常時SSL化とは？今すぐ導入すべき理由と導入手順について

ウェブ業界では常時SSL化は対策されていて当たり前というほど実装が進んでいます。

非SSLの状態では、セキュリティの驚異にさらされたり、SEOやユーザビリティでも悪影響が大きく、早急に常時SSL化を行うことが重要です。

本記事では、常時SSL化の実装に向けて、その仕組みやメリットデメリット、具体的な進め方をご案内しているため、ぜひ参考にしてみてください。

全国６００社以上の工務店・ハウスメーカー・住宅会社様の「Webでの集客アップ」のお手伝いをしている株式会社新大陸が執筆しています。

「常時SSL化する」はどういう意味？

「常時SSL化する」＝「常にSSL通信で接続する」という意味です。

SSL（Secure Sockets Layer）はインターネットの通信を暗号化してセキュア（安全）化する仕組みです。通信を暗号化することで、情報漏えいや盗聴を防いだり通信速度を向上させる効果もあるため、多くのホームページにおいて実装が推奨されています。

常時SSL化しているかどうかを簡単に確かめる方法

そもそも自社のホームページやサーバーが常時SSL化されているかどうか分からないという方もいらっしゃると思います。

確認する方法は簡単で、自社ホームページのURLの先頭に「https://」を付けて、正常に表示されていれば常時SSL化されています。「https://」の’s’を除いた「http://」でのみ表示できる場合は非SSL状態であることが分かります。

常時SSL化するメリットについて

ここまで常時SSL化の意味をご説明してきましたが、次に導入のメリットについて詳しくご説明いたします。

セキュリティー対策

常時SSL化を行うべき理由のひとつにセキュリティーの問題があります。

非SSL状態のままではCookie情報が悪意のある第三者に見られてしまう可能性があり、自社の情報漏えいや情報資産の流出に繋がる危険性が指摘されています。SSL化を行うことでネットワーク上の通信内容が暗号化されるため、外部からCookie情報を閲覧することができません。

また有名サイトに偽装した偽サイトを作って、流入してきたユーザー情報を不正に取得する「フィッシング詐欺」の対策にも常時SSL化は有効です。

常時SSL化を行う際にサーバー会社に発行を依頼するSSLサーバー証明書は唯一無二のため、ユーザーはSSLの対応しているかどうかを確認することで偽サイトかどうかをひと目で判断することが可能となります。

SEO対策としても有効

セキュリティの観点からGoogleやAppleなど大手IT企業もSSL対応の有無を重視しており、今後対応できていないサイトはアクセスできなくなる可能性もあります。

Googleでは2014年にいち早く常時SSL化を推奨するとともに、対応済みのホームページはSEOにおいても有利に働く仕様変更を行いました。

ブラウザのCromeやSafariでも非SSLのホームページを閲覧しようとすると警告文が表示され、アクセス制限をかけるような変更も行われています。

これからは常時SSL化が必須の時代になるでしょう。検索順位やユーザビリティの観点においても非SSLは不利に働くため注意が必要です。

ホームページの表示が高速化する

常時SSL化を行うことでホームページの表示速度が向上します。

SSLはネットワーク通信においてHTTP/2と呼ばれる圧縮情報を使った通信方式を採用しています。HTTP/2は主にスマートフォンなどのモバイル環境での表示速度を上げるために開発された仕組みですが、常時SSL化でしか利用できません。

常時SSL化がスタートした当初は表示速度が低下するケースもありましたが、現在ではHTTP/2の採用により非SSLに比べて表示速度が早くなっています。

表示速度の向上は先ほどご説明したSEOにも有利に働くほか、ユーザーの離脱防止対策にも効果的です。ホームページの表示速度が1秒から3秒に伸びるだけで30％のユーザーが表示が完了する前に離脱すると言われています。

アクセス分析の精度アップ

アクセス解析などを導入してホームページの流入改善やコンバージョン数の測定などを行っている方も多いと思います。

常時SSL化を行うことによって、検索ユーザーの行動に関する匿名情報をより詳細に集めることが可能となります。

例えばホームページ解析に使われるGoogleAnalyticsでは、SSLに対応することでリファラと呼ばれる参照情報が利用できます。「ページA→ページB→LP→CVの発生」のようにユーザー動線を詳しく測定することが可能です。

アクセス分析の精度が上がることによって、離脱の多いコンテンツの把握、LPが複数ある場合にどちらが成果に繋がりやすいかを調べるA/Bテスト、ユーザーの辿る導線からニーズを推測したりと、ホームページやサービスの改善に役立てることできます。

常時SSL化のデメリットは？

常時SSL化は享受できるメリットが多く、早急な対策が求められています。その一方で、デメリットについてはあまり知られていません。導入を断念するようなデメリットは少ないものの、念の為確認しておきましょう。

ランニングコストの増加

ホームページ全体を常時SSL化する対策には費用がかかります。

導入時にかかる費用とランニングコストになる費用として、導入時にはSSLサーバー証明書の発行に０〜数千円、常時SSL化を維持するために更新費用がランニングコストとして毎年発生します。

また一連の導入作業にはサーバーに関する専門知識が必要となるため、社内にエンジニアやサーバーに詳しい従業員が居なければ外注費用も発生します。常時SSL化の実装は数千円から1万円くらいで行ってくれる業者が多いようです。

