SSL未対応のWebサイトはChromeで全httpページに警告表示!

マーケティング2018.12.19

【Webサイトを取り巻く外的要因の変化  6選】

今は、ほとんどの企業が自社のWebサイトを持つ時代です。
しかし、Webサイトを「作る」ことだけで満足してしまいがち…。
でも実は、Webサイトを取り巻く環境は日々変化し続けており、その変化に対応したWebサイトの改善が常に求められています。改善が行われないままだと、Webサイトへの集客は見込めず、Webサイトを運営するメリットが最大限に得られないことになるのです。
それでは今、Webサイトを取り巻く環境は、実際にどのように変化しているのでしょうか。

そこでここでは、「Webサイトを取り巻く外的要因の変化 6選」と題して、Webサイトの在り方を考える上で、知っておくべき6つのテーマについてご紹介します。
今回はVol.1として、「SSL」についてです。

WebサイトのURLで「http://」と「https://」ではじまるURLがあることをご存知でしょうか?
クレジットの支払いフォームやお問い合わせページなど、個人情報を入力しなければならないWebサイトでこの「s」のついたURLをご覧になったことがあるかもしれません。

この「s」は一体何なのでしょうか?どのような違いがあると思いますか?

そこで本記事では、SSLについて、次の6つの項目についてご説明します。

1.SSLって何?
2.SSLの仕組み
3.SSLを設置しないとどうなる?
4.常時SSL化のメリット・デメリット
5.SSL化の注意点
6.どうすればいい?「常時SSL」対応

1.SSLって何?

SSLとは、訪問者のブラウザとサーバー間のデータ通信を暗号化する技術

SSLSecure Sockets Layer)とはインターネット上の通信を暗号化する技術です。
インターネット上では、日々、氏名や住所、パスワード、クレジットカード番号といった個人情報・重要情報が送受信されており、暗号化しないままだと悪意のあるユーザーに情報を読み取られ悪用されてしまったり、ページを改ざんされてしまう恐れがあります。

ホームページへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。
WebサイトをSSL化することで、安心してフォームに個人情報などを入力・送信することができるのです。

※ブラウザ・・・Internet ExplorerGoogle ChromeなどのWebサイトを閲覧するためのソフトのことを言う
※サーバー・・・ホームページのデータを保管しているコンピュータのことを言う

2.SSLの仕組み

SSLで通信を暗号化することで、悪意を持った第三者の盗聴を防止

SSLの仕組みのイメージ図

SSLではデータを暗号化したり復号化(暗号化を解除)したりするために必要な「」を用いて送受信を行います。
SSLでは特定のブラウザとサーバーでのみ使用できる共通鍵を使って暗号化するため、データの送受信途中で不正アクセス等によりデータが流出した場合も「共通鍵」で守られ、データの悪用を防ぐことができます。

3.SSLを設置しないとどうなる?

(1)アドレスバーに赤い文字の警告表示

2018年7月にリリースした「Chrome68」からすべてのhttpサイトで「保護されていません」という警告を表示されるようになりました。このように、アドレスバーの目立つ場所に警告が表示されれば、ユーザーは不安になってしまいます。せっかくアクセスしたのに、そのサイトをすぐに立ち去ってしまうかもしれません。

(2)Google Chromeは国内で使用されているブラウザNo.1!

ホームページの閲覧のためにはWebブラウザを利用する必要があります。以前は、Webブラウザと言えば、マイクロソフト社が提供していたInternet Explorer(インターネットエクスプローラー)が一般的でしたが、日本国内のPCブラウザのシェアはGoogle Chromeが半数で第1位です。(2018年6月時点)つまり2人に1人は、Google Chromeを使って、ホームページを閲覧しているということになります。
それだけの人数が国内で閲覧しているということは、もしSSL化していなければ、多くの人が赤い警告文字を目にするということになります。
さらに同じドメインでSSL暗号化が実施されたページ(https://からはじまるページ)、暗号化が行なわれていないページ(http://からはじまるページ)が存在した場合に、暗号化されたページが先にインデックス化され検索結果に表示されるようになるとも言われています。

※データ参照元:Desktop Browser Market Share Japan
※参考サイト:Google ウェブマスター向け公式ブログ「HTTPS をランキング シグナルに使用します」

(3)SSLはSEOに効果的?

はい、効果的です。
SSLの主な目的は訪問者とウェブサイトの間でやり取りされる情報を保護することですが、SEOの面でもメリットがあり、SSLはGoogleの検索結果順位アルゴリズムの一部でもあります。

「Googleコアアルゴリズム」について詳しい内容はVol.2でご紹介しておりますので、あわせて下記の記事もご覧下さい。
「Googleコアアルゴリズムのアップデートで検索順位が激変?!」(2018/12/20掲載)

常時SSL化のメリット・デメリット

常時SSL化って何?

常時SSL化」とは、Webサイト全体をHTTPS化(通信の暗号化)することを指します。
今までは、Webサイト上でパスワードや個人情報等を入力するログインページやクレジットカード決済ページなどのみをHTTPS化し、特に重要な情報のみ保護するという形式が一般的でした。

5つのメリット

「常時SSL」を導入すると、5つのメリットが考えられます。

①情報の安全性
 暗号化により、第三者からのデータの盗聴などのリスクを防止します。
②サイト・ユーザへの信頼性
 SSLを導入すると証明書が発行されます。
 証明書はサイト上に公開できますので、ユーザーに対して”なりすましサイト”でないことを証明できます。
③訪問者が増える
 「常時SSL」対応をすることで、SEO順位が向上する要素の一つになります。
④サイト表示速度が高まる
 SSL化されたサイトではhttp/2プロトコルが利用でき、これまでよりもWebページの表示が高速化されます。
 ※参考サイト:【図解】HTTP/2って?HTTP/1.1との違いと導入メリット・課題まとめ
⑤SEOの精度が上がる
 2014年8月からhttpsをランキングシグナルとして活用し、「全く同じSEOスコア同士だった場合、httpsのサイトを有利」と判定します。

3つのデメリット

一方、常時SSL化によるデメリットもあります。

①SSLサーバ証明書の発行にコストがかかる
 SSL化の導入には、証明書を発行が必要にあります。証明書の発行は一般的に有料であり、コストがかかります。中には無料のSSL証明書もありますが、身元が保証されず、フィッシング詐欺対策として十分ではありません。サポートが受けられないことや更新手続きに手間がかかることなどもデメリットとして挙げられます。そのため有料であったとしても、OV証明書・EV証明書での導入をお勧めします。
②「https」サイトしか使えないツールもある
 常時SSL化されているサイトでは導入できないツールも、世の中には存在します。今後SSL化は必須になってきますので、対策は考えなければなりません。
③Facebookいいね!などのカウントが引き継げない
 http接続のサイトから常時SSL化に対応することで、Facebookのいいねボタンなどのソーシャルボタンのカウントがリセットされます。カウントを引き継げるSNSボタンも存在します。

SSL化の注意点

  • リンク切れ
    SSL化の際に注意したいのが「リンク切れ」です。
    URLが「http://」から「https://」に変わるので、サイト内のリンクの設定を変更する必要があります。
  • 更新漏れ
    プランによって更新期間が異なり、1~2年ごとに更新となるケースが多いです。更新スケジュールを把握し、更新漏れのないように注意しましょう。
  • 外部サイトから取り込んだコンテンツがSSL化していない
    YoutubeやTwitterといったSNSや動画サイト、Google Mapなど、外部サービスを利用して組み込んでいるコンテンツは、もし非対応サービスを利用したコンテンツであれば、Chrome側が「安全ではないWebサイトである」と判断し、該当サービスの表示をブロックしてしまう可能性があります。
  • SSLでは訪問者は守れるが、Webサイト自体は攻撃から守れない
    SSLでは訪問者とWebサーバー間の通信を暗号化して、盗聴や傍受を防ぎます。
    SSLで守れるのはあくまで訪問者のみであり、企業Webサイト自体が攻撃を受けたときに防御することはできません。

どうすればいい?「常時SSL」対応

具体的に「常時SSL」はどのようにしたら設定できるのでしょうか?
大まかに流れを説明すると次の3つになります。

  1. SSLサーバー証明書の購入
    SSL証明書には種類があります。価格や信頼度などの違いがあるので選定が必要です。
  2. SSLサーバー証明書をインストール
    購入したSSL証明書はそのままではSSL化されません。証明書をサーバーにインストールする必要があります。
  3. ソースコードの変更
    既に公開しているサイトのデータなどのパス(参照元)を「http」から「https」用に置き換える必要があります。

最後に

「常時SSL」化とひとことで言っても、実際に設定しなければならないこともあります。
具体的にどうしたらいいのか分からないという方も多いのではないでしょうか?

最後に、本記事の要点をまとめてみます。

1.SSLを設置しないとどうなる?
・「保護されていません」という警告表示
・Webサイトの検索結果に悪影響を及ぼす

2.常時SSL化のメリット、デメリット
【メリット】
・情報の安全性
・サイト・ユーザへの信頼性
・訪問者が増える
・サイト表示速度が高まる
・SEOの精度が上がる

【デメリット】
・SSLサーバ証明書の発行コストがかかる
・「https」サイトしか使えないツールもある
・Facebookいいね!などのカウントが引き継げない

3.どうすればいい?「常時SSL」対応
・SSLサーバ証明書の購入
・SSLサーバ証明書をインストール
・ソースコードの変更

スパークジャパンではSSL化についてのご相談を承っています。
自社のサイトは?SSLを設置したいけど誰に頼んだらいいのかがわからないなど、些細なご質問でも大丈夫です!
ぜひ、下記お問合せフォームからご相談ください。相談は無料です。

 

Webサイトを取り巻く外的要因の変化 6選 シリーズ一覧

  1. SSL未対応のWebサイトはChromeで全httpページに警告表示!(Vol.1)
  2. Googleコアアルゴリズムのアップデートで検索順位が激変?!(Vol.2)
  3. 2020年末にAdobeFlash終了へ!要因と今後の対応について解説(Vol.3)

 

よく読まれている記事

イベント・セミナー情報

    ※現在予定されているセミナーはございません。