あなたのサイト、SSL化に対応していますか? SSL化は、サイトのセキュリティ強化やSEO対策のために不可欠な仕組みです。SSL化への対応が遅れると、サイトの集客力や信頼性を損なう恐れがあります。そこで、この記事ではあなたが今すぐサイトをSSL化するべき理由やそのメリット、非SSL化のリスクなどについてご説明します。

SSL(Secure Sockets Layer)化とは

SSL(Secure Sockets Layer)化とは

SSL(Secure Sockets Layer)化とは、インターネット上でブラウザとサーバー間の情報のやりとりを暗号化できる仕組みのことです。SSL化対応済みのサイトは、URLが「http」から「https」に変わり、ブラウザのアドレスバーに安全性を示す「鍵」マークが表示されます。

SSL化はなぜ必要になった?

ブラウザとサーバー間では、ユーザーが入力した名前や住所、ユーザー名、パスワード、クレジットカード情報など、さまざまな個人情報が送受信されています。SSL化されていないサイトではこれらの情報が第三者に盗聴されたり、改ざんされたりする恐れがあります。

自社サイトから盗まれた個人情報が第三者に悪用されたら、ユーザーに多大な被害が出る可能性があるばかりでなく、サイトを運営する企業側の信用にもかかわります。

Googleをはじめとする検索エンジンは2017年ごろから、ユーザーの安全性を確保するために、SSL化されていないサイトはブラウザ上で警告を表示するようになりました。また、検索エンジンはユーザーに有益なサイトを高く評価するアルゴリズムを導入しているため、SSL化が検索順位にも影響を及ぼすようになってきました。

このような背景から、ユーザーにとって安全なサイトを構築するとともに、検索エンジンからの評価を得るためにも、サイト運営者はSSL化に対応することが急務とされています。

部分的SSLと常時SSL化の違い

SSL化には、部分的SSLと常時SSL化の2つがあります。両者には、以下のような違いがあります。

部分的SSL常時SSL化
ログインページや決済ページなど特定のページのみをSSL化する サイト内のすべてのページをSSL化する

以前は、部分的SSLのみのショッピングサイトやビジネスサイトも多くありましたが、現在はインターネット上のセキュリティを望むユーザーの声から、常時SSL化が主流になってきています。検索エンジン最大手のGoogleもサイト全体のSSL化を推奨しており、今後サイトの常時SSL化はさらに進んでいくことが予想されています。

SSL化することのメリット

SSL化することのメリット

サイトを常時SSL化すると、どのようなメリットが得られるのでしょうか。ここでは、常時SSL化のメリットとして、次の4つをご紹介します。

  1. セキュリティ強化
  2. なりすまし・改ざん防止
  3. Cookieの盗聴防止
  4. 検索順位の優遇

以下に、一つひとつ詳しく解説しますので参考にしてください。

セキュリティ強化

常時SSL化の最大のメリットは、セキュリティ面の強化です。SSL化すると、ブラウザとサーバー間の通信が暗号化されるため、情報の流出や盗聴を防げます。

反対に、SSL化されていないサイトでは通信が暗号化されていないため、ユーザーが入力した名前や住所、パスワード、クレジットカード情報などの個人情報が、第三者に盗まれる恐れがあります。盗まれた個人情報が悪用されると、思わぬ被害にあったり、犯罪行為に巻き込まれたりするリスクが非常に高いです。

インターネット上には身近なところに多くの危険が潜んでいるため、個人情報や通信内容には気をつけなければなりません。例えば、外出先で無料Wi-Fiを使って通信するとき、あなたの閲覧しているサイト情報や通信内容は、Wi-Fiの管理者によって傍受されている可能性もあります。

公共のWi-Fiなら安心して利用できるかもしれませんが、誰が管理しているか不明なWi-Fiに接続してしまうと、あなたの通信情報は簡単に第三者に見られてしまいます。

最近は第三者によるなりすましや個人情報を狙った詐欺なども多く、セキュリティ面への配慮は不可欠です。ユーザーの大切な個人情報を保護する意味でも、サイト運営者は早急にSSL化に対応することが求められています。

