インターネットが社会生活の常識となり、個人情報漏洩が珍しくなくなりました。情報セキュリティの意識が個人レベルまで求められています。セキュリティの意識は大きく変り、ホームページは常時SSL化をしないといけないと言われるようになりました。そして、Googleが2014年8月にSSL/httpsを検索結果のランキングに使用することを発表したため、SSL化されていないホームページはSEOが弱くなっていくことが予想されます。
では、すぐにでもサイトを常時SSL化するべきなのでしょうか。SSL導入のメリット・デメリットについてまとめました。

  1.  SSLは盗み見や改ざんリスクを押さえる

    SSLとはそもそも何なのかについてご説明します。SSL(Secure Sokets Layer)はインターネット上でデータを暗号化して送受信するプロトコル(取り決め)です。主にホームページト閲覧者とホームページサーバ間のデータの送受信で用いられます。データを暗号化してから送るため、第三者からデータを盗み見されたり、改ざんされるリスクが激減します。

  2.  ホームページアドレスが変わる

    URLが「http」ではなく「https」から始まるサイトがSSLサイトです。以前より個人情報を入力するECサイト(オンラインショップ)の入力フォーム等では、ほとんどのサイトでSSL化されています。中には情報の入力が必要なページのみhttpsのURLに対応しているホームページもあります。「常時SSL」は、ホームページの全ページをhttpsにすることです。

  3. 常時SSLのメリット

    常時SSL化するメリットで言われているのは主に以下の4つです。
    ・ホームページセキュリティの強化
    ・ホームページの信頼性の向上
    ・アクセス解析でのリファラーの精度向上
    ・SEOに有利

  4. SEO対策

    Googleは2014年8月にhttpsを検索結果のランキングに使用することを公式に発表しました。httpのホームページよりhttpsのホームページを検索順位で優遇するということです。このため、個人情報を入力するホームページに限らず、常時SSLが以前よりも注目を集めるようになりました。今後、重要度が増す可能性はあります。

  5. コーポレートサイト(企業ホームページ)のSSL化は必要か?

    ECサイトをともなわない会社の公式ホームページに常時SSL化は必要でしょうか。現状では、運用コストに問題がなければ、取り組むべきだと思います。今後は、SEOの重要な要素になってくる可能性が高いため、ホームページのアクセス数に影響を及ぼすことが考えられます。また、SSL化非対応のホームページはブラウザ上で「保護されていない通信」などと表示されるため、閲覧者が不安に感じられることもあると思います。

  6. SSL化するためには

    ホームページを掲載するサーバ(レンタルサーバなど)の手続きが必要になります。掲載するサーバにSSL化機能を追加する設定を行なうことや、SSL証明書を発行できるようにすることが主な手続きになります。また、ホームページの内部リンクをhttpからhttpsに編集していくことも必要です。コーポレートサイトであれば、作業コストや運用コストが必要になるため、ホームページリニューアルなど大きな変更のタイミングで検討されてはいかがでしょうか。