全て合計すると、外部の業者に依頼するなら導入時に数万円、更新費用として毎年数千円が発生することは理解しておきましょう。

移行に手間と時間がかかる

サーバー側で設定を行う常時SSL化の作業は数日あれば終わりますが、その後はホームページの更新作業なども必要となります。

常時SSL化を導入するとホームページにはURLの先頭部分’http://’と’https://’の異なる2つのページが存在する状態となります。ユーザーにとってはどちらを見るべきか混乱を招くことも考えられるため、リダイレクトと呼ばれる「’http://’にアクセスしたユーザーを自動で’https://’に転送する」設定が必要です。

さらに自社のホームページへのリンクを張っているグループ企業や外部のホームページなどについて、リンクを’https://’に変更してもらう必要もあります。リダイレクト処理が設定されているため一見問題ないように思われますが、’http://’リンクを張っているホームページはGoogleから危険なリンクを案内しているホームページと誤認され、検索順位が下がりアクセス数の低下に繋がる恐れがあります。

アクセス分析の集計がリセットされる

アクセス分析に利用するGoogleSearchConsoleは常時SSL化に伴い再設定する必要があるため、これまで測定したデータの入っていない新しいアカウントで集計を始めることとなります。

古いアカウントはそのまま残っているため、過去との比較を行う際は両アカウントを見比べたり、一度スプレッドシートやエクセルに落としてグラフ化するといった手間が発生してしまう点も覚えておきましょう。

常時SSL化を進める基本的な流れ

ここからは実際に常時SSL化を実装するための具体的な流れについてご説明します。

自社が利用しているサーバーによっても操作方法や項目、表示名が異なるため、不安がある場合は専門の業者に依頼することをおすすめいたします。

サーバーの確認

日本国内でサービスを展開しているサーバー会社は基本的に常時SSL化に対応しているはずですが、念の為にサーバー会社のホームページやサポートからSSL化対応の有無について確認を行いましょう。

サーバー証明書の申し込み

サーバーがSSL対応していることが分かれば、SSLサーバー証明書の発行を依頼する手続きを進めます。

また、念の為一部のページだけにSSLが適用されていないかを確認しましょう。一部のページのみに設定したSSLの影響により、今回の常時SSL化が失敗するケースもあるためです。

SSLサーバー証明書の発行は、一般的に以下の手順で進めます。
１．SSLサーバー証明書の申し込み
２．自社を証明する書類の提出
３．サーバー会社から実在性確認を受ける
４．ドメイン所有者情報の照合を受ける
５．電話による本人確認を受ける
６．サーバー会社にて証明書を発行する
７．支払い（手続きの前に一括で支払いを求めるサーバー会社もあります）
８．自社のホームページにSSLサーバー証明書を適用する

また、SSLサーバー証明書には共有SSLと独自SSLがありますが、今回利用すべきは独自SSLです。

共有SSLはサーバー会社が複数の会社やホームページとSSLを共有する仕組みとなっており、セキュリティ対策の観点から常時SSL化には独自SSLを利用してください。

ホームページ内のリンク先変更

SSLサーバー証明書の発行が無事終わったら、自社のホームページ内のリンクを置き換える作業が必要です。

先ほどご説明したとおり、古い’http://’リンクはセキュリティやSEOに影響を与えるため、ソースコードを書き換えるといった対応が必要です。Wordpressでホームページを構築されている場合は、一括でリンクを置き換える無料のプラグインもあるため利用を検討してみましょう。

画像のリンク先などは修正忘れが発生しやすいため注意してください。

GoogleAnalyticsとGoogleSearchCosoleを再設定

GoogleAnalyticsとGoogleSearchConsoleの再設定も忘れずに行いましょう。

GoogleAnalyticsの設定方法
１．歯車マーク（設定）をクリック
２．「プロパティ設定」をクリックし
３．プルダウンで「https」を選択する
３．「ビューの設定」も同様に「https」を選択

GoogleSearchConsoleの設定方法
１．左上のハンバーガーマーク（三本線）をクリック
２．「プロパティを追加」を選択
３．「ドメイン」もしくは「URLプレフィックス」にhttpsから始まるサイトのURLを入力
４．そのまま続行して設定を進める

まとめ

近年、常時SSL化されたホームページが普及してきましたが、一部では非SSL状態のホームページを見かけます。非SSL状態のホームページはSEO面で不利になることに加え、ユーザーの不安や離脱にもつながるなど、ホームページ集客において悪影響を与えてしまいます。

本記事でご紹介したSSLの仕組みやメリットデメリットを理解したうえで、まだ実装していないという会社様はできるだけ早く対応することをおすすめいたします。

新大陸では、Web集客に悩む工務店様向けに、お客様の社外Webマーケティング部としてトリプルメディア（SNS、ホームページ、Web広告）運用を総合的に支援しています。

年間戦略表策定などのマーケティング戦略立案、コンサルティングといった経営面でのサポートからコンテンツの企画・制作、アカウントの管理といった実務まで、最先端のWebマーケティングを全国各地のお客様へ提供しています。

例えば、弊社では【ホームページ対策 ✕ SNS対策 ✕ Web広告】の相乗効果を狙った集客により見込み客の獲得とあなたの会社のファンを増やし、成約数を増やしWeb集客の成功に導くトリプルメディアマーケティングをご提供しています。

新大陸の考えるトリプルメディアマーケティングもぜひご覧ください。

Webマーケティングに関するセミナーも開催しております。

最後までご覧になっていただき、ありがとうございました。