なりすまし・改ざん防止

インターネット上には、第三者による「なりすまし」行為が多く見られます。例えば、企業のメールを装って個人情報を盗もうとするフィッシング詐欺などがその代表例です。ユーザーが本物と思い込んで個人情報を誤って入力してしまうと、パスワードや暗証番号などがすべて盗まれてしまいます。

サイトを常時SSL化すると「SSLサーバー証明書」が発行され、サイト運営者の情報が暗号化されて紐づけされるため、なりすまし行為を防ぐことができます。SSLサーバー証明書とは、ブラウザとサーバー間で通信の暗号化を行うために必要な電子証明書のことで、サイト所有者の情報や暗号化のための鍵、発行者の署名などが含まれます。

仮に第三者が本物のサイトになりすまして個人情報を盗もうとしても、SSLサーバー証明書がなければSSLによる暗号化通信ができなくなるため、ブラウザに「このサイトは危険です」と表示されるようになります。

また、このSSLサーバー証明書はサイトの改ざん防止にも有効です。たとえ第三者にサイトの内容を書き換えられたとしても、SSLサーバー証明書がインストールされたサーバーのデータと照合し、データ改ざんを検知することができます。

Cookieの盗聴防止

ユーザーがサイトを訪問したとき、ユーザーの情報をブラウザに一定期間保存するための「Cookie(クッキー)」というファイルが発行されます。このCookieはユーザーが再びサイトを訪問したときに、ユーザー名やパスワードなどを再入力しなくても済むように自動的に反映してくれる便利な機能です。

ところが、暗号化されていない通信では、このCookieが第三者に盗聴される恐れがあります。

盗聴されたログイン情報でユーザーのアカウントにログインされると、登録されている個人情報やクレジットカードの決済情報などが簡単に盗み取られてしまいます。このようなCookieの盗聴を防ぐためにも、常時SSL化による暗号化通信は有効な手段です。

また、ユーザーの閲覧履歴などをもとにユーザーに合った広告配信を行う「リターゲティング広告」に使用される「サードパーティーCookie」は、海外ではプライバシーの問題から、規制を求める声も多く上がっています。Googleも近い将来、サードパーティーCookieを規制することをすでに発表しています。

残念ながら、日本国内ではまだまだ個人情報の保護についての厳格なルールはありません。しかし、Cookieを含めた個人情報保護の動きは今後ますます大きくなることが予想され、ユーザー情報を守るためにも、常時SSL化への対応は重要課題だと言えます。

検索順位の優遇

Googleは2014年8月、検索順位を決めるランキングシグナルとして、サイトのSSL化(HTTPS化)を使用することを発表しています。また、2015年12月には、同じサイトでHTTPとHTTPSの2つのページがある場合、HTTPSページを優先してインデックス登録することも明らかにしています。

つまり、SSL化されていない、あるいは部分的SSLのみのサイトは、少なからず検索順位に影響を受ける可能性があります。もちろん、Googleが最も評価するのは良質なコンテンツであるかどうかであり、SSL化による影響はわずかだとされています。

しかし、セキュリティ面から考えても、ユーザーに親切なのはやはり常時SSL化されたサイトです。Googleをはじめ検索エンジンの多くがユーザーに有益なコンテンツやサイトを高く評価していることから、上位表示を目指すのならSSL化は重要なSEO対策のひとつに考えるべきでしょう。

また、常時SSL化はサイトの表示速度の改善にも役立ちます。スマートフォンやタブレットなどのモバイル端末の普及に伴い、モバイルサイトの表示速度を高められる「HTTP/2」という技術が開発されています。HTTP/2は、SSL化されたサイトのみで使用可能です。

サイトの表示速度は検索エンジンの評価にもかかわり、サイト表示速度が速ければ速いほど、快適なユーザー体験を提供する良質なサイトだと認識されやすくなります。検索順位で優遇されたいのであれば、常時SSL化はもはや必須と言えるでしょう。

SSL化しないとどうなる?オウンドメディアが受ける打撃

SSL化しないとどうなる?オウンドメディアが受ける打撃

もし、サイトを常時SSL化しなかったら、どうなるのでしょうか。答えは明白です。上記の4つのメリットがすべて得られなくなります。それどころか、SSL化されていないサイトは、以下のような打撃を受ける確率が高いです。

