常時SSL化のすすめ

https ssl

内閣府のwebサイトへhttp:〜でアクセスすると、「https:〜」へ変更になった旨のメッセージが表示されます。

対応自体が2018年11月と、アメリカなどに比べ遅かった事もあり、当時は政府系機関でSSL化対応できているサイトの少なさが目立つと紙面にのるほど、ちょっとした騒ぎになりました。

政府が絡むサイトだからSSL化を行うべきというわけではなく、今や個人が運営するサイトも例外ではありません。

 そこで、簡単ながら、SSL化を行うべき理由をご説明します。

 

 

常時SSL化するメリット

決済や個人情報の入力を伴うサイトにおいて、常時SSL化されていないところを見つけるのが難しくなってきました。
一昔前ではフォームなどの一部をHTTPS化したサイトも見受けられましたが、意識が高まった近年では、サイト全体をHTTPS化した常時SSL化が求められるようになり、Google Chrome68からはSSL化していないサイトへアクセスすると、アドレスバーの横に「保護されていない通信」と表示され、ユーザーへ注意を促すようになりました。
仮にフォームのページはSSL化されていたとしても、トップページへアクセスした際に警告が表示されるようであれば、ユーザーの心理としては安心して利用する事はできないでしょう。


また、Googleによる検索順位の結果においては、サイトがSSL化されているか否かが判断基準の一つとされているので、もはや常時SSL化しない理由がないと言っても過言ではありません。

上記を踏まえ、サイトを運営する側として常時SSL化するメリットは「サイトのセキュリティが強化」され、「ユーザーからの信頼性が向上」し、「検索で上位表示されやすくなり、また、警告が出ないことでユーザーの離脱を防ぐ」ことができます。





常時SSL化するデメリット


デメリットはないというのが正直なところですが、導入作業費や、SSLサーバの証明書の取得費用が発生したり、設定や設定の変更作業が必要であったり、面倒や不便に感じる部分は少なからずあります。

その面倒な作業の一つに、URLの書き換えがあります。
既に運用されているサイトの場合、サイト内で使用されている「http:〜」から記載されているURLをすべて「https:〜」の表記に書き換える作業で、画像や動画、css内の表記に至るまで例外ではなく、サイトの規模によっては膨大な量になりますが、この対応が行われていないと、混合コンテンツとして「保護されていない通信」と表示されてしまうのです。

2020年2月リリースのGoogle Chrome80では、混合コンテンツとなっている動画や音声へ自動的にhttpsで接続し、読み込めない場合はブロックし、同画像に関しては引き続き「保護されていない通信」と表示されます。
2020年4月リリースのGoogle Chrome81からは、混合コンテンツとなっている画像に関しても自動的にhttpsで接続し、読み込めない場合はブロック。
…となる予定でしたが、少なくともGoogle Chrome84まで延期されることとなりました。


若干の猶予ができたとはいえ、Google Chrome84がリリースされるまでにはサイトの内容が正しく表示されるよう、混合コンテンツを解消する必要があります。
ツールを利用したり、Wordpressで運用されているサイトであれば、プラグインで一括置換するのも手です。

 

また、Googleアナリティクスやサーチコンソールの設定の変更が必要であったり、SNSでのシェアやいいねのカウントがリセットされてしまうのも辛いところです。





まとめ


不安を軽減し、よりよいユーザー体験を与える為にも、常時SSL化は必須と言えます。
遅かれ早かれ、全てのサイトが常時SSL化へと進むでしょう。
未対応のサイトは順位が下がり、新規ユーザーの流入は見込めず、既存ユーザーは離脱し、さらにはデータ傍受や改竄の標的となります。
余裕を持って対応し、浮いた時間はサイトの改善に充てましょう!


投稿順 新着順