ホームページの常識SSLについて

WEBサーバーの話。常時SSL化について

今回は、WEBサーバーの常識となりつつある、常時SSL化についてお話ししたいと思います。

そもそもWEBサーバーとは?

Webサーバーは、ホームページを作った後、それをインターネット上に表示させておくため、何処かのコンピューターにホームページのデーターを置いておく必要がありますよね。その置いておく場所を、WEBサーバーと言います。

WEBサーバーには、必ず“URL”があります。このURLは、「http://」から始まる、ホームページの住所のようなものです。このURLは、通常、高度なセキュリティでは守られていない状態です。悪意のあるアクセス(個人情報等を盗み見られたりする)のリスクを持っています。

それに対応して、暗号化してセキュリティを強化する仕組みを“SSL”と言います。次世代規格のTLSというものもありますが、ほぼ似たようなものですのでSSLとして話をすすめます。

以前は、ネットショッピングの個人情報入力画面でのみ、SSL化されていたものでしたが、現在ではホームページの全ページをSSL化している事が望ましい状況になっています。これを常時SSLと言います。

 

アドレスバーで安全確保されているかわかる。

SSL化しているかどうかは、ユーザーの安全性に関わる事ですので、誰でもホームページを見ている時に確認する事が出来ます。

SSL化されている状態サンプル

上部のアドレスバーにある鍵のマークを選ぶと情報が表示されます。

アドレスバーの表示をさらに詳しく見ていくと…

アド・クリップSSL化状況2

鍵マークの右の方、→を選ぶと、認証局を確認出来ます。

さらに証明書情報も確認出来る

さらに詳しい証明書の情報が見れる

上記の画像のように、かなり詳しく安全性の情報が確認できます。

また、ホームページのURLにも、SSL化の特徴があります。

SSL化後のURL

このように、http→https にURLそのものが変わっています。これにより、途中からSSLに変更したいという場合、サーバーに設定するだけでなく、URLに関わる全情報を変更する必要が出てしまいます。

例えば、ホームページ上に表示されている写真画像の保管場所や、リンクに関する部分、場合によってはシステム内のプログラムまで、変更をする必要が出てくるため、後から変更する作業は大変労力や費用がかかります。

これからホームページを作ろうと思う場合は、必ず最初からSSL化しておくと良いでしょう。

 

ブラウザの、Google Chrome (グーグルクローム)では、非SSL化ページは、以下のようにアドレスバーに「保護されていない通信」と表示されてしまいます。

保護されていない通信の表示

 

常時SSL化って本当に必要なのか

現在、自分のホームページがSSL化されているかどうか、ブラウザを見ればすぐに分かります。しかし、まだ多くのホームページがSSL化されていない状態です。(2020年5月現在)

しかし、SSL化されていない事で、何かしらの不具合やトラブルが起こることは、数としては極稀な事なので、あまり重要な気がしません。それでは、何故多くの人がわざわざお金をかけてまでSSL化するのでしょうか。

理由は、いくつかあります。

  1. ブラウザの安全表示のため
  2. セキュリティー向上のため
  3. Google検索への対策

これらが一般的なSSL化の理由です。この中で、最も影響が大きいと思われるのが 3番 のGoogle検索への対策になります。

  • 2010年ごろからGoogle検索もSSL化し始めたそうです。
  • 2014年ごろ、常時SSL化されたホームページは、Google検索で優遇すると公表されたそうです。
  • 2017年ごろ、非SSL化サイトに警告表示がされ始めたようです。

Googleとしては、インターネット閲覧時のセキュリティーは最重要事項の一つと考えられているようです。そのため、セキュリテイー対策を全世界的に進めているという事だと思います。

 

常時SSL化にかかる費用について

それでは、どのぐらい費用がかかるのか?

非SSLホームページをSSL化するには、まず、サーバーにSSL認証局の設定が必要です。認証局には沢山の種類があり、各社費用が違っています。年額、数万円の高額なものまで、多々ありますが、一つだけ無料で利用できる所があります。Let's Encrypt(レッツ・エンクリプト)です。自動更新設定を使えば、最初に設定するだけで、後は費用もかからず放っておけるというもの。アド・クリップのホームページもこちらを利用しています。

利用は、レンタルサーバー等が独自に運用しているものを使うのが最も簡単です。レンタルサーバーのサービスを調べてみましょう。※レンタルサーバーによっては利用できない場合もあります。

次に、変更に伴うホームページの修正費用がありあす。後から常時SSL化する場合は、これが問題でホームページの構造や情報量、システムの状態などで費用は数万円〜十万円以上という場合もあります。

 

今回は、お固くセキュリティの話になりましたが、ホームページ制作をされた会社の方は、自社のサーバーはチェックしてく事をおすすめします。上記にも書きましたが、Googleが本格的にSSLを推奨し始めてまだ数年です。それ以前に作成していたホームページは、まだSSL化されていない場合が多くあります。

また、モバイル対応(パソコン以外にも、スマートフォンやタブレットにも対応)したホームページも、Googleは推奨しており、スマホ対応していない場合、検索順位に影響が出る事は、発表されています。

どちらも対応されていない場合は、ホームページのリニューアルをした方が、費用的にも、将来的にも良い選択になると思います。その際、SEO(検索エンジン最適化)対策も同時に行えば、アクセスを大幅に増やし、新規客の獲得などマーケティングにも役立つと思います。

この他様々なWEB対策についても、今後ブログでご紹介していきたいと思います。(2020年5月現在)

 

編集後記

本日の記事は、SSL化となりました。WEBマーケティングやWEB制作等の話です。興味のない方も多くおられたかもしれませんが、インターネットを利用したビジネスやマーケティングは、あらゆる仕事と結びついています。少しずつでも、知識を手に入れて、ITを活用していけるように勉強しなければなりませんね。私ももっと勉強して、将来落ちこぼれないように頑張ります。

このブログは毎日更新中です!更新大変ですが、皆様の声があれば頑張れると思っています。SNSで更新情報を発信していますので、ぜひ、“フォロー”と“いいね”で応援して下さい。今後共宜しくお願いします。

フォロー・ご連絡はこちら→メインTwitterアカウント

フォローお願いします!