常時SSLでサイト全体をHTTPS化→メリットは?
今回はWEBディレクターが知っておきたい知識をご紹介いたします。
突然ですが皆さん、常時SSLってご存じでしょうか?
SSLというワード自体は耳にしたことがある方も多いと思います。SSLはSecure Sockets Layerの略で簡単に言うと情報を暗号化する通信方法です。常時SSLとはWEBサイト全てのページをHTTPS化するセキュリティ手法です。
これまではECサイトやお問い合わせフォームなど重要な情報のやりとりをするページのみSSLを導入するケースが多かったのですが、これからはWEBサイト全体をHTTPS化することが推奨されています。
参考サイト:Google ウェブマスター向け公式ブログ
常時SSLというワード自体は4~5年前くらいから耳にしていましたが、特にここ1~2年で大手Webサービス、政府機関など常時SSLを導入するケースが年々増えてきています。googleやyahoo、その他大手IT企業、SNSサイトなども導入済みです。
常時SSL導入のメリット
導入のメリットとしては主に以下の点が挙げられます。
- Googleでの検索順位優遇(SEO対策)
- 盗聴・なりすましを防止(セキュリティ対策)
- WEBサイトの信頼性向上
- WEBサイト開発・運用の効率化
- 通信速度の向上
- ログ解析の精度向上
WEBブラウザのGoogle ChromeやFireFoxなどもこの流れを受けて、Webサイトの安全性表示が変わってきています。
弊社もSSLを導入済みですので、例としてアクセスしていただくと、下記のようにアドレスバーの左側に「保護された通信」の文字が表示され、安全性がより明確に判別できるようになっています(Google Chrome)。昔は鍵マークだけの表示でした。
逆にパスワードなどを入力するページがHTTPS化されていないと「保護されていません」と表示され、安全性について注意喚起しています。
WEBサイト制作時にもメリットが
常時SSLの導入はWEBサイト制作時にもメリットがあります。例えばフォームだけにSSLを導入した場合、サーバーによってはHTTPS領域がHTTP領域とは別のディレクトリだったりすることがあります。その場合それぞれに共通ファイルをアップしなければなりません。
また、フォームとそれ以外のページのリンクを絶対パスで記述しないといけなかったり、HTTPSのページにHTTP領域からファイルが読まれて警告が出てしまったり…といった煩わしい部分もありました。
常時SSL化することでそれらの煩わしさも解消され、ディレクトリ構成もシンプルになります。
まとめ
10年以上前ですとSSL導入というと高価でハードルが高いイメージでしたが、最近のホスティングサービスでは無料でSSLを導入出来るケースが増えてきています。
「認証局」「ドメイン認証」「企業認証」「EV認証」などのワードで検索いただくとSSLについてより深くご理解いただけると思いますが、SSL導入と言っても実際には1種類ではなく、認証局や認証レベルによって金額も異なりますので、サイトに適した形での導入をオススメいたします。
WEBディレクター / K.K
