こんにちは、管理人のRです。

この記事では、
「常時SSL化ってなに?」
「httpとhttpsの違いがよくわからない…」
という方に向けて書いています。

現場目線の方が理解しやすいよう、できるだけわかりやすく書いてみましたので、ぜひ最後までご覧ください!

〇常時SSL化とは?

常時SSL化とは、「あなたが所有するWEBサイトすべてのページを、HTTPS化(通信の暗号化)すること」です。

HTTPS化(暗号の通信化)は、「第三者による盗聴や改ざん、なりすましを防ぎますよ」という印のようなものです。

わかりやすい例でいうと、通販でなにか商品を購入しようとする際、氏名や住所、クレジットカードの情報などを入力しますよね。

ここで、SSL化されていないページでそのような個人情報を入力してしまうと、悪意ある第三者が入力情報を知ることができてしまいます。

そこでHTTPS化すれば、第三者が同じように個人情報を得ようとしても暗号化された状態で表示されるので、情報を得られなくなる、というわけです。

また、ユーザーとして、このページはSSL化しているかを見極める方法があります。

それは、このサイトのURLで言えば、普段は下記のようなものになっています。

画像1|常時SSL化|HTTPS(PC表示)
画像2|常時SSL化|HTTPS(スマホ表示)

この画像1&2のように、URLの左側に鍵マークがついていれば、SSL化されているということになります。

一方で、SSL化されていない(HTTPの)ページの場合、画像3&4のように表示されます。

画像3|常時SSL化|HTTP(PC表示)
画像4|常時SSL化|HTTP(スマホ表示)

画像1&2とは違い、『(警告マーク)保護されていない通信』と出ていますね。これが、SSL化されていないページです。

消費者心理で考えると、せっかくよさそうな商品を見つけて買おうと思った矢先、訪れたサイトが『保護されていない』と表示されていると、なんだか一気に不安になりますよね。

そのため、あなたが事業担当者だった場合、できるだけ常時SSL化することをオススメします。

ちなみに、常時SSL化の『常時』というのは、サイト全ページがSSL化されている状態のことを言います。

ひと昔前には、個人情報を入力するページのみSSL化していればよい、という考えでページごとにSSL化対応していることもあったのですが、今では情報保護の観点でGoogleの常時SSL化の推進などにより、世間のセキュリティ意識が高まり、全ページ(常時)SSL化の取り組みが主流になってきています。

〇常時SSL化のメリット・デメリット

改めて、常時SSL化するメリットとデメリットをお伝えします。

▼メリット

メリット①:個人情報の保護

常時SSL化による一番のメリットは、「個人情報の保護」です。

消費者と企業どちらにとっても、第三者への情報漏洩は非常に大きなリスクになります。

まだ常時SSL化できていない方は、事業がさらに大きくなる前に対応してしまいましょう。

メリット②:ユーザーの安心感の獲得

先ほど例でお伝えした通り、SSL化していないページは『保護されていない通信』と表示されます。

あまりネットに詳しくない消費者でも(むしろそういった消費者こそかもしれません)、保護されていないといった表示が出ていれば、無意識的にでも「このまま注文して大丈夫かな…」と心配になったりします。

WEB広告などでも、これだけでCVRやCPA変わる可能性も大いにありますので、ここも大きなメリットです。

メリット③:Google評価の向上(SEO優位性の獲得)

Googleは、ユーザーのことを第一に考えている企業です。

そのため、Googleは個人情報を保護する常時SSL化を推進しており、実際に2014年8月、GoogleはSEOで常時SSL化しているサイトを優遇すると発表しています。


Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。

(引用|https://developers.google.com/search/blog/2014/08/https-as-ranking-signal?hl=jaより)

そのため、常時SSL化は現場レベルでもメリットがあります。

▼デメリット

デメリット①:導入や維持によるコスト

常時SSL化は、サーバーによってオプションとして無料で実施できるものもあれば、有料となる場合もあります。

高いものは年間で数万円発生することもありますので、費用は確保しておく必要があります。

デメリット②:専門知識が必要

エックスサーバーやさくらのレンタルサーバーなど、サーバーを提供している会社の多くは常時SSL化をするための手順書を用意しています。

ただし、どうしても専門用語が多く出てきてしまいます。初心者や普段WEB広告をメインで運用している方にとってはなかなか触れ合うことのない話ですので、かなり難しく思えてしまう可能性が高いです。

システムに詳しい方や、サーバー会社に相談しながら最後まで対応できる忍耐力のある方でないと、対応は難しいでしょう。

デメリット③:契約更新を忘れた場合の計測不具合

常時SSLは年間単位などで契約することが多いのですが、契約の更新を忘れたりしてしまうと、URLがすべてhttps→httpに自動で切り替わってしまします。

こうなると、例えばhttpsで計測用URLを発行している場合、計測不具合が起こる可能性があります。

契約周りは意外と見落としがちなポイントですので、気づいたら早めに更新手続きをするようにしましょう。

〇おわりに

いかがでしたか?

常時SSL化は、専門用語アレルギーのある方は敬遠してしまいそうなお話ですが、重要度の非常に大きい対応すべき事だったりします。

実際の導入方法はサーバーによりけりなので、「このサイト、常時SSL化したいんですけど~…」と、システムに詳しい方や担当部署の方に相談してみてくださいね。

それでは、最後までご覧いただきありがとうございました~!