こんにちは、青木尚美です。
「SSL」や「SSL化」という言葉を聞いたことありますか?
SSLは、あなたのホームページを見にきてくれた人が、安全にサイトを見るための機能です。
SSL設定されたサイトが一般化してきていて、この記事も今更と思われる方もいらっしゃるでしょう。
ですがまだ、長年放置されたサイトだけでなく、更新しているサイトもSSL化自体を設定していないサイトがあります。
最近ホームページを独学で作り始めた方で知らない方もいらっしゃいます。
英語3文字が並ぶと、拒否反応がある方もいらっしゃるかもしれません。
そもそもSSLが何かよくわからなくてそのまま、
設定がよくわからなくてそのまま、
別料金がかかるらしいからそのまま
というお話を聞くことがあります。
ホームページ、サイト運営の常識として知っていただきたいと思い書きました。
ご自身のサイト、ホームページに必要な機能ですので、確認・設定をお願いします。
- SSLの意味がわかる
- どこに危険が発生するのかわかる
- SSLを設定しないデメリットがわかる
なおみ今回の記事は次のような人におすすめ!
・SSLってなに?と思っている方
・サイトの安全性を高めたいと思っている方
SSLは、あなたのホームページを見にきてくれた人が、安全にサイトを見るための機能です。
すでにホームページ、WEBサイト、ブログを持っている方も
これから新しく作成する方も
SSLを設定するメリットと、設定しないデメリットを確認して、ぜひ設定してくださいね。
それでは、どうぞ!
SSLの意味
SSLは、正式名称を「Secure Sockets Layer」といい、WEBサイト(ホームページ、ブログなど)を表示する際に、インターネット通信を暗号化する技術です。
それによって、インターネット上のデータ通信を、第三者によって傍受・改ざんされる危険性から守ってくれます。
SSLサイトかどうか、どこで見分けるの?
SSL設定をしているサイトかどうかは、URLのある場所で見分けます。
「https」で始まるサイト、鍵マークのあるサイトがSSL設定されています。
「http」で始まるサイトには、三角に!(エクスクラメーションマーク)と「保護されていない通信」と出ます。
SSLの仕組みをカンタンに解説
SSLを設定していないサイトは、傍受・改ざんされやすいのですが
サイト(ホームページ・ブログなど)を運営している側、サイトを見ている側で
それぞれどのようなことが起こるのかお伝えしてきます。
SSL
SSLで通信を暗号化されていないサイトは、悪意を持った第三者に、データを見られたり、改ざんされたり、お客様のデータを抜き取られたりしてしまいます。
SSLで通信を暗号化することで、通信の安全性がアップしていきます。
閲覧者(見ている人)はどんなことになる?
情報が第三者に流れてしてしまうと、ホームページの訪問者(お客様)にとって、どんな被害が発生するのでしょうか?
考えられるケースを2つご紹介します
- スパムメール(迷惑メール)や架空請求が増える
(サイトが原因ではない場合もあります。ご自身でも注意してくださいね) - 営業電話やダイレクトメールの数が増える
(知らない番号には出ない、番号を検索してから折り返すなど対策を)
以前は、知らない間にネット通販の運営者になってしまった、ということもあったようです。
そのようなことにお客様がならないように、サイト運営者側の対応が必要ですね。
SSLを設定しないとどうなる?
SSL化をしていないサイトには、すでにこのようなことが一部起こっているかと思います。
- 検索順位が下がる
- 正しく表示されない
- ページの表示速度が遅い
- お客様がホームページから離脱する
検索順位が下がる
2014年Googleは、SSL設定されたサイトのウェイトを大きくする、つまりSSL化されているサイトを優遇して検索順位上位に表示すると発表しました。
誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。
https://developers.google.com/search/blog/2014/08/https-as-ranking-signal?hl=ja
ほとんどのレンタルサーバーが、SSL設定できるようになっています。
一部のレンタルサーバーは独自SSLが有料のものもありますので、その際はXserverへの乗り換えがオススメです。(無料で設定できるので)
▼ XserverのSSL設定方法はこちらから ▼
正しく表示されない
2019年、GoogleはメインのサイトはSSL設定していても、その中で使っている画像や動画がSSL設定されていない場合、混合コンテンツはブロックしていくと発表しました。
本日、Chrome で https:// ページが安全な https:// サブリソースのみを読み込めるようにすることを徐々に開始することを発表します。以下に概説する一連の手順では、混合コンテンツ(https:// ページ上の安全でない http:// サブリソース) をデフォルトでブロックし始めます。この変更により、Web 上のユーザーのプライバシーとセキュリティが向上し、より明確なブラウザー セキュリティ UX がユーザーに表示されます。(自動日本語訳)
Googleセキュリティブログ:https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
SSL設定したWordPressのメディアにアップした動画や画像はSSL設定されています。
YoutubeやVimeoといった大手の動画サイトもSSL設定されていますので、混合コンテンツになることは少ないと思います。
とはいえ「表示がうまくされない」と思った時に、表示されない原因の一つとして考えてみてください。
ページの表示速度が遅い
SSL設定されているサイトは、HTTPS通信という通信を使うので、HTTP通信より速いとされているのですが、
同じHTTPS通信の中でも、速い遅いにだいぶ開きがあるので、SSL設定だけが遅い原因とは限りません。
ですが、SSL設定されていないサイトは、SSL設定されているサイトより表示速度が遅いため、サイトが表示される前に離脱されてしまう可能性が高いです。
お客様がホームページから離脱する
2014年にGoogleが検索で優遇しますと発表してから、2022年まで8年経ちました。
SSL設定を知っている人も増えたため、URLに「保護されていない通信」と表示されると
「あ、このサイト危険なんだ」
と思って即サイトを閉じてしまう人もいます。
むしろ、危険なんだ思って閉じて欲しいです。
お気に入りに登録しているサイトがあったらはずして欲しいです。
そうしてSSL設定を「当たり前」にしていければと考えています。
まとめ
今回は、SSL設定について解説しました。
今回のまとめです。
- サイト運営者はSSL設定をしましょう!
- 見分け方は「鍵マーク」と「https」が「安全」です
- SSL設定していないと
・検索順位が下がる
・正しく表示されない
・ページの表示速度が遅い
・安全性が低いサイトなのでお客様がホームページから離脱する - WEBサイトを見ている人は、保護されていないサイトは
・すぐに抜ける(長時間見ないようにする)
・お気に入りからはずす
といいですよ
ホームページをみる側、ホームページ運営者側、両方の視点が入り混じった記事になってしまいましたが
みるだけの人も、いずれサイト運営するかもしれませんし、
運営者もホームページをみる人なので、両方の視点をお伝えしたいと思いました。
以上です。読んでいただいてありがとうございました!
