・SSL化ってしないといけないの?
・SSL化ってどんないいことがあるの?
この疑問にお答えします。
SSLとは、簡単に説明すると『セキュリティーレベルを上げる仕組』です。
現在ほとんどのサイトがSSL化をしているので、SSL化していない事がデメリットとなると考える方がしっくりきます。
もちろんメリットも存在しています。
と言われても「具体的に何がいいの?」と思いますよね。
そこで、この記事では『常時SSL化についてと、設定の必要性』を説明をします。
本記事を読めば、SSL化の理解したうえで次の行動がわかるようになります。
SSL化(https)とは
SSLとはセキュリティー強化の仕組みです。
もう少し詳しく説明をすると、WEBサイトとそのサイトを閲覧しているユーザーとのやり取りを、暗号にして通信する仕組みです。
SSLされていないサイトでは、悪い人によって『個人情報・クレジットカード情報』のデータ改ざんや盗聴がおこなわれる可能性があります。
これは使用する立場になっても気を付けたいことですね。
「SSL化とは?」この問いに対する答えのあたりはついていると思いますが、あえてまとめると以下のようになります。
SSL化とは『http:// 通信は暗号化されていないもの』から『https:// 通信が暗号化されているもの』 に変更をすることをいいます。
SSL化できているかは、WEBアドレスの左側のアイコンを確認すればわかります。
下の画像のように南京錠のマークが出て入ればSSL化できているという事です。
「あれ?SSL化したはずなのに鍵マークがついていない」という方は、こちらの記事をご覧ください。
>>【解決策あり】SSL化(https)後に鍵マークが表示されない悩みを解消
SSL化の必要性について-メリット記載-
SSLについて理解できれば必要性も見えてきたかと思います。
以下にSSL化の必要性をまとめました。
- ユーザーからの信頼を得られる
- SEOで優遇される
- 通信が高速になる。
ユーザーからの信頼を得られる
『https://~』となっているサイトはユーザーにたいしての、セキュリティがしっかりとしているサイトのアピールになります。
httpsになっていない場合、GoogleクロームではサイトURLの隣に警告が出ます。
『fa-exclamation-triangle』や『保護されていない通信』と表示された段階でユーザーが不信感を覚え、サイトから離脱してしまう可能性は十分に考えられますね。
細かいですが、信用はこんな小さなところも影響してしまいます。
fa-question-circle-oあなたは以下の3つの表記があるサイトだったら、どのサイトを使いたいと思うでしょうか?
ほとんどの方が、1番上保護された通信のサイトを使いたいと思うはずです。
SEOで優遇される
SSL非対応のサイトよりもSEOで優遇されます。Googleでは「セキュリティは Google の最優先事項です。」といっています。
SSL化(→https)はセキュリティ対策の1つです。
安全に使えるサイトをGoogleは評価するとしているので、SSL化も評価対象の項目で間違いありません。
効果の大きさについては、後程詳しく書いていきます。
通信が高速になる
常時SSL化により通信が高速になります。
高速通信を可能にするための新しい接続機能を使うには、サーバー側がSSLに対応していることが条件だからです。
サイトの高速はSEOにも必要不可欠な要素なので抑えておくべきでしょう。
SEOの効果について
ユーザビリティを重視しているのがGoogleです。
セキュリティ体制がしっかしとしているユーザーが安心して使えるサイトを、Googleが評価するをするのは当然のことであり、SEO効果につながることは間違いありません。
Googleは『httpsになっていること』を検索エンジンの評価項目に取り入れると言っていますが、ウエイトは大きくないと読み取れます。ただ、これから『httpsの評価の強化』とあるので設定をしない理由が見つからないのです。
また、通信速度が上がることはSEO対策の一つにあがります。
『httpsにすることで通信速度があがる』ため、セキュリティ面以外にも効果があるのがわかります。
セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。
(中略)
ランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。
SEO対策の1つだから『URLをhhpsに変えたらグングンSEO効果が発揮される』かというとそうではありません。
というのも、今はほとんどのサイトがSSL化をしているからです。
SSL化してから、SEO競争への準備が整うといったところですかね。
冒頭でも書きましたが、SSL化をしないことがデメリットになってしまいます。
検索結果で表示順位を決める要因(SEO対策)はコンテンツの内容や被リンクなどあり、他にも手を打つべきなのは明確なこと。
SSL化の注意点
サイトを常時SSL化したほうがいいという必要性は理解していただけたと思います。
続いて変更にあったっての注意点を記載しておきます。
- SSL化に導入コストがかかることがある
- 手間がかかる
SSL化に導入コストがかかることがある
サイトを常時SSL化するためには、SSLサーバー証明書の発行に費用がかかります。
証明書の種類にもよりますが、安い物で数千円、高い物で数十万円するようです。
補足
エックスサーバーでは無料でSSL化ができる
エックスサーバーであればSSL化をやらない理由がないでしょう。
手間がかかる
http://から始まっていたサイトのURLがhttps://に変更されるので、別サイトとして扱われることが出てきます。
つまり、解析ツールなどの再設定が必要となったり、『http』からのアクセスを『https』へ飛ばすリダイレクトの設定だったりの必要がでてきます。
SSL化の方法
SSL化する手順は大きく分けると4つの流れで進めていきます
- エックスサーバーでのSSL化
- WordPressのサイトアドレスの変更
- 常時SSL化の設定
- 最終チェック
エックスサーバーでのSSL化の方法はこちらを参考にしてみてください。
誰でも簡単に設定ができる画像での説明になっています。
>>
SSL化したらチェックするポイント
SSL化が完璧に完了していると、南京錠(鍵マーク)がURLの左側に現れます。
チェックを行いましょう。
南京錠(鍵マーク)が現れていないと、SSL化が完了していないのでセキュリティ面もSEO面でも恩恵を受けることはありません。
SSL化確認後には、各種サービスの変更作業があるので、完了しているのか下記チェックをしましょう。
・sitemap.xml内のアドレスの変更
・Googleサーチコンソールの登録
・Googleアナリティクスの再設定
「SSL化ができていなかった」「各種サービスが完了していない」というからはこちらの記事に解決策があります。
>>【解決策あり】SSL化(https)後に鍵マークが表示されない悩みを解消
まとめ
SSLは複雑で理解の難しい技術のため、SSLとは何なのか?を簡単に解説しました。
SSL化はSEOに効果があるものの、他のサイトでもSLL化はあたり前になっているので、差が付きにくいのは確かです。
しかし、SSL化している、していないのでは大きな差がつくので、しっかりと対策をしましょう。
