WebサイトをSSL化することで、データ通信が暗号化され、サイトのセキュリティ効果が高まります。ユーザーにも安心してアクセスしてもらえるようになります。
この記事では、SSL化の基礎知識やSSL化が必要な理由、しないデメリット、やり方をわかりやすく紹介します。自社サイトをSSL化するか悩んでいる人やSSL化したい人は、参考にしてください。
目次
SSLとは、Secure Sockets Layerの略称であり、インターネット上のデータのやり取りをするための規格のひとつです。SSL化すると、ユーザーのブラウザとサーバー間のデータ通信は暗号化されます。万が一、第三者にデータが漏洩したとしても、暗号化していれば内容を解読できません。個人情報を扱うWebサイトはセキュリティ強化のために、SSL化は必要不可欠です。
WebサイトがSSL化しているかどうかは、アドレスバーを確認すると判断できます。URLの始まりが「http」ではなく「https」となっていれば、SSL化している証です。
SSLは、次の2種類に分けられます。
<SSLの種類>
共有SSLはサーバーを利用している複数のユーザーに導入されるのに対し、独自SSLは独自ドメインごとに導入できるのが特徴です。独自SSLは、さらに以下の3種類に分類されます。
<独自SSLの種類>
求める信頼性のレベル・費用面を考慮して選びましょう。
| 独自ドメインの種類 | 発行できる人 | 年間の費用 |
| ドメイン認証SSL | 個人・法人 | 無料~数千円程度 |
| 企業情報SSL | 法人 | 5万~10円程度 |
| EV SSL | 法人 | 10万円以上 |
3種類の独自SSLは、安全性に関してはどれも違いがありません。導入コストを抑えたいのであれば、ドメイン認証SSLがおすすめです。独自ドメインの中でも低価格で申請できます。どれも暗号化の強度は変わりませんが、Webサイトの所有者の信頼性が異なります。ドメイン認証SSLと比較すると企業情報SSL、EV SSLの方がサイト所有者の信頼性が高く、取得の審査基準も厳しくなります。
無料SSLと有料SSLは価格の他に、以下の3つが異なります。
無料SSLも有料SSLも、データを暗号化する機能に大きな差はありませんが、Webサイト所有者の信頼性を比べると有料SSLの方が有利です。有料SSLは、電子証明書発行局が身元を保証してくれるため、信頼性が高まります。どの種類のSSLもURLは「https」から始まるので、一見同じように見えますが、アドレスバー付近からSSLサーバー証明書を開けば、誰でもSSLの種類を確認可能です。
また、サポート体制や付加サービスにも、違いがあります。SSLでわからないことがあったときや困ったときは、有料SSLはサポート窓口が用意されているケースが多く、場合によっては付加サービスを受けられます。一方で、無料SSLは手動で対応してもらえません。
SSL化が必要な理由は主に、セキュリティの強化・ユーザーからの信頼度の向上・GoogleによるSEO評価の向上の3つです。
SSL化は名前、住所、電話番号、クレジットカード番号などの個人情報を入力するサイトで情報漏洩を防ぐために必要です。SSL化すると、Webサイト上のフォームでユーザーが入力した情報が暗号化されるため、仮にデータが第三者に見られても個人情報を解読される心配がありません。セキュリティがしっかりしていれば、Webサイト所有が情報漏洩のトラブルに巻き込まれるのを防げるだけでなく、ユーザーも安心して利用できます。
SSL化すると、ユーザーからの信頼度も高くなります。URL冒頭のhttp部分がhttpsに変化するだけでなく、アドレスバー付近に鍵アイコンや「保護されている」などのメッセージが表示されます。そうすると、Webに疎いユーザーでも、視覚的にこのサイトが安全と認識できるでしょう。一方でSSL化しないWebサイトは、アドレスバー付近に「保護されていない」といった警告文が表示されるので、ユーザーを不安にさせるリスクがあります。
SSL化すればSEO対策にもなり、検索順位の向上が狙えます。GoogleはSEOのランキングを評価する要素としてSSL化を推奨しているので、アクセス数を向上したいサイトには欠かせません。ユーザー第一主義を掲げるGoogleに評価されるには、ユーザーが安心して使えるサイトにする必要があります。SSL化は簡単にいうとセキュリティ強化を意味しており、ユーザーにとって有益なのは言うまでもありません。現在はほとんどのサイトがSSL化しているため、SSL化しただけで検索順位が上がるわけではありませんが、SEO対策をしている方にとっては、SSL化は必須といえるでしょう。
SEMとは?SEO・リスティング広告との違いや使い分けて成果を出すコツ
SEOはキーワード選定が超重要!選定方法やキーワードの入れ方を紹介
