SSL(HTTPS)化って何?自分の大切なサイトに緑の鍵をつけるべき5つの理由

どうもSSL化大好き人間のアオ(@sh0g0_a0ki)です。

GoogleがHTTPSサイトを優遇するという方針を固めてから、個人のブログでも緑の鍵をよく見かけるようになりました。

 

 

この緑の鍵が付いていると、良いことがたくさんあります。

これからどんどん鍵を持たないサイトは不利になっていくでしょう。

 

ということで、今回はこの緑の鍵が持つ力について解説していきます。

 

Sponsored Link

HTTPとHTTPSの違い

インターネット上のURLに付いている「HTTP(Hypertext Transfer Protocol 」の持つ意味を直訳すると、「文字を超えたものを転送する通信手順」です。

 

これに「Secure(安全)」のS を付けたものがHTTPS(Hypertext Transfer Protocol Secure)というわけです。

 

つまり、HTTPだけでは安全だという証明をすることができないということになります。

HTTPには、セキュリティ機能が付いておらず、送信した情報をハックされる危険性が高いです。

 

逆にHTTPSのサイトは、情報が暗号化されており、閲覧者の情報を外部に漏らさないようなセキュリティ対策が行われた状態です。

 

クレジットカードなどの情報を入力するフォームのURLに「S」が付いていない場合は、安全をしっかりと確かめた方が良いでしょう。

 

常時SSL(Secure Sokets Layer)化とは

HTTPに「S」を付けるためには、インターネット上でデータを暗号化して送受信できるトランスポート層のプロトコル(手順)を使って通信情報を暗号化する必要があります。

 

このプロコトルの名前がSecure Sokets Layerという名前なので、SSL化という言葉が広く普及しました。

 

しかし、実はプロコトルのアップデートにより、現在はTLS(Transport Layer Security)というプロコトル名称に変更されているので、正式にはSSL化ではなくTLS化と呼称するべきでしょう。

 

とはいえ、SSLという言葉が広まっているため、混乱を招かないように今回は「SSL化」という言葉を使用します。

 

個人情報を入力するフォームのみをSSL化するという方法もありますが、FiresheepやSSL Stripのような脅威に対して脆弱であり、安全性が高いとは言えません。

 

そこで、サイト全体をまるごとSSL化するという手法が一般化してきています。

それが常時SSLです。

引用元:常時SSLとは? | シマンテック

 

SSL化するには、SSL証明書というものが必要になります。

一般的にこの証明書は、「このサイトは安全ですよ」と社会的に信頼性の高い認証局が発行したものを利用します。

 

つまり、証明書を発行する認証局の信頼度によって、サイトの安全性の評価は前後するということになります。

 

また、信頼度だけではなく、SSL証明書によって、暗号化のレベルが違うなどの差がありますので、セキュリティを重視するのであれば、シマンテックなどの大手が発行した証明書を取得するのが良いでしょう。

 

とはいえ、個人の運営するサイトの場合、そこまで強力なセキュリティ対策は必須ではありません。

無料のものもありますので、まずはお手頃の証明書でSSL化してしまうのが良いでしょう。

 

レンタルサーバーで有名なネットオウルでは、SSL証明書を取り扱っているので、自分に必要なレベルの証明書を取得しましょう。

格安SSL証明書サービス、SSLボックス

 

CSR(Certificate Signing Request)と呼ばれる認証局に提出する署名リクエストを作成し、中間 CA 証明書と SSL サーバ証明書をインストールして情報の暗号化が可能になりますが、これらを個人でやるとなると簡単な作業ではありません。

 

と……ここまで説明してきましたが、正直こんな難しいことはやりたくないですよね。

 

そういった状況を覆すが如く、最近では一部のレンタルサーバーがSSLの申請からインストールまで全てやってくれるようになってきました。

 

ちなみに僕も実際にエックスサーバーでSSL化の設定を行い、3分もかからずにHTTPS接続設定を完了させることができています。

 

まずは自分が利用しているレンタルサーバーで、SSL化の対応をやってくれるかどうかを調べてみましょう。

 

合わせて読みたい!

 

HTTPS化のメリット

セキュリティ強化

前述した通りですが、SSL化をしたサイトは情報を暗号化することができますので、脅威に対してのセキュリティは強固なものとなります。

 

もしあなたが設置した入力フォームに個人情報を入力してもらう場面があるのであれば、セキュリティは強化しておきたいところですよね。

 

なりすましや、盗聴、サイト情報の改ざんなどから自分のブログを守ることができます。

 

パスワードやクレジットカード情報だけではなく、各サイトのログイン履歴や閲覧履歴などの情報を奪われる危険性からもユーザーを保護してくれます。

 

信頼性の向上

保護されたサイトに対するユーザーからの信頼性が向上します。

特に、ブロガーなどのサイト運営の知識を持っている人からは尚更です。

 

自分のサイトを訪れてくれる読者に対して、セキュリティ対策を行っているという姿勢を見せることができるだけでも大きなメリットと言えるでしょう。

 

また、ブラウザごとに表示に差はありますが、Chromeの場合はURLの左部からサイトの安全性を確認することができます。

 

SEO効果の強化

GoogleはHTTPSサイトをSEOで優遇することを公式に発表しています。

HTTPS をランキング シグナルに使用します | Google

 

合わせて読みたい!

 

少しでもSEOで有利になるのであれば、ぜひとも導入したいところです。

SSL化することでHTTPサイトと差をつけることができるということですね。

 

現状では大きな影響力はないようですが、徐々にSEOへの影響は大きくなっていくでしょう。

 

SEOを重要視しているのであれば、早めの導入をオススメします。

 

サイトの高速化

あまり知られていないようですが、実はHTTPよりもHTTPSの方がサイトの読み込み速度が上がるんです。

 

スピードが上がれば、ユーザーの離脱率を下げることができるだけではなく、SEOでも有利になります。

 

理屈はノートンセキュリティで有名なシマンテックのサイトで詳しく説明されています。

速度の面では、これまで暗号化の処理でサーバに負荷がかかり、通信が遅くなるという認識が一般的でした。しかし現在、さまざまな高速化技術を施した次世代プロトコルHTTP/2への移行が急速に進んでいます。主要なウェブブラウザはHTTP/2通信に対応しており、SSL暗号化を前提に実装しています。このため、常時SSLの環境でも従来のHTTP1.1よりも高速な通信が可能になるのです。

引用元:誤解していませんか?常時SSL導入三大カン違い

 

サイト高速化には様々な手法が存在しますが、SSL化もひとつの要素になるということを頭に入れておきましょう。

 

HTTPS化のデメリットの減少

無料SSLの登場

SSL化にはコストがかかると言われてきましたが、前述した通り、現在では無料でSSL化が行えるようになってきています。

 

コストゼロでSSL化することができるため、「SSLは金がかかる」という言い訳はもうできません。

 

今は単純に手間をかけてユーザービリティを考慮した方が優遇されるという状況です。

自分のサイトを訪れてくれる人のためにも、安全を考慮して一手間かけましょう。

 

SSL対応の広告の増加

以前までは、SSL化するとHTTPの広告が貼れなくなるなども問題が多く、広告収入を目的としたサイトはSSL化に向いていないと言われていました。

 

しかし、現在ではAmazonや楽天、A8などの多くの有名広告ASPがSSLに対応してきています。

A8.netのアフィリエイト広告タグがSSL化しました。

 

SEOに強くなるというメリットを考えると、むしろHTTPS化した方が広告収入の増加を見込めるという可能性もあります。

自分のサイトに貼っている広告がSSLに対応しているかを改めて確認してみることをオススメします。

 

まとめ

HTTPSにするデメリットは徐々に減ってきています。

今後更にSSL化したサイトの評価は上がっていくことになるでしょう。

 

HTTPでの運用期間が長ければ長いほど、SSL化に完全に対応するまでの手間は増大します。

本ブログも未だに対応しきれていない部分があります。

 

SSL化はできる限り早めにやっておくことをオススメします。

ぜひあなたのサイトにも緑の鍵をつけてみてください。

 

この記事があなたの道を照らす星になりますように。


Sponsored Link

この記事をシェアする