  • お問い合わせが減る
  • 訪問者が減る
  • ユーザーからの信頼を失う
  • 分析データが不鮮明になる

それでは、一つひとつ、詳しくご説明します。

問い合わせが減る

ユーザーからのお問い合わせは、一般的にサイト上にお問い合わせフォームを設置して受け付ける場合が多いです。お問い合わせフォームには、名前や会社名、メールアドレス、電話番号、お問い合わせのメッセージなど、多くの個人情報を入力します。

SSL化されているサイトであれば、ユーザーは安心して情報を入力できます。しかし、もしSSL化されていない場合、ユーザーは情報の入力をためらい、メッセージ送信まで至らないケースも多く出てくることが予想されます。その結果、お問い合わせが減ってしまう確率が非常に高まります。

特にBtoBのオウンドメディアであれば、なおさらです。セキュリティ対策で不安を感じる企業に対して、相談や取引をしたいとは誰も思わないでしょう。見込み顧客を獲得するチャンスをみすみす逃してしまうことになり、企業にとっては大きな機会損失につながります。

訪問者が減る

Googleは2019年10月から「混合コンテンツのブロック」を段階的に実施しています。混合コンテンツとは、HTTPSの中に含まれるとHTTPのコンテンツ(画像・動画・音声など)のことです。

現在、世界で最も利用率の高いブラウザである「Google Chrome」では、混合コンテンツのブロックにより、HTTPの画像や動画・音声などが表示されない仕様になっています。

あなたのサイトに、もしこのような混合コンテンツが含まれる場合、せっかくユーザーがサイトを訪問しても正しい情報が得られず、価値の低いページとして評価されやすくなります。ユーザーの滞在時間は減り、直帰率は増加し、検索エンジンからもマイナス評価を受ける可能性が高くなります。

その結果、検索順位が下がり、訪問者はますます減少することでしょう。

信頼を失いかねない

「常時SSL化」という言葉は知らなくても、ブラウザ上の「このサイトは安全です」「このサイトは危険です」という表示は、今や多くの一般ユーザーに知られています。そのため、サイトにアクセスしたときに、SSL化されていないサイトはブラウザ上の表示によって一目で「安全性の低いサイト」と認識されます。

SSL化されていないサイトを訪問したことがきっかけで、個人情報が流出し、悪用されたり、大量の迷惑メールが送られてきたりするようになれば、ユーザーはそのサイトに対して大きな不信感を持つようになるでしょう。

一度失った信頼は簡単には回復できません。特に、顔の見えないインターネットの世界では、セキュリティ対策やユーザー保護への配慮がとても大切です。オウンドメディアを成功させるためにも、ユーザーの信頼を得られるサイト運営を心がけましょう。

分析データが不鮮明に

HTTP(非SSL化)からHTTPS(SSL化)のページにアクセスした場合、流入元を教えてくれる「リファラ情報」が正しく送られず、詳細なアクセス解析ができなくなるとされています。また、反対にHTTPS(SSL化)からHTTP(非SSL化)にアクセスした場合も同様です。

例えば、Google検索は常時SSL化されていますが、あなたのサイトがHTTP(非SSL化)だった場合、検索エンジン(SSL化)からHTTPサイト(非SSL化)にはリファラ情報が正しく伝わらないため、分析データは不鮮明なものになります。

オウンドメディアの運用において、アクセス解析などのデータ解析はとても重要です。データ解析ができないと、コンバージョンなどの成果目標に対する正しい効果測定や改善は見込めず、オウンドメディアを成功させることは難しいでしょう。

SSL化がまだであれば早急に対策を!

常時SSL化は、サイトのセキュリティを高め、なりすましや改ざん・盗聴などさまざまな危険からユーザーを守ってくれます。また、検索順位や分析データへの影響からも、サイトのSSL化はできるだけ早く対応するべきです。SSL化は契約サーバーごとに料金体系や設定方法が異なるため、社内チームでよく検討し、対策しましょう。

ユーザーが安心して利用できるサイトを作り、成果の上がるオウンドメディアを運用するためにも、常時SSL化はしっかりと対応することが必要です。