目次
はじめに
ウェブサイトの運用や管理をしているとよく聞く単語「SSL(えすえすえる)化」。
ピンとくる方は「あ、ここの会社のサイトSSL化してない」等思うこともあるでしょう。
ピンと来ない方は「御社のウェブサイトのSSL化がまだだと思うのですが」と営業電話がかかってきていませんか?
実はこのSSL化はウェブサイトを用いる上で現在必須といっていいほど重要なものになっているのです。
今回はそんなウェブサイトを管理・運用しておくならば知っておきたいSSL化についてご紹介させていただきます。
SSL化とは
SSL(Secure Sockets Layer)とは、サイトを閲覧するユーザーとの通信のやり取りを暗号化する仕組みです。
ウェブサイトを閲覧するにはブラウザからサーバーへ閲覧のリクエストを送りサーバがそれに対して情報を返す仕組みですが、SSL化が行われていないサイトではこれらの通信の内容は知識があれば簡単に閲覧することが可能です。
ただのホームページを見る分にはさほど重要な情報のやり取りは行われませんが、それがECサイトであれば氏名や住所・クレジットカードの番号までもが閲覧・改ざんが出来てしまう状態になるのです。
それらを防ぐために、ブラウザとサーバー間の情報のやり取りを暗号化する「SSL/TLS」という暗号通信が用いられるようになりました。
※SSLは1990年代に開発されましたが脆弱性が発見され、その後別ものであるTLSが開発され現在に至ってます。
なので現在ではTLSが用いられているのですが、SSLという名称が用いられ「ブラウザ-サーバー間の暗号化通信=SSL」という認識で呼ばれています。
ウェブサイトや本によっては「SSL/TLS」と記載されている場合もありますが、本記事ではSSLと表記させていただきます。
そんな「悪意のあるユーザーから情報の安全を守る」仕組みであるSSLですが、この通信を用いているか否かはウェブサイトのURLを見れば一目瞭然です。
SSL化がされているサイトのURLは「https://」で始まり、URLの前に鍵のマークが表示されます。
対してSSL化されていないサイトは「http://」で始まり、URLの前には警告マーク及び警告メッセージが表示されます。
常時SSL化の普及の背景
以前SSLはECサイトなどの一部の重要な情報をやり取りするサイトやページでのみ使用されていました。
しかし、2021年現在ではほとんどのサイトやサイト内の全ページが常時SSL化という形で暗号化通信を採用するようになっています。
その背景には、2014年にGoogleが常時SSL化されているかどうかというのを検索順位を決定する要素の1つと発表したことがあります。
つまり、SEOをするにあたってSSL化が重要であると検索エンジンであるGoogleが宣言したのです。
参考:Googleウェブマスター向けブログ「HTTPS をランキング シグナルに使用します」
こうした背景により様々な企業などが自社のウェブサイトなどを全ページSSL化させるに至ったのです。
尚、SSL化されていないサイトの警告メッセージは2018年から行われるようになりました。
こういったことより「SSL化していないサイトを管理・運営する=情報セキュリティに力を入れていない」という認識になり、企業などではそれだけで信頼が失われることもあります。
●SSL化のメリット
ウェブサイトをSSL化するにあたっては多くのメリットがあります。
(1)検索エンジンで表示されやすくなる
(2)正確なアクセス解析が可能になる
(3)セキュリティによるユーザーの信頼
(1)検索エンジンで表示されやすくなる
SSL化普及の背景にあったように、GoogleがウェブサイトのSSL化の有無を検索順位に組み込むようになってからはSSL化の有無がSEOにおいても重要な項目となっています。
SSL化をしただけで検索順位が大きく変化するというわけではありませんが、SSL化をしていないサイトに比較すると上位に表示されやすくなります。
上場企業では8割以上の会社がSSL化に対応しているとまで言われている現在、SSLは他の企業は当然のように取り組んでいると考えて良いでしょう。
(2)正確なアクセス解析が可能になる
Googleアナリティクスでリファラー(参照元)が正確に解析可能になります。
https://(SSL化対応)ページからhttp://(SSL化非対応)ページへの流入は情報が暗号化されていない影響によりdirectと表示されます。
directはブックマークやURLを直接入力したものという印象が強いのですが、こういった解析へのデメリットが生じるきっかけとなります。
https://ページからhttps://ページへの流入は、どのドメイン由来なのかという確認ができます。
(3)セキュリティによるユーザーの信頼
情報のやり取りが暗号化されているので個人情報を含むアクセス情報の盗聴・改ざんの心配がありません。
また、警告マークや警告メッセージによる不信感からユーザーがページを離脱する、という事を防ぐことが可能になります。
SSL化するにあたっての注意点
ここまでで、ウェブマーケティングを行う上でSSL化は欠かせないという事がわかっていただけたかと思います。
しかし、ウェブマーケティングではSSL化をするにあたって幾つか注意するポイントが存在しています。
それが「再登録」と「リダイレクト」です。
再登録では、GoogleアナリティクスなどへSSL化したhttp://から始まるページを登録する必要があります。
リダイレクトでは、以前のhttp://のページをブックマーク等している人に向けてhttps://のページへ自動で転送するよう設定する必要があります。
これらを怠ると正確な数値の分析が出来なかったり、貴重なユーザーを逃すことに繋がってしまいます。
まとめ:WEBマーケティングに欠かせないSSL
SSL化はこれからのWEBマーケテイングには既に欠かせない要素となっています。
ユーザーが安心して使用できるサイトを作ることは企業の責任の一つであり、そうすることは自ずと自社の利益へ繋がります。
デジタル化が進み益々加速するこれからに置いて行かれないよう、ウェブサイトのセキュリティにも力を入れていきましょう。
ライター:うまのお肉
【こちらもおすすめ】
