSL
エックスサーバー 全プラン ・Let’s Encrypt
ロリポップ! 全プラン ・Let’s Encrypt
カゴヤ・ジャパン 共用サーバー、
マネージド専用サーバー
WordPress専用サーバー
・Let’s Encrypt
さくらのレンタルサーバ 全プラン ・Let’s Encrypt
ヘテムル 全プラン ・Let’s Encrypt
スターサーバー
全プラン ・Let’s Encrypt
wpXレンタルサーバー 全プラン ・Let’s Encrypt
MixHost 全プラン ・Comodo
Zenlogic 全プラン ・標準独自SSL
・Let’s Encrypt

常時SSL(HTTPS)に際して変更する箇所

WordPress管理画面の変更

WordPressを使用している場合は、管理画面の設定もhttpsに変更することを忘れないでください。

MEMO
WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://~)に変更してください。

常時SSL(HTTPS)によるアクセス数の減少を防ぐ方法

HHTTPからHTTPSにリダイレクト(転送)

常時SSL化した後も、ユーザーは変更前のURL(HTTPサイト)で訪問します。

そのため、変更前のURL(HTTPサイト)にアクセスしたユーザーを、変更したURL(HTTPSサイト)に自動転送する設定をします。

301リダイレクト (URLが恒久的に変更された場合に用いられる転送処理)を使用することで、同一のコンテンツであることを知らせることが出来ます。

.htaccessファイルは下記の内容を記述します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

常時SSL化で不安要因のGoogleからのSEO評価も引き継ぐことができる点も大きなメリットです。
※一時的に不安定になる場合もあるようです。

最も適切な移行方法と思いますので、忘れずに設定しておきましょう!

リダイレクトがあることを知って、なんだか不安が解消されたね。もう少し調べていきたいと思います。