ホームページは暗号化されていますか?抑えておきたいSSL化

社会福祉協議会ホームページ制作ならDIK > お役立ち情報 > 未選択 > ホームページは暗号化されていますか?抑えておきたいSSL化
2022年8月9日

ホームページの「暗号化」、または「SSL化」という言葉を耳にしたことがあるでしょうか?

ホームページ制作会社からの営業で”暗号化されていないので早急に対策しましょう!”であったり、上長から”他所はみんなSSL化してるみたいだけどウチはどう?”と確認を仰がれたり、一度は耳にされた方が多いのではないかと思います。

「暗号化ってなに?」「SSLとは?」「してないといけないの?」など、ご担当者様が抱える「ホームページの暗号化」に関するアンサーを説明いたします。

概要を掴んでいただくために、簡素化または抽象的な表現もありますがご容赦ください。

ホームページの暗号化(SSL化)とは?

ホームページの「暗号化」「SSL化」は、ユーザーとのやり取りを暗号化して第三者への情報漏洩を防ぐ仕組みです。

お問合せフォームで入力された個人情報(氏名、TEL、住所など)やクレジットカード情報などが、第三者から傍受されないようにする取り組みです。

端的に言うと、ユーザーとのやり取りを暗号化通信で行う仕組みを指します。

特定のページや階層だけが暗号化通信されている場合は「○○ページは暗号化済み」、サイト全体が暗号化通信に対応している場合は「常時SSL化」と呼称します。

「https://~」からURLが始まっているページは「暗号化されたページ」。サイト全てのURLが「https://~」から始まっていれば「常時SSL化されたホームページ」です。

暗号化(SSL化)するメリット

ユーザーに安全な閲覧環境を提供する

一番のメリットは、何といっても安全なやり取り(通信)を可能にすることです。
スマートフォンで情報収集をして、ホームページのお問合せフォームからコンタクトをとることが当たり前となった昨今。

連絡を取りたいと思っても、暗号化されていないために躊躇されてしまったり、ご連絡をいただけなかったり。。

※ブラウザによっては「このサイトは暗号化されていません」という、いかにも危なそうな表示がでます。

ホームページ全体を暗号化する常時SSL化対応のホームページで、どのページから閲覧されても安心・安全な閲覧環境を提供しましょう。

信頼性の向上

警告画像暗号化通信に対応していないホームページは、この図のように
見るからに「危ないサイト」として表示されてしまいます。

この画面が出たらためらってしまいますよね・・・。

ウィルス対策ソフトの一部でも同じような表示が出るようです。

SSL化していないこと=情報収集の阻害要因 とならないよう、ユーザー視点からも暗号化をお勧めします。

SEO(検索順位向上のための施策)に効果がある

暗号化通信はSEO対策上でも有効です。

Googleはユーザーの利便性向上を第一に掲げて、検索順位の見直しを図っています。

暗号化通信に対応すると・・・

  • ユーザーの情報漏洩リスクが低くなる
  • ユーザーの利便性が向上する
  • Googleから「良いサイト」と判断されやすくなる

ユーザーの利便性が上がるから、検索順位も上がる可能性がある、ということです。

検索順位が上がれば、検索結果画面上での露出が増え、ユーザーの目に留まりやすくなります。

伴ってホームページのアクセ数増加も期待できる、というわけです。

実際にGoogleからも下記が明示されています。

https(暗号化)を順位決定要素として使用する(2014年)

Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
※引用元:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

 

※同レベルのサイト(ページ)が複数あった場合、SSL化対応されているか否かを順位決定の要素として使用する、の意です。

※一番はコンテンツの質(掲載内容)の充実が必要です。

このようにSSL化対応は検索順位向上、ひいてはアクセス数増加も期待できる取組です。

暗号化(SSL化)するデメリット

更新する必要がある

SSLは最長1年単位で発行されます。もっと短いものもあります。

一度導入したら永続的に利用できる類ではなく、期限切れとなる前に更新が必要です。

ご自身で導入される場合、またはご自身で発行し導入を制作会社に依頼する場合は、あらかじめ下記をスケジューリングし、予算として組み込んでおく必要があります。

  • いつ導入し、更新期限はいつなのか?
  • 新費用、再設定費用はいくらかかるのか?

暗号化(SSL化)対応済みか確認できる3つの方法

1.URL


ブラウザの上部に表示されるURLの先頭が「https://~」で始まっていればSSL化対応済みページです。

ホームページ内の全てのページが「https://~」から始まっていれば、常時SSL化対応のホームページです。

2.ブラウザの鍵マーク

鍵鍵マークが閉じられているアイコンならSSL化対応済みページまたは常時SSL化対応のホームページです。
開いた状態なら暗号化されていません。

接続保護画像
鍵マークを押して表示された画面で「この接続は保護されています」と表示されれば
暗号化済み、それ以外なら非暗号化です。

3.サイト表示時の警告有無

警告画像この画像が出たら非暗号化のページです。

ご利用のブラウザや詳細設定によっては、非暗号化でもこの画像が出ない場合があります。

1つの目安としてお考え下さい。

ホームページは暗号化(SSL化)必須の時代!

ホームページの暗号化、常時SSL化の概略はご理解いただけたでしょうか?

特に「暗号化(SSL化)するメリット」で挙げさせていただいた点を考慮いただくと、暗号化通信はもはや任意ではなく必須の時代です。

費用や手間がかかりますが、ユーザーの利便性向上・危ない表示が出ない・SEO対策に有効など、それを補えるほどのメリットがあります。

まだ対応がお済みでない方は、これを契機にぜひ導入をご検討ください。

このページの先頭へ戻る