突然ですが、SSLという言葉を聞いたことがありますか?
WEBサイトを作成・運営するにあたって、常時SSL化サイトにする事が必須の世の中になってきました。
今から新しいWEBサイトを作るなら常時SSL化サイトにすることは絶対ですが、昔から運営してきたWEBサイト、変更するのも大変そうだし…とそのままにしていませんか?
かくいう私もただの個人ブログだし…としばらく放っておきましたが…大きい声で言えます!
常時SSL化は今すぐにでもした方がいい!
その3つの理由を簡単に言うと…
- Google検索への影響
- WEBサイトへの信頼度
- 不正アクセスの防止
さくらのレンタルサーバ なら、この常時SSL化が無料で、簡単にできますよ。
今すぐ、サイトの常時SSL化をしたい方は次の記事を参考に設定してみてくださいね👇
SSLってなに?
まず、SSLについての簡単な説明。
SSL(Secure Sockets Layer)とはWEBサイトとサイトのユーザーとのやり取りを暗号化する仕組みです。
悪意のある第3者が、やり取りを盗み見ようとしても暗号化されているので解読ができないようにします。
特にフォームなどで個人情報を打ち込んだり、クレジットカード決済などの機能のあるWEBサイトには必須の仕組みと言えます。
↓こちらのサイトが分かりやすく説明してくれています。
参考:SSLって何?意味や仕組みをわかりやすく解説!(さくらインターネット公式サイト)
1.Google検索への影響
Google は2014年頃からSSL化されたWEBサイトを重視する方向に動き出しました。
それ以前は、WEBサイトのSSL化が必要なのは個人情報を入力するようなフォームのページだけ、SSLページ(暗号化されたページ)というのが多かったのですが、現在はWEBサイト全ページSSL化が推奨されています。
検索結果にもそのサイトが安全か(SSLページなのかどうか)が表示されるようになっています。
現在、検索順位への影響も常時SSL化しているWEBサイトの方が上位にくると言われていますが、その内に「常時SSL化していないWEBサイトはペナルティ」となり、検索結果ページから除外されてしまう日も近いかもしれません。
2.信頼度
大手企業を除き、閲覧しているWEBサイト・運営者について、必ず「会社概要」や「取引先」ページなどをチェックして知ろうとしませんか?
対面していないので、そのWEBサイトの情報を信用していいのか、不安になるからだと思います。
その際にSSL化されていないサイトというのは今の時代では「ちゃんとした運営ができていなのではないか?」「個人情報を預けたら危ないのではないか?」という不安要素になります。
私は個人情報を少しでも入力したりする場合、必ずそのサイトがSSLページなのかを確認し、そうではない場合はそのサイトから離脱します(クローズします)。
運営者の顏が見えないWEBサイトでは、お客様・ユーザーからの信頼度・安心感が第1です。
それを量る大事な要素となってきています。
SSLページかどうかの確認方法
▽SSLページの場合、URLアドレスが表示されている所に鍵マークが表示されます。
鍵マークをクリックすると「この接続は保護されています」と表示されます。
URLは『https://』から始まります。
▽SSLページではない場合、警告マークが表示され、そこをクリックすると…
怖い脅し文句が現れます…。URLは『http://』から始まります。
3.不正アクセスの防止
*個人情報を盗まれる「盗聴」
*LineやFacebookなどがのっとられる「なりすまし」
*勝手にサイトの内容や画像を変えられたりする「WEBサイト改ざん」
等々…。
自らを守るためにも、常時SSL化していないWEBサイトには気を付けなくてはいけない時代になっています。
常時SSL化するには
WEBサイトを常時SSL化するには、「SSL証明書」が必要になります。
さくらインターネットでは有料のものから無料で取得できるものまで様々なものがあります。まずはWEBサイトの運営の規模や目的によって、どの証明書が必要になってくるかを考えます。
私の場合は、現段階では無料のSSL証明書でも充分であると判断し、無料SSL証明書を発行することにしました。
参考サイト:「無料証明書と有料証明書の違い」(さくらインターネット公式サイト)
常時SSL化する際に注意すること
コンテンツのSEO評価の継続
常時SSL化すると、URLが「http://」から「https://」へと一文字追加されます。
一文字でも変更するとインターネット上では違うURL(アドレス)と判断されてしまいます。
なので、きちんとリダイレクト設定をしないと、今まで積み上げてきてコンテンツのSEO評価もゼロからのスタートになってしまいます。
また、外部サイトからのリンクも無効となってしまうので、SSL化をした後はリダイレクト設定が最重要のSEO対策になります。
リンク切れ
リダイレクトと重なる部分もありますが、リンク先のURLが変わることにより、サイト内でのリンク先がエラーとなってしまうことがあります。
こちらはコンテンツのボリュームにもよりますが、プラグインなどを上手に使い、内部リンクの全てのURLを変更する必要があります。
特に画像などのリンク切れが多数起こるので、記事数が多い方は手作業では膨大な時間を費やしてしまうのでプラグインの使用を強くお勧めします。
外部サイトの非SSL
TwitterやFacebook、Instagram、Google Map、Youtube、はたまたアフィリエイト用のバナーなどの外部サイトを組み込んだコンテンツがある場合、その外部サイトがSSL化していない(非SSL化サイト)であると、自分のWEBサイトがSSLページと非SSLページが混在しているとみなされ、「安全ではないWEBサイト」という評価をされてしまう可能性もあります。
現在では大手のサイトであれば、ほぼSSL化されているので問題はないと思いますが、その点も注意しましょう。
さくらインターネットなら簡単!無料で常時SSL化できた!
次回は実際にさくらインターネットのレンタルサーバーを使っていたWordpressサイトを無料SSL化した行程をご紹介します。とっても簡単に出来ました!
2014年から5年以上お世話になっていますが、サーバーのトラブルもほとんどありませんし、容量と料金・サポート(マニュアル等)のバランスもいいのでお勧めのレンタルサーバーです。