常時SSL化。最近、何かと話題になっていますね。

先週リリースされたChrome68から、HTTPで配信するページに「保護されていない通信」のラベルを表示するように変わりました。

そこで今回は、「常時SSL化の基本」を解説していきます。

常時SSL化とは?

SSL(TLS)とは、インターネット上のデータ通信を暗号化し、盗聴や改ざんを防ぐ仕組みのとこを指します。

SSL化されたWebサイトは、URLの先頭に「https」と表示され、通信の暗号化が保証されます。

SSL化でページ全体を暗号化することにより、インターネット環境における以下3つのセキュリティリスクに対抗することができ、ユーザーにとって安全・安心なWebサイトを構築することが出来ます。

セキュリティリスク1:IDやパスワードなどの個人情報の不正入手

有名なWebサイトになりすまし、偽造サイトへの流入を行い、IDやパスワード、個人情報や決済情報を不正入手する「フィッシング詐欺」と呼ばれる不正行為への対抗を行うことができます。

セキュリティリスク2:クッキー(Cookie)の盗用

同じWi-Fiスポットに接続している他人のクッキー(Cookie)に入り、そのユーザーに成りすまし、SNSやブログで投稿や情報を変更されてしまう場合があります。

常時SSL化を行うことにより、悪意ある他者による盗用を防ぎ、ユーザーは安心してWebサイトから個人情報やクレジットなどの決済情報を入力することが出来ます。

セキュリティリスク3:暗号化されていないフリーWi-Fi

暗号化されていない公共のフリーWi-Fiを悪用し、アクセスポイントの偽造を行い、そのことを知らないまま利用するユーザーから、ログイン情報などを不正入手しようとする脅威もあります。

ブラウザ画面の表示

常時SSL化のされていないWebサイトは、ブラウザに「保護されていない通信」と表示されます。

SSL化

SSL化されていないデメリット:ユーザー目線

インターネット決済やログインが必要なサイトを利用している際、ブラウザのURL部分に「保護されていない通信」と表示されていれば、ユーザーは不安に思うことでしょう。

SSL化されていないことにより、ユーザーの離脱を増やすことになる可能性があります。

SSL化されていないデメリット:SEO目線

2014年8月にGoogleは、WebサイトのSSL化が順位決定のランキングシグナルに使用することを発表しました。

SSL化のされていないリスクあるサイトは、SEO部分でも評価されにくい部分となってしまいますので、SEO対策を行う上で、SSL化は必須と言えるでしょう。

まとめ

ユーザーのことを考え、ユーザー目線でWebサイトを運用することを考えれば、常時SSL化は必須です。

SSL化の実施有無で、ユーザーに不安を与えてしまわないようにSSL化をしていないWebサイトを所有している方は、早急にSSL化を行うようにしましょう。

中小企業・ベンチャー企業向けのWebコンサルティング会社にて、SEO対策のアカウントセールスとしてキャリアをスタート。在籍時、コンテンツマーケティング事業の立ち上げプロジェクトにメンバーとして参画。その後、同社にて責任者兼マネージャーとしてキュレーションメディア・オウンドメディアのCMSを販売・運用する新規事業を立ち上げを行い、その後SEO対策営業部の営業責任者を歴任。在籍4年間で350サイト以上のSEO対策・コンテンツマーケティングプロジェクトに従事し、当時SEOのお客様であった不動産会社に出資を受けるカタチで株式会社トライハッチを25歳の時に設立。代表取締役として現任。ラグル株式会社にてSEOコンサルタントとしても活動中。