WEBサイトをSSL化して現代にあった安全なサイトの運用を【ホームページ運営者向け】

「ホームページのSSL化」や「ホームページのhttps化」などのキーワードをWEB担当者の方なら耳にしたことがあると思います。
「インターネット・エクスプローラー（IE）」をブラウザシェア王者の座から引きずり降ろした「GoogleChrome」が2018年7月までに「SSL化していないサイトは警告表示するよ」という施策を始めた事によって、サイトのSSL化の必要性がより顕著に現れるようになりました。

今から新規でホームページを制作する会社はSSL化が必須項目ですが、数年前にホームページを作成してまだSSL化していないWEBサイトを運営している場合も、SSL化の必要性や注意点を解説していこうと思います。

※GoogleChromeでSSL化されていないサイトを閲覧した時の表示

SSLとは？

SSL化とは簡単に言うと、ホームページと閲覧者との情報のやり取りを暗号化することで、個人情報などの大切な情報を盗まれないようにする仕組みです。
例えば、ショッピングサイトで買い物をした時に住所や電話番号、クレジットカードの情報などの情報をショッピングサイト側に送信しないといけません。情報をそのまま送った場合、途中で誰かにデータを見られてしまったら、個人情報がごっそり盗まれることになります。
SSL化しておけば、送信している情報を暗号化して、第3者が見れなくするようにします。
一昔前はお問い合わせフォームなどユーザーの情報を入力するページのみSSL化するやり方が主流でしたが、現在はWEBサイト全ページをSSL化する「常時SSL」が一般的です。

SSL化したWEBサイトはURLが「http://○○○○.com」から「https://○○○○.com」に変更されます。

SSL化のメリット・デメリット

【SSL化メリット01】サイトの安全性・信頼性が上がる

冒頭で紹介したGloogleChrome以外でも、httpsのサイトを「安全」httpのサイトを「安全でない」と表示させてきています。
ネットに詳しい人・詳しくない人に関わらず、コーポレートサイトに訪問した時に「安全でない」と表示されていたら、あまりいい印象は受けません。
セキュリティ対策をキチンとしている安全なWEBサイトと伝えるにはSSL化は最初の一歩になります。

【SSL化メリット02】検索エンジンからの評価が上がる

検索ツールの代表格Googleが「SSL化しているかどうかでサイトの安全性を判断させてもらって、検索順位の判断基準にさせてもらう」という声明を発表しています。
SSL化したからといって、急激に検索順位が上昇するとは言えませんが、他のSSL化している競合サイトと比べた時に順位が変動する一つの基準になる可能性があります。
※あくまで安全性のあるサイトと判断する一つの基準です。

【SSL化デメリット01】SNSのいいねカウントなどがリセットされる

SSL化すると、「http」から「https」にサイトのアドレスが切り替わるので、まったくの別サイトという認識になるので、TwitterやFacebookなどのいいねやリツイートのカウント数がリセットされます。
過去のシェア数を裏側で残しておくことはできますが、実際にサイトに訪問されたユーザーからは「良さそうな情報だけどあまりみんなシェアされてないんだな〜」という印象を持たれる事になります。
長くSNS連携でWEBサイトを運営していた情報サイトなどにとっては、少々手痛いかもしれません。

【SSL化デメリット02】SSL非対応のツールや広告が非表示になる

自社のWEBサイトをSSL化した場合、外部サイトを埋め込んでいる（YouTubeやGoogleMAPなどの埋め込み）場合、SSL化していないサービスのツールの場合表示されなくなります。
小規模なアドセンス広告の場合、SSL化が未対応のため、最悪広告が表示されなくなり、広告業者の乗り換え等が必要になるかもしれません。

【SSL化デメリット03】httpのサイトとは別サイトになる

SNSの項目でもお伝えしましたが、SSL化すると、「http」から「https」になるので、Googleなどの検索ツールは、別サイトと認識しますので、古くから運営しているドメインの場合は、単にSSL化しただけだと、いつまでも「http」のまま認識し、検索結果から消えてしまう可能性があります。

そのような現象をなくすために、「httpとhttpsは同じサイトなんだよ」と伝えるためにリダイレクト処理をかける必要があります。
リダイレクトの知識がないまま、自社のWEBサイトをポチッとSSL化してしまうと、大変な事になってしまうかもしれないので、ご注意ください。

SSL化設定時の注意点

【1】URLが変わったことでのリンク切れに注意

単純にTOPページのみ切り替わっていても、サイト内の各ページのリンクが「http」のままだと、リンク切れを起こしてしまい、ユーザーがたどり着きたい情報にたどり着くことができなくなることがあります。

アナログ感覚で全てのリンクを再設定する方法もありますが、ページ数が多いとそんな事もしていられません。
自動的にURLを切り替えるなどの専門的なツールを使って、変更する方法の方がヒューマンエラー(人為的ミス)を回避することができます。

【2】アクセス解析ツールのURLの再登録が必要な場合も

こちらもSSL化でURLが切り替わるので、アクセス解析に設定しているURLが変更され、アクセス数が取れなくなる可能性があります。意外と忘れがちなポイントなので注意しましょう。

まとめ

一昔前は、SSL化には高額な費用が必要でしたが、現在はメジャーなレンタルサーバーでは無料の「無料独自SSL」というサービスが提供されているので、比較的安価でSSL化が可能になっています。

とはいえ、「SEOに効果があるのでSSL化しよう」というだけでは、逆効果になる可能性があります。
あくまで、WEBサイト内で取り扱っている情報がSSLに適しているのか、ユーザーにとって安全な環境で閲覧できるWEBサイトなのかどうかというのを判断材料にWEBサイトのSSL化はお早めに対応いただければと思います。

近年の顧客情報やクレジットカード情報などの大切なデータを狙うサイバー攻撃は年々巧妙化しています。
会社の規模に関わらず、中小企業でもセキュリティ対策は必須になっています。
丸裸でジャングルを歩くのは危険です。SSL化などそれなりの武装をして、現代のネットセキュリティを高めましょう。