おはようございます。
最近、数社のお客様より「自社ホームページの常時SSL化」についてお問い合わせを頂きました。確かに企業サイトを頑張って更新している会社様や、IT(中にはWEB)に関連している会社様でも、常時SSL化を行っていない会社はまだまだ多い印象を持っています。
2018年7月の「Chrome68」へのアップデートから、ウェブサイトの常時SLL化のお話が増えたように感じていますが、常時SSL化とはどんなものか?なぜ必要なのか?などを、まとめていきたいと思っています。
自社ホームページの常時 SSL化とは?
まず「常時SSL化」について、あまり説明が長くならない程度に説明していきます。
「SSL化」とは、Secure Sockets Layerの略で、インターネット上でやり取りするデータを「暗号化」して通信することを言います。暗号化は例えば「アンドファン」をそのままの文字列で送るのではなく、「Pokb63n」などと外部の人が見てもわからない文字列に変換(暗号化)して送ることで、なりすまし、盗聴、データ改ざんなど、データ通信をする上でのリスクを低減することができます。
このSSL化は、問い合わせフォームや個人情報を入力するようなページだけに適応させていることが多かったのですが、これを企業サイト全体(常時)に適応させることを「常時SSL化」と言います。
普段あまり見ることはないかもしれませんが、ウェブサイトのURLが「https://xxx.xxx」となっていれば、SSL化が出来ていることになります。皆さんがよく利用するGoogleやFacebookやAmazonなどもSSL化に対応していますので、よかったら確認してみて下さい。
常時SSL化のメリットと必要性
SSL化によってセキュリティが向上しますと言うと、「うちは大手じゃないから大丈夫」という声を聞くことが多いのですが、SSL化にはセキュリティの向上以外にも導入するメリットがあります。
企業の信頼性向上
2018年7月「Chrome68」ではSSL化を行っていない場合、アドレスバーに警告表示が出るようになりました。また2018年10月「Chrome70」では、SSL化に対応していないウェブサイトでデータ入力をした場合、更に警告が出ることになりました。
ユーザー視点で見ると、安心して利用できる環境を整えている企業だということがわかりますので、ユーザーに対してしっかりと対策を行っている信頼性の高い企業であることを示すことができます。
〇SSL化 済み
〇SSL化 無し
〇SSL化 無し+データ入力
検索順位(SEO対策)に有利
Googleで検索した際の順位を決定する事項として、常時SSL化を推奨することを発信しています(以下URLリンク参照)。影響の大きさについては不透明なところがありますし、SSL化すれば順位が上がると言った単純な話ではありませんが、SSL化をしないと少なくとも良い影響がないことはわかります。
2014年8月「HTTPS をランキング シグナルに使用します」
2015年12月「HTTPS ページが優先的にインデックスに登録されるようになります」
ウェブサイト表示が早くなる
ウェブサイトを閲覧する際に利用している、Microsoft Edge、Firefox、Chromeなどの主要なウェブブラウザでは、SSL化に対応していると表示スピードが早くなります。これはユーザーにとって快適に利用出来るメリットがあるだけでなく、上記の検索順位の観点からもいい影響があると考えられます。
解析情報の取得
企業サイトの解析ツールとして、GoogleAnalyticsなどの解析ツールを使用されていると思いますが、この時「どこのウェブサイトから来たのか」を知る参照元(リファラー)データを取得することができます。この情報が無いと、どこから来たのかが不鮮明な中で解析を行うことになるので、対策を検討や効果検証が難しくなります。
常時SSL化はやるとメリットがあるというよりも、やらないとデメリットがあると言えますので、企業サイトを運営する上では対応が必要になっていると考えています。
常時SSL化するためには?
色々メリットのある常時SSL化ですが、現在のウェブサイトにどのような作業が必要なのかを大まかにまとめてみました。
- SSL証明書の取得
- サーバーへインストールと設定
- httpリンクの調整
- リダイレクトの設定
- GoogleAnalyticsやSearchConsoleの再設定
これらの作業費は現在のサーバーの種類、ウェブサイトの規模、証明書の種類などで費用が変動しますが、そこまで大きな金額が必要になる作業ではありません。
一度、現在の業者や。この辺りは自社で行う場合もあるかと思いますが、詳しい方がいないのであれば無理して自社で対応する必要はないと思います。専門知識や経験をお持ちの方、または企業に確認をしてください。
最後に
私は企業サイトに対して「企業の信頼を積み重ねていく場」であると考えていますし、企業サイトを利用するユーザー(顧客)のことを考えると、費用もそこまで大きくないですし、常時SSL化の対応を勧めています。
また無理に自社で対応する必要はないと思っていますし、SSL化に伴ってトラブルが起きないように、素直に専門知識のある人へ依頼することがいいと考えています。
もちろんアンドファンでも常時SSL化の相談や対応を承っていますので、ご興味あればお気軽にお問い合わせ下さい。
それではまた。
アンドファン株式会社
中小企業診断士 田代博之