現在、大手検索エンジンのGoogleやYahoo!では、Webサイトの常時SSL化(https化)を強烈に推し進めています。
その結果、常時SSL化(https化)していないサイトのアドレスバーには「保護されていない通信」というメッセージが表示されるようになりました。

これらの警告表示によって、サイト訪問者がそのサイトを利用することを躊躇してしまうことは充分に考えられます。
また、常時SSL化(https化)されていないサイトは相対的にSEO順位が下がるため、訪問者自体が減少する要因となります。

サイト運営者にとって、常時SSL化(https化)は必須事項となりましたが、みなさんの運営しているサイトはすでに常時SSL化(https化)されていますか?
この記事では常時SSL化(https化)とは何か、なぜ必要なのか、常時SLL化の見分け方を解説していこうと思います。

常時SSL化(HTTPS化)とはなにか

まずは常時SSL化(HTTPS化)について簡単に解説していきましょう。

SSLとHTTPSについて

SSLとは、Secure Socket Layerの略称で、インターネットなどの通信データを暗号化することです。
SSL化することで、通信相手の認証、通信内容の暗号化、改ざんの検出を行うことができるようになります。

従来は、ログイン画面やクレジット決済などの個人情報を入力するページに対し、SSL化という「通信データの暗号化」が行われていました。
これはユーザーの個人情報に対するセキュリティー強化の一環であり、サイトそのものの信頼性を担保するものでもあります。

そしてこのSSL化を一部のページだけではなく、Webサイト全体でSSL化(HTTPS化)することがスタンダードとなってきました。これを常時SSL化といいます。

常時SSL化(HTTPS化)が必須の理由

サイト全体の通信データを暗号化する常時SSL化(HTTPS化)ですが、既存のサイトを対応させるためには費用や手間がかかります。
ここではそうしたデメリットを加味しても、対応するべき理由を考えてみましょう。

安全性と信頼

そもそも常時SSL化(HTTPS化)は通信データの暗号化というセキュリティー向上が目的でした。
改ざん、なりすまし、盗聴などを防ぐことで、ユーザーは安心してサイトを利用することができるようになります。
特にフリーWi-Fiなどの環境が増えている昨今、サイト側でユーザーのセキュリティーを確保することは非常に重要です。

SEO対策

GoogleやYahoo!をはじめとする大手検索エンジンは、常時SSL化(HTTPS化)しているサイトを「優良」と見なします。
当然、検索結果にそのことが反映されるのであれば、SEO対策として常時SSL化は必須事項となるでしょう。

現在でも、常時SSL化していないサイトのアドレスバーには「保護されていません」などのネガティブなテキストが表示されています。

表示速度

かつては、SSL化されたサイトは暗号化通信のため、サーバーに多少なりとも負荷がかかるので、Webサイトの読み込みに時間がかかると言われていました。実際SSL化されたサイトはブラウザによって表示速度にバラつきがありました。

しかし現状は、インターネットを取り巻く環境が進化し、表示するデバイスもスペックが上がっているので、SSL化しても表示速度に大きな差はありません。
また、次世代プロトコル「HTTP/2(エイチティーティーピーツー)」が登場したため、むしろこれからは常時SSL化(HTTPS化)している方が表示速度が速くなると言われています。

アクセス解析の向上

サイト運営者の多くが利用するGoogle Analyticsによるアクセス解析ですが、こちらも常時SSL化することで精度の高いリファラーを受け取れるようになります。

常時SSL化(HTTPS化)の見分け方

具体的にどのようなサイトが常時SSL化をしているのでしょう。例えばみなさんがよく利用しているサイトはどうでしょうか。
ここでは常時SSL化しているサイトの確認方法をご紹介します。

アドレスバーを確認しよう

常時SSL化しているサイトは、アドレスバーのURLが従来のhttp://ではなくhttps://と表示されるようになります。
https化 アドレスバーを確認しよう
さらにカギのマークがhttps://の前に付くことで、そのサイト全体がセキュリティーで保護されているイメージが表示されるようになります。
みなさんもよく利用するWebサイトなどのアドレスバーをチェックしてみましょう。

次回はSSL化するための手順をご紹介いたします。
httpからhttpsに常時SSL化する手順と注意点