SSL・https化のメリットとは?
そもそもGoogleが発表した「httpサイトが危険」な理由って何なのでしょうか?先にメリット・デメリットについてお話していきます。
理由をちゃんと知ったうえで、自分のサイトに導入したいですもんね。
SSLって何なの?
SSLとは簡単にいうとデータ暗号化の仕組のことです。
ネット上で飛び交うデータ、特にクレジットカード情報などのデータを暗号化してサーバー↔PC間の通信を安全に行うことを指しています。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。
個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
httpsって何なの?
httpsは先に説明した「SSL」の仕組が導入されているサイトである、ということ。
SSL(TLS)の通信を行っていることで暗号化されたデータのやりとりとなり、" 個人情報の入力を保護する働きがあるサイト "という証明になります。
httpsから始まっているということは、SSL/TLS通信が行われているということです。 SSLやTLSというプロトコルで、ブラウザとWEBサーバー間を暗号化して通信します。 プロバイダやネットバンク、企業等のホームページでは 個人情報の入力が求められるページで httpsが使われているのが分かります。
ということはですよ。
SSL導入によるメリットその1. 個人情報を守れる
SSL化(https)にサイトを移行することで、そのサイトから商品を購入してくれたユーザーの個人情報を暗号化出来ます。
というのも昨今は「クレジットカード情報の流出」や、「個人情報の漏洩」が話題・問題になっています。
資生堂子会社「イプサ」の顧客のクレジットカード情報が流出した問題で、資生堂は1月31日、新たに最大9699人分流出した可能性があると発表した。資生堂は、現時点で流出した情報を使った被害の情報はないとしている。現在、イプサの公式通販サイトは閉鎖されている。
— ヒシロロ (@Hishiroro) 2017年2月1日
ナッツ「クレジットカード情報が流出しました」
— famipo_bot (@famipo_bot) 2017年2月8日
カゴヤが不正アクセスを受けて、顧客情報約5万件が流出したと正式に発表したな。ただ、少なくとも9/16時点でパスワードが漏れていた模様。
流出項目の中でも、特にアカウント名・パスワード・クレジットカード情報が怖い。今のところ特に問題は無いが、ハック関連の事案は本当に冷や汗が出る…。 pic.twitter.com/GzMrEbFZfx— R-18ブロガー江川@光を目指して (@egatake18x) 2016年11月11日
大手の資生堂の個人情報流出は40万人超えとも言われていますよね。
また最近では手口がかなり巧妙化しており、ロシアやアメリカからのハッキングにより海外からの不正使用も報告されています。
ウソでしょ?ブログがパクられた!Googleに著作権侵害で削除申請した結果...
その人が苦しい思いをして汗水たらして築いた大切な資産が、ハッキングによって一瞬で不正利用され溶かされてしまう時代。
だがしかし
https設定を行うことによってデータが暗号化されることで、ハッキングすることが困難になります。
暗号化されることでデータ解析が大変になるということですね。
個人情報を盗みとられる可能性がグっと低くなるわけです。
SSL導入によるメリットその2. SEOの強化
SSL導入によるメリットその2はSEOの強化です。
先にご紹介しましたが、自分の場合順位変動がありました。
それがhttpとhttpsサイトで顕著に現れています。これはGoogleの評価が少しずつ影響している現れでしょう。
ランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。
全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
先述しておりますが同様の記事内容であれば今後、httpsサイトを優先していくことになるということ。
Googleの方針の特徴としては読者、つまりユーザーにとって利便性があることを優先して行っていると感じています。
なのでどちらかと言えばWEB担当者の苦労なんて知ったこっちゃないのでしょう。
- どうしたら読者が分かりやすく
- 読みやすいサイトになるのか。
といったように読む人のことを踏まえたうえで、https化の導入を検討する必要が出て来ると言えます。
SSL化によるデメリットとは一体なんでしょう。
SSL導入によるデメリットその1. リダイレクトの手間
SSL導入のデメリットその1。
それはズバリ、リダイレクトの手間でしょう。
サイトの中でhttpで表示されてアップロードされていた内容が、httpsに変更となったことで表示がエラーになってしまいます。
その修正が大変なんです。
アドレスを間違えれば表示されなくなるし、記事数が多いほど手間が多く修正も増えるためきちんと表示されないリスクも上がります。
なのでアドレス名を変更する際は特別に慎重を要します。
SSL導入によるデメリットその2. SNSカウントがリセットされる
httpsに設定することでサイトが新規作成されたニュアンスになります。
そのためSNS(Twitterやfacebook)で拡散・カウントされた数字は、リセットされてしまうんです。
いままでの苦労が水の泡になってしまうんですね。
SSL導入によるデメリットその3. お金が少しかかる
SSL導入するデメリット3は少しお金がかかること。
これは契約しているサーバーや、サービス内容によって変わってきます。
ここでは代表的な書き3つのサーバー料金について記載しておきます。
- お名前.com
- さくらインターネット
- エックスサーバー
お名前.com
お名前.comはSD-11プランで上乗せ実質100円でSSL化に設定できます。
一番低いプラン(SD-11)であれば、月額に+100円なのでそこまで負担は多くないですね。
| 独自SSL | 共有SSL |
| IPアドレスベース | SNI SSL(ネームベース) |
| https://○○.com (独自ドメイン) | https://初期ドメイン名/ |
| https://XXX.○○.com/secure (独自サブドメイン) | https://secure○○.sakura.ne.jp/xxxx.com |
| お客様のドメイン名と同じURLが表示されます。 | 当社のドメイン名が表示されます。SSL通信による情報の保護機能は独自SSLと同等です。 |
参考:https://www.onamae.com/server/sd/ssl/
さくらインターネット
さくらインターネットだと「共有SSL」設定は無料で行えます。また「独自SSL」であれば、月額515円でSSL設定が可能です。
| 独自SSL | 共有SSL |
| IPアドレスベース・SNI SSL(ネームベース) | |
| https://○○.com (独自ドメイン) | https://初期ドメイン名/ |
| https://XXX.○○.com/secure (独自サブドメイン) | https://secure○○.sakura.ne.jp/xxxx.com |
| お客様のドメイン名と同じURLが表示されます。 | 当社のドメイン名が表示されます。SSL通信による情報の保護機能は独自SSLと同等です。 |
参考:http://www.sakura.ne.jp/function/common-ssl.html
エックスサーバー
僕も使っているエックスサーバーですが、なんと独自SSL設定は無料でできます。(エックスサーバーで運営しているドメインが対象です)共有SSLは無料というものはあるのですが、独自SSLが無料なのはエックスサーバーだけです。
無料独自SSLの特長
運営中のドメインに対して無料・無制限で独自SSLを利用することが可能です。
まとめ
HTTPS化をGoogle先生が導入を勧める理由について、何となく理解していただけたでしょうか?
HTTPの部分がHTTPSに変更になるので、既存サイトのURLがHTTPのままな人はHTTPSへの移行が少し手間になってしまうと思います。
しかし自分で商品を購入する際も、やはり安全なサイトから買いたいですよね。
関連記事: WordPressのパーマリンクとpost-id設定は意外と大事という話
関連記事: WordPressの管理画面に404でログインできない時の解決方法
関連記事: 一瞬でwordpressのテーマを調べる方法。アドオンでね。