SSL化とは?有効性と設定前の知っておくこと

SSL化とは?有効性と設定前の知っておくこと
SSL化とは、SSL導入によってURLがhttpからhttpsに変更され、悪質な第3者からサイトデータを守る対策です。

ホームページやブログ運営にSSL導入は必須事項になりつつあります。

SSL化の導入には以下のメリットがあります。

SSL導入の有効性

  • 重要データの暗号化
  • ウェブサイトの所有者証明
  • サイト運営側もユーザーも安心して使える
  • 検索順位の上位表示につながる

逆にSSL化を行わないまま運営すると以下のトラブルの可能性も。

SSL導入しないことの危険性

  • サイト運営者を装った個人情報やクレジットカード情報の盗難・悪用
  • データ通信の盗聴・傍聴
  • ホームページ上のデータ改ざん
  • パケット改ざん
みや
セキュリティ関係だけではなく、SSL化は必須の流れになってきました。

では詳しくSSL化について詳しくご紹介していきます。

SSLとは何か?

SSL(Secure Sockets Layer)と言われ、インターネットにある情報を暗号化する事です。

インターネットにアップロードされている情報を改ざん・傍聴されないように、訪問ユーザーとサーバー間のデータ通信を暗号化する仕組みです。

httpsの「s」はsecure(セキュア)・security(セキュリティ)安全のという意味ですね。

セキュリティ対策として

利用者とサーバー間の情報を暗号化することによって、重要データにたとえ盗聴や無断侵入されても、文字列が意味の分からない暗号化に変化されているので、データ内容を知られる事がありません。

SSL導入の有効性

重要データの暗号化

特に会員登録制、クレジットカード情報や重要なデータを扱うECサイトや企業サイトの場合は重要です。

ウェブサイト内に管理している個人情報やクレジットカード情報を暗号化する事によって、ハッキング防止やデータ漏えい防止につながります。

お客様の大事な情報を守るためのSSL対応という事になります。

ユーザーが入力したデータは暗号化され、第3者には内容が解らなくするのが暗号化ですね。

ウェブサイトの所有者証明

サイト運営の所有者の証明をすることが出来ます。
訪問ユーザーに「SSL化しているサイトなので、安心です」と伝える意味合いがあります。

暗号化したデータを読み取るには、SSL証明書が必要になるために所有者証明書が安心の材料になるのです。

3段階に分類されますが、一般人や中小企業であればドメイン認証で十分でしょう。

SSL証明の3段階

 

「ドメイン認証」DV(Domain Validation)

一般のホームページに活用されるwohis情報などからのドメインの所有系を認証。

「企業認証」OV(Organization Validation)

企業や団体単位のデータ情報・企業として法的な実務に関わるレベルを扱う認証。

「EV認証」EV(Extended Validation )

中央自治体運営、大企業や銀行、クレジットカード会社などの最高レベルの認証。

SEO対策の検索順位の上位表示につながる

SEO対策の一環として常時SSL化の流れが進んでいます。
グーグル公式でもSSL化の重要性を公式に発表しています。

グーグルウェブマスター向け公式ブログ
→HTTPSをランキングシグナルに使用します

単純にサイト運営元がはっきりしていて安全・信頼できるサイトという評価だと思います。

みや
ただSSL化した瞬間に一気に順位が上がるというよりは、サイトの評価基準の一つとして捉えてください。

SSL導入しない事の危険性

SSL導入しないと。。

逆に常時SSLを導入しないと個人情報やクレジットカード情報の盗難・悪用や盗聴・傍聴、ホームページ上のデータ改ざんの危険性があるという事です。

特に個人の特定情報が漏えいされてしまった場合、訪問ユーザー様に多大な迷惑をかけ、会社としても多大な被害を受けることもあります。

ユーザー様に与えてしまう被害

  1. スパムメールやダイレクトメールが届くようになる
  2. 営業電話が多くなる
  3. クレジットカードや情報の不正利用・架空請求がおこる
  4. 詐欺グループや反社会勢力に個人情報が登録されてしまう

特に被害者が出るようなレベルになれば、被害状況がインターネット上にずっと残り、会社・サイト運営者としての信頼性はがた落ちになります。

みや
ECサイトや企業だけではなく、個人のサイト・ブログ運営でも対応が必要な時代になりました。

既に利用者の多いChromeやFirefoxブラウザではSSL未導入の場合、警告メッセージが出るようになっています。

SSLの主な種類

ではSSLをホームぺージに導入するためにはどうしたら良いか?

一般的には共有SSLと独自SSLの2種類があります。

「共用SSL」とは

サーバー会社が所有しているSSL部分を複数で共有します。
例えばメールフォーム部分のみ、個人情報などがある部分だけSSL化していく形式です。

これをサーバー会社が所有するSSL空間の一部分に設定していきます。

マンションの一室を借りるイメージですね。

ドメイン専用に所有者証明を発行するわけではなく、金額は安く設定も簡単なのが特徴。

みや
しかしフォームやクレジットカード登録・購入途中などの途中でいきなりサーバーが用意している違うドメインに変更したりして、ユーザーはびっくりというか不信感が芽生える可能性もあります。

共用SSLは、通常のページはSSL化していなく、あるページに移動すると限定してSSL化されたