ホームページの常時SSL化は今やるべき課題です。

最近また話題になってきた、ホームページ全体をhttpsにする「常時SSL化」ですが、そろそろ対応しないといけませんよ。セキュリティ上も、マーケティング上も必要になります。
WEB担当者、「常時SSL化？なにそれ美味しいの？」って方、ぜひ読んでください。

常時SSL化とは？どうなるの？

どうなるの？

WEBサイトの全てをSSL/TLS通信とすること。通信が暗号化されます。

暗号化されるので、通信の傍受、改ざんを防ぐことが出来るようになります。

常時SSLとなることを示す、httpsで始まるURLが表示されます。

サイトおよびサイト所有者の信頼性が保証され、サイトの価値が上がります。

使用するSSL証明書のグレードにより、緑色の鍵マークが表示され、サイトおよびサイト所有者者の信頼性の証になります。法人であればEV認証が必要かと思います。

第三者からの証明となり、サイト自体とサイト所有者が成りすましではなく実在する本物であることを示すことが出来ます。

また、GoogleのブラウザChromeなどでは、httpのみのサイトを「安全でない」と警告表示を始めます。
（過去記事）「Googleがhttpsを使っていないWEBページに警告表示を始めます。」 2016.09.09

httpsを使った通信になるので、今後普及するのHTTP/2のメリットがいち早く享受できます。

HTTP/2とは現在のHTTP1.1の後継となる通信プロトコルで、大きなメリットは通信の高速化です。導入したサイトはページ表示が速くなり、閲覧しているユーザにもメリットがあります。
『ウェブを高速化する「HTTP/2」を知る』
ZDNetJapan 2015.3.4
http://japan.zdnet.com/article/35061196/

Googleをはじめとした検索エンジンの評価を受けられます。

Googleではhttpsであることをランキングの考慮に入れる、と明言しています。

検索エンジンから「ユーザにとって役に立つ」と評価されます。そのため、検索結果に対しての加点となり上位へ上がります。

検索結果にもhttpsであることが表示されるので、ユーザ側から選ばれる際に有利に働きます。

気をつけなくてはいけないこと

サイト内に混在コンテンツが出来ないよう、移行時にページの編集の必要がある。

常時SSL化してhttpsのサイトにした場合、ページ内にhttpでの参照があると閲覧者のブラウザに警告が出て表示が中断します。
例えば、httpで始まる自ドメイン内の画像への参照をしている箇所、外部のスクリプトの参照などです。それを防ぐため、すべてのページについて編集の必要がないか調べて対応します。

URLがかわるということへの対応

URL自体がhttpからhttpsの表記に変わるので、別サイトになったという扱いになります。
ですので、SNSのシェアのカウントがリセットされる、アクセス解析ツールの再設定が必要などの手間があります。
また、httpsのページも過去のページのSEOの効果を継続できるように、WEBサーバの設定をしてあげなくてはいけません。
実世界でも、メールの署名、名刺など印刷物への修正が必要となります。

いつやるの？

今でしょ（古）。

こちらは、昨年（2015）の記事。
『「HTTP」前提が崩れる――早く「常時SSL」にすべき理由 』
ITメディアエンタープライズ2015.5.22
http://www.itmedia.co.jp/enterprise/articles/1505/22/news086.html

『セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは』
@IT Special 2015.11.20
http://www.atmarkit.co.jp/ait/articles/1511/20/news002.html


今後、常時SSL化されていないサイトは明確に差別され、常時SSL化されたサイトと差が広がってきます。Chromeの対応が来年1月からとのことなので、正に今、今年中に対応しておいたほうがいいと思います。

あなたのホームページが正当な評価を得たいのであれば、今のうちに対策をしておくべきでしょう。

「なんだかわかんないけど、やっといたほうがよさそうだな」
と思ったあなた。どうぞお問い合わせ下さい。

気になったら、相談してみよう！