SSL化すれば、ページの表示速度の向上も期待できます。なぜならSSL化すると、SEO対策にも効果的な規格である「HTTP/2」が使えるからです。表示速度が早くなって待ち時間が短くなると、Webサイト訪問時のユーザーのストレスが軽減されます。ページの表示に時間がかかると離脱率アップにもつながるので、表示速度は早い方が理想的です。
SSL化するとセキュリティが強化されて信頼性が高まる一方で、デメリットも存在します。
SSL化するためには、導入コストが必要です。無料SSLを利用する場合は、Let’s EncryptというSSL証明書が採用されていれば安全性が高く、費用をかけずに導入できます。ただし、サーバーによっては、有料SSLしか利用できないケースもあるので、事前に確認しておきましょう。
SSL化のためには年に1回の更新が必要で、有効期限が切れるとエラーメッセージが表示されてしまいます。ユーザーに不安を抱かせないためには、更新を忘れないことが大切です。
期限切れの間は暗号化もされないので、Webサイトに入力した個人情報が第三者に読み取られてしまう危険があることも問題になります。
SSL化のやり方を5ステップに分けて紹介します。自社での対応が難しい場合は、Webサイト運営業者やSSL化業者などの専門家に依頼しましょう。
SSL化のためには、最初にCSR(Certificate Signing Request)という証明書署名要求を作成しなければいけません。CSRは、SSLサーバー証明書を取得するために使います。CRSを作るためには、Webサイトやサイト運営者情報が必要です。サイト運営者・組織名・組織の所在地など、サイトの運営者に関する情報を入力します。CRSの作成方法はサーバーによって異なるので、作成する前に確認しておくと申請がスムーズです。
CSRの作成が完了した後は、認証局にSSLサーバー証明書を申請します。SSLサーバー証明書には独自SSLと共有SSLの2種類があり、URLをhttps化するには独自SSLが必要です。ドメイン認証SSL・企業情報SSL・EV SSLの3種類の中から、自社サイトに合ったSSLを申請・取得しましょう。どの種類でも安全性には違いがありませんが、認証方法や所有者の信頼性、導入費用が異なります。
SSLサーバー証明書を取得した後には、ダウンロードした証明書をWebサイトがあるサーバーにインストールします。これでSSL化が完了となります。インストールの手順はサーバーによって異なるため、各サーバーのマニュアルを確認しましょう。サーバーの中には、自動でインストールされるケースもあります。
サイトのSSL化が完了した時点で、WebサイトのURLがhttpから「https」に置き換わります。つまり、サイト内の画像や内部リンクを絶対パスで記述している場合は、全て修正しないとエラーページにつながってしまいます。置き換えが終わった後は、Webサイト内部リンクが正常に機能しているかどうかを確認しましょう。なお、相対パスやルートパスで記述している場合は、内部リンクの修正作業は不要です。
絶対パスによるリンクの置き換え作業が完了したら、リダイレクト設定を行っていきます。リダイレクト設定を行うと、SSL化以前の「http」で始まるURLからのアクセスを「https」から始まるURLに転送できます。
例えば、ブックマークなどでSSL化以前のURLからアクセスするユーザーでも、リダイレクト設定を行うと、自動的にSSL化したURLへ転送されます。ユーザーを不安にさせないためにも、なるべく早く設定を終えることが大切です。
リダイレクトとは?意味や設定方法、警告が出た場合の対処法を解説
セキュリティやユーザーからの信頼性向上のためにも、SEOの観点からも、WebサイトのSSL化は欠かせません。近年はほとんどのサイトが、URLをhttpからhttpsに置き換えています。SSL化しないと警告メッセージが表示されるため、まだ対応していない方はこの記事を参考にSSL化を検討してみましょう。自社で対応が難しい方は、専門家に相談してみてください。目的に合った最適なSSL証明書や方法を提案してくれるので、スピーディーにセキュリティ強化やSEO対策が行えます。
弊社はお客様のWebマーケティングを支援する伴走型Webコンサルティングサービスを提供しています。事業目的に沿ったSEO施策のご提案とそれを実現するためのプロジェクト設計を強みとしています。お気軽にご相談ください。
2002年設立から、20年以上に渡りSEOサービスを展開。支援会社は延べ2,000社を超える。SEO/CRO(コンバージョン最適化)を強みとするWebコンサルティング会社。日本初のSEO情報サイトであるSEO Japanを通じて、日本におけるSEOの普及に大きく貢献。
SEO最新情報やセミナー開催のお知らせなど、お役立ち情報を無料でお届けします。
