2018年7月から順次リリースするChrome 68からHTTPサイトというだけで警告が出るようになる、というアナウンスが始まったのが昨年の2月頃でした。
その時期を境に、自社SSL(HTTPS)の導入を検討される方が急激に増えたと感じました。
おさらいとして、SSL(HTTPS)とは何かを説明した後に、常時SSL化のメリットを説明していきます。
この記事の目次
SSLとは
SSLとは
SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。
インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われております。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。SSLとは?httpsとは?簡単説明
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/aboutssl.html
送受信するデータを暗号化する仕組みを導入して、安全・安心なデータのやり取りを実現するために作られた仕組みです。
スマートフォンの普及に伴い、インターネットでのショッピング、飲食店・宿泊施設の予約、求人のエントリー、各種お問い合わせなどで個人情報のやり取りが急激に増えました。Googleは、誰もが安心・安全のもとにインターネットを使う事ができる世の中を目指している会社の一つです。その取組の一つがSSL化されていないサイトに警告を出す、ということなのです。
内閣官房サイトはSSL化されているので、各ブラウザで鍵マークをクリックするとこのように表示されます。(上からGoogle Chrome、Microsoft Edge、Firefox)
SSL化されていないサイトはこのように警告が表示されます。
SSL化のメリット
セキュリティの強化により、ウェブサイトのなりすましや、Wi-Fi通信時の情報漏えいなど、悪意のある第三者の盗聴を防ぐことが出来ます。これは運営する側にも閲覧する側にも大きなメリットとなります。
フィッシング詐欺によるクレジットカード情報の漏えいやウェブサイトの改ざん等、さまざまなサイバー犯罪を防ぐことが出来ます。
例えば、今年の1月に南紀白浜観光局のオフィシャルサイトが不正アクセスによる改ざん被害にあいました。環境省でも一部サイトを改ざんされるということもありました。
アクセスが多いサイトのほうが被害に会いやすいとは思いますが、いつ被害にあうかもしれないのです。
両サイトともに、未だにSSL化されていないのは、おそらく導入するまでの手順が複雑(技術的なものではなく組織的なもの)なのではないかと思っています。
・不正アクセスによるウェブサイト改ざん被害、南紀白浜観光局のHPが一時閉鎖に
https://cybersecurity-jp.com/news/29315
検索順位への影響
大手サイトは早々とSSL化を行っているため、どの程度影響があるかわかりませんが、HTTPの場合警告が出るので、今後アクセスしないユーザーが出てくる事がありそうです。特にお問い合わせなどのフォームでは個人情報の送信を行うので、SSL化していないサイトは赤く表示されるようになっています。(※赤く表示されないサイトもあります)
個人的な見解ですが、安心・安全なインターネットを目指しているにもかかわらず、検索結果にSSL化されていないサイトが表示されているというのはGoogleの理念に反するのではないか?という理屈で考えると、少なからず影響はあるのではないかと考えています。
Google Analytics
GoogleがSSL化を推奨しているわけですから、Googleが提供するサービスに影響が出るのは当たり前といえば当たり前なのですが、最も影響が大きいと言われているのが、行動分析に関わる部分です。
リファラー情報(自社サイトにどこから来たのか)が送信されなくなり、どこから訪問してきたのか記録できなくなってしまいます。
HTTPとHTTPSが混在するとページの遷移が記録されづらくなります。
この4つは通常、どれにアクセスしても同じページが表示されるはずですが、Googleでは、すべて別サイトとして認識されます。
http://www.example.com
https://example.com
http://www.example.com
https://www.example.com
情報を送っているのはお問い合わせフォームだけ、ということで、お問い合わせフォームだけSSL化するとページの遷移が記録されない場合がありるのは、そのためです。
HTTP/2(Hypertext Transfer Protocol version 2)対応ブラウザで表示が早くなる
従来のHTTP/1.1では1つ目の画像が読み込みが終わってから、次の画像を読み込みを始めますが、HTTP/2では一度に複数のリクエストを処理することが出来ます。通信効率を上げることで、読み込みが早くなるという仕組みです。
HTTP/2に対応しているレンタルサーバで運営されている場合は、これだけでかなりのメリットがあります。SSL化していないのであればすぐにでも対応するべきです。
表示するまでに3秒以上かかると、40%の人が離脱すると言われています。表示速度がこの閾値に近いサイトであれば、0.5秒早くなるだけで、離脱率がかなり減るのではないでしょうか。Googleはサイトやページの表示スピードが検索結果にも影響を与えるということを明言しています。
Googleが提供しているサービスの一つにPageSpeed Insights(ページスピードインサイト)というものがあります。
PageSpeed Insights(ページスピードインサイト)
https://developers.google.com/speed/pagespeed/insights/?hl=ja
サイトやページの読み込み時間を計測し、採点をしてくれて、さらに、改善すべき箇所の指摘もしてくれます。指摘通りにやればスピードは上がるかもしれませんが、デザインやコンテンツの目的などから、どこまで対応するか検討すべきです。
Googleが提供しているサービスの目的を知れば、Googleが何を求めているかわかってきます。それがSEO対策を始め、どのようにウェブサイトを制作するべきか、という方針が自ずと決まってきます。
あとがき
インターネットを使う誰もが安心・安全を担保に楽しめる、それを実現するのがSSLである、と言ってよいのではないでしょうか。
まだ対応していない方は、近い将来SSL化は必須になるとお考えください。
SSL化のご相談などございましたら、お気軽にお問い合わせください。