いつもご覧いただきありがとうございます。
福岡のホームページ制作レモン、代表の宇尾です。

ホームページのSSL化や常時SSL化など、一度は耳にしたことがあるのではないでしょうか。

ホームページをネット上で公開する上で、ホームページの常時SSL化は現代必須の対策となっています。

今回はその導入メリットや、導入の際の注意点などをご紹介したいと思います。

SSL化とは？

SSLとは、ホームページとそのサイトを閲覧する利用者とのやり取り（通信）を暗号化する仕組みになります。

ホームページをSSL化させることで、このサイトが安全に接続されていることを利用者に示すことができるようになり、また常時SSL化によってその影響範囲を入力画面のみならず、ホームページ全ページに適用させることが可能となります。

SSL化することのメリット

ホームページをSSL化させることで主に4つのメリットがあるのでご紹介します。

サイトセキュリティの向上

まず一つ目ですが、通信情報を暗号化し送受信できるようになるので、サイトセキュリティが向上するということです。

常時SSL化することで、サイトで入力した個人情報を悪意ある第三者の攻撃（なりすまし、盗聴・改ざん）から守ることができるようになります。

警告アラートを回避できる

GoogleChromeやsafari、Firefoxなどの主要ブラウザでは、SSL未対応のホームページに対して警告アラートがアドレスバーなどに表示されるようになっています。


SSL化された安全なサイトはサイトアドレス左側に錠マークがついている。

SSL化未対応の場合は上記アイコンと一緒に「保護されていない通信」がアドレスバーに表示される。

特に下の赤いアイコンのついたサイトは安全性が保障されていないサイトのため、各ブラウザから閲覧しないよう注意喚起がなされています。

SEO対策につながる

常時SSL化をすることで、SEO対策につなげることができます。

Googleは2014年から、HTTPSをランキングシグナルとして使用しています。
つまり「HTTPS（SSL化）したサイトは、検索ランキングに影響する」ということです。

また、近年の情報漏洩問題により世界的に個人情報保護の意識が高まっており、SSL化されてないサイトはまず閲覧されません。

サイト利用者が減れば、SEO的にもマイナス評価の対象となってしまうため、結果検索ランキングを下げる恐れになってしまいます。

サイト表示の高速化

SSL化はサイトの表示を高速化するメリットもあります。

技術的なお話にはなりますが、SSL化させることでHTTP/2プロトコルが使用できるようになります。

HTTP/2プロトコルとは、サーバーからWebページのデータを取得する新しい通信方式（プロトコル）のことです。

HTTP/2では、複数のリクエストを同時に処理できるようになるため、サイトの表示速度を向上させる効果が期待できます。

SSL化を導入する際の注意点

SSL化を導入する際の注意点を見ていきましょう。

運営コストが増える

SSL化を導入する際の注意点として、導入コストが発生することがあげられ、相場として数千円から数十万円かかるものもあります。

もちろん各レンタルサーバーから無料で導入できるLet’s EncryptというSSL証明書（DV）を設定することで、コストをかけずにSSL化を行うことも可能です。

ただSSL証明書（DV）では、ドメイン所有者が誰であるかまで正確に検証しないため、企業認証SSL証明書（OV）やSSL証明書（EV）に比べ、サイトの信頼性は低くなってしまいます。

SSL証明書（DV）が問題あるというわけでは全くありませんが、ビジネスとして「信頼性をもたせたい」なら公的機関で証明する企業認証SSL証明書（OV）やSSL証明書（EV）をおすすめいたします。

リダイレクト設定が必要

ホームページをSSL化すると、サイトドメインURLが「http://～」から「https://～」に変わります。

注意したいのは、ネット上ではそれらのURLは別々のURLとして扱われるため、例えばサイトを利用する人が以前のURLしか知らなかった場合、サイトにアクセスすることができなくなります。

それじゃ困るということで以前のURL「http://～」からアクセスしても変更後の「https://～」のサイトへアクセスできるように「リダイレクト設定」が必要になります。

リダイレクト設定を行うことで、「http://～」から「https://～」へ自動転送されるので、変更後のURLを知らない人でもサイトにアクセスできるようになります。

SSL化の現在の動向と今後について

調査会社のレポートによると、2022年4月時点での国内全上場企業を対象とした自社Webサイトの常時SSL化対応状況は89%となっており、SSL化対応の流れは増加傾向にあるようです。

出典：国内上場企業Webサイト 常時SSL化対応状況レポート / feedtailor

Googleが公表している世界各国における Chrome での HTTPS の使用状況が以下になります。

出典：世界各国における Chrome での HTTPS の使用状況 / Google透明性レポート

世界的な流れとしてサイトのSSL化対応は標準となりつつあります。

また、次世代の通信プロトコルである「HTTP/3」がつい先日（2022年6月）、標準化プロセスを完了しています。

参考：次世代Web通信プロトコル「HTTP/3」がついに標準化 ～有志による無償解説本が話題に / 窓の杜

次世代ということで、現在普及しているHTTP/2よりもさらにサイト表示の高速化を実現しています。

いずれ正式版として有効化されるようになるため、国内の各レンタルサーバー会社も対応されていくのではと思います。（※多くはありませんが、現時点でHTTP/3に対応したレンタルサーバー会社もあります）

まとめ

今回はホームページの常時SSL化について解説させていただきました。

まとめると常時SSL化は、

・サイトのセキュリティを向上
・SEO対策につながる
・サイトの表示速度に影響する
・世界的な標準（スタンダード）となっている

運営側にも、利用者側にもメリットのあるSSL化は現代の必須対策となりますので、まだ未対応の場合は早急な対応をおすすめします。

最後までお読みいただきありがとうございました。