SSLのお話

お疲れ様です。
あらかきです。

今回はSSLについて少しばかりお時間拝借。

■SSLって何?常時SSL化ってどういうこと?

皆さんはホームページを見るとき、そのサイトに訪問するイメージですよね?
実際は、ホームページのデータを一式ダウンロードして表示しているってご存知でしたか?
ということは、お問い合わせフォームに入力した個人情報は、送信する直前までは目の前のパソコンにあります。
送信ボタンをクリックして初めて、WEBサーバに送信されます。
さて、ここで重要なのが、
『ホームページ訪問時も、お問い合わせ送信時も、あなたとサーバの間をデータの送受信が行われている』ことです。
つまり、あなたがどんなサイトを閲覧し、どんなことに興味があるのか、ひいてはお問い合わせフォームに入力した個人情報までもインターネット上を飛び交っていることになります。
このデータを暗号化し、途中で抜き取られても内容を読み取れなくするのが『SSL』です。
これにより、あなたの趣味趣向、個人情報が暗号化されたデータで行き来するので、安心というわけです。
かつては、お問い合わせフォームなど、個人情報を扱う箇所のみにSSLを設定することが多かったのですが、サイト全体をSSL化するのが近年のトレンドです。
このサイト全体をSSL化し、どのページに行ってもSSLの状態であることを常時SSLと呼びます。

 

■常時SSL化するとサイトの表示速度が速くなるのはなぜ?

ホームページを表示するための通信にはルールがあります。HTTPという言葉を聞いたことがないでしょうか。この「HTTP」というのが、ホームページ表示の仕様を決めた通信ルールの名前です。
実はこの「HTTP」にもバージョンがあります。
現在の主流は「HTTP/2」というバージョンです。
細かい技術的な仕様は割愛しますたが、この「HTTP/2」は、従来の「HTTP/1.1」より、ホームページの表示速度が速くなる設計になっています。
そして、この「HTTP/2」は、SSL化されていないと使用できないのです。
逆をいうと、常時SSL化することで、「HTTP/2」を利用でき、ページの表示速度が上がるのです。
ちなみに、ちまたで噂されている有名な話ですが、
・表示されるまで3秒以上かかると、53%のユーザーが離脱する
・表示速度が1秒遅くなると、コンバージョン率が7%も下がる
など恐ろしい数字も。

 

■Googleの検索結果の順位に影響するってホント?

本当です!Googleの公式発表内容です。

 

■「保護されていない通信」という警告表示の開始

2018年7月リリースのGoogle Chrome 68から、SSL化されていないホームページを閲覧しているとき、アドレスバーに常時「保護されていない通信」という警告が表示されるようになりました。
さらにChrome 70では、非SSLサイトでパスワードを入力しようとすると、このメッセージが赤く協調表示されます。
これにより、
・お客様がお問い合わせや、ご予約などの操作を躊躇する
・企業やサービスの信頼度についてマイナスのイメージを持つ
といったリスクが出てきます。
Firefoxも同じように、非SSLサイト表示時の警告メッセージを表示する予定になっていることから、今後多くのブラウザが同様のアップデートを行ってくると予想されています。また、その表示方法についても、より強調した形に段階的に進んでいくと思われます。

 

■Google アナリティクスの「参照元/メディア(direct)/(none)」にも?

皆さんはGoogleアナリティクスをご覧になったことがありますか?
Googleが提供しているアクセス解析ツールですね。
その中に、参照元/メディアというところがあります。
これは、ユーザーがどのサイトから訪問してくれたのかを示すものです。
例えば、
「google / organic」なら、Googleの検索からの訪問、
「yahoo / organic」なら、Yahooの検索からの訪問
「facebook.com / referral」なら、フェイスブックからのリンクによる訪問
などです。
このなかに、かなりの数値で出てくるのが、「(direct) / (none)」です。
これを、ノーリファラー(参照元無しの意)と呼びます。
Googleアナリティクスでノーリファラーになる場合は以下のパターンです。
・URLを直接入力したアクセス
・お気に入りからのアクセス
・スマホのアプリからのアクセス(例外もありますが)
・メール内に記載されたURLリンクからのアクセス
・QRコードの読み取りからのアクセス
・SSL対応サイトから、非SSL対応サイトへリンクした場合
最後の1つがポイントです。
すでに常時SSLしているサイトから、まだSSL対応していないサイトへのリンクは、ノーリファラーになってしまいます。
今後、SSL化の流れが進み、多くのサイトが常時SSL化していく一方、ご自身のサイトだけ非SSLの場合、Googleアナリティクスの数値がどんどん信頼できないものになっていきます。

 

■301リダイレクトをちゃんとやろう

常時SSL化を行うと、今までhttp://で始まっていたURLが、すべて、https://になります。これは、Googleからみると、別ページです。
そのため、Googleからみると、今まで存在したページが全部なくなり、サイト内のすべてのページが新しいページになったかのように見えます。
そして、今まで蓄積してきたGoogleによるサイトの評価も、不安定になり、最悪下がってしまうこともあります。
え?じゃあ常時SSL化するの怖い、と思いますよね。
でもご安心ください。
ページのURLが変わっても、同じ内容のページがありますよ」という風に、Googleに知らせる方法がきちんとあるのです。
それが301リダイレクトです。
この301リダイレクトしておけば、旧URLで蓄積した評価を、新URLに引き継げるのです。
常時SSL化したあとは、必ず301リダイレクトをしましょう。

■常時SSL化のメリット、デメリット比較表

メリット

暗号化通信で安心
サイト表示速度がUP
Googleからのプラス評価
ブラウザによる警告表示の回避
Googleアナリティクス誤差を減らせる

デメリット

常時SSL化直後に順位が不安定になることがある(対応策あり)

この記事を書いた人

新垣 徳子
新垣 徳子クリエイティブ事業部 ウェブデザイナー
困ったことがあれば、いつでもご相談ください!
プロフィールを見る
この著者の最近の記事
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

何でもお気軽にお問い合せください。

お問い合せはこちら