マーケティング2018.12.19
今は、ほとんどの企業が自社のWebサイトを持つ時代です。
しかし、Webサイトを「作る」ことだけで満足してしまいがち…。
でも実は、Webサイトを取り巻く環境は日々変化し続けており、その変化に対応したWebサイトの改善が常に求められています。改善が行われないままだと、Webサイトへの集客は見込めず、Webサイトを運営するメリットが最大限に得られないことになるのです。
それでは今、Webサイトを取り巻く環境は、実際にどのように変化しているのでしょうか。
そこでここでは、「Webサイトを取り巻く外的要因の変化 6選」と題して、Webサイトの在り方を考える上で、知っておくべき6つのテーマについてご紹介します。
今回はVol.1として、「SSL」についてです。
WebサイトのURLで「http://」と「https://」ではじまるURLがあることをご存知でしょうか?
クレジットの支払いフォームやお問い合わせページなど、個人情報を入力しなければならないWebサイトでこの「s」のついたURLをご覧になったことがあるかもしれません。
この「s」は一体何なのでしょうか?どのような違いがあると思いますか?
そこで本記事では、SSLについて、次の6つの項目についてご説明します。
1.SSLって何?
2.SSLの仕組み
3.SSLを設置しないとどうなる?
4.常時SSL化のメリット・デメリット
5.SSL化の注意点
6.どうすればいい?「常時SSL」対応
SSL(Secure Sockets Layer)とはインターネット上の通信を暗号化する技術です。
インターネット上では、日々、氏名や住所、パスワード、クレジットカード番号といった個人情報・重要情報が送受信されており、暗号化しないままだと悪意のあるユーザーに情報を読み取られ悪用されてしまったり、ページを改ざんされてしまう恐れがあります。
ホームページへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。
WebサイトをSSL化することで、安心してフォームに個人情報などを入力・送信することができるのです。
SSLの仕組みのイメージ図
SSLではデータを暗号化したり復号化(暗号化を解除)したりするために必要な「鍵」を用いて送受信を行います。
SSLでは特定のブラウザとサーバーでのみ使用できる「共通鍵」を使って暗号化するため、データの送受信途中で不正アクセス等によりデータが流出した場合も「共通鍵」で守られ、データの悪用を防ぐことができます。
2018年7月にリリースした「Chrome68」からすべてのhttpサイトで「保護されていません」という警告を表示されるようになりました。このように、アドレスバーの目立つ場所に警告が表示されれば、ユーザーは不安になってしまいます。せっかくアクセスしたのに、そのサイトをすぐに立ち去ってしまうかもしれません。
ホームページの閲覧のためにはWebブラウザを利用する必要があります。以前は、Webブラウザと言えば、マイクロソフト社が提供していたInternet Explorer(インターネットエクスプローラー)が一般的でしたが、日本国内のPCブラウザのシェアはGoogle Chromeが半数で第1位です。(2018年6月時点)つまり2人に1人は、Google Chromeを使って、ホームページを閲覧しているということになります。
それだけの人数が国内で閲覧しているということは、もしSSL化していなければ、多くの人が赤い警告文字を目にするということになります。
さらに同じドメインでSSL暗号化が実施されたページ(https://からはじまるページ)、暗号化が行なわれていないページ(http://からはじまるページ)が存在した場合に、暗号化されたページが先にインデックス化され検索結果に表示されるようになるとも言われています。
※データ参照元:Desktop Browser Market Share Japan
※参考サイト:Google ウェブマスター向け公式ブログ「HTTPS をランキング シグナルに使用します」
はい、効果的です。
SSLの主な目的は訪問者とウェブサイトの間でやり取りされる情報を保護することですが、SEOの面でもメリットがあり、SSLはGoogleの検索結果順位アルゴリズムの一部でもあります。
「Googleコアアルゴリズム」について詳しい内容はVol.2でご紹介しておりますので、あわせて下記の記事もご覧下さい。
*「Googleコアアルゴリズムのアップデートで検索順位が激変?!」
「常時SSL化」とは、Webサイト全体をHTTPS化(通信の暗号化)することを指します。
今までは、Webサイト上でパスワードや個人情報等を入力するログインページやクレジットカード決済ページなどのみをHTTPS化し、特に重要な情報のみ保護するという形式が一般的でした。
「常時SSL」を導入すると、5つのメリットが考えられます。
①情報の安全性
暗号化により、第三者からのデータの盗聴などのリスクを防止します。
②サイト・ユーザへの信頼性
SSLを導入すると証明書が発行されます。
証明書はサイト上に公開できますので、ユーザーに対して”なりすましサイト”でないことを証明できます。
③訪問者が増える
「常時SSL」対応をすることで、SEO順位が向上する要素の一つになります。
④サイト表示速度が高まる
SSL化されたサイトではhttp/2プロトコルが利用でき、これまでよりもWebページの表示が高速化されます。
※参考サイト:【図解】HTTP/2って?HTTP/1.1との違いと導入メリット・課題まとめ
⑤SEOの精度が上がる
2014年8月からhttpsをランキングシグナルとして活用し、「全く同じSEOスコア同士だった場合、httpsのサイトを有利」と判定します。
一方、常時SSL化によるデメリットもあります。
①SSLサーバ証明書の発行にコストがかかる
SSL化の導入には、証明書を発行が必要にあります。証明書の発行は一般的に有料であり、コストがかかります。中には無料のSSL証明書もありますが、身元が保証されず、フィッシング詐欺対策として十分ではありません。サポートが受けられないことや更新手続きに手間がかかることなどもデメリットとして挙げられます。そのため有料であったとしても、OV証明書・EV証明書での導入をお勧めします。
②「https」サイトしか使えないツールもある
常時SSL化されているサイトでは導入できないツールも、世の中には存在します。今後SSL化は必須になってきますので、対策は考えなければなりません。
③Facebookいいね!などのカウントが引き継げない
http接続のサイトから常時SSL化に対応することで、Facebookのいいねボタンなどのソーシャルボタンのカウントがリセットされます。カウントを引き継げるSNSボタンも存在します。
具体的に「常時SSL」はどのようにしたら設定できるのでしょうか?
大まかに流れを説明すると次の3つになります。
「常時SSL」化とひとことで言っても、実際に設定しなければならないこともあります。
具体的にどうしたらいいのか分からないという方も多いのではないでしょうか?
最後に、本記事の要点をまとめてみます。
1.SSLを設置しないとどうなる?
・「保護されていません」という警告表示
・Webサイトの検索結果に悪影響を及ぼす
2.常時SSL化のメリット、デメリット
【メリット】
・情報の安全性
・サイト・ユーザへの信頼性
・訪問者が増える
・サイト表示速度が高まる
・SEOの精度が上がる
【デメリット】
・SSLサーバ証明書の発行コストがかかる
・「https」サイトしか使えないツールもある
・Facebookいいね!などのカウントが引き継げない
3.どうすればいい?「常時SSL」対応
・SSLサーバ証明書の購入
・SSLサーバ証明書をインストール
・ソースコードの変更
スパークジャパンではSSL化についてのご相談を承っています。
自社のサイトは?SSLを設置したいけど誰に頼んだらいいのかがわからないなど、些細なご質問でも大丈夫です!
ぜひ、下記お問合せフォームからご相談ください。相談は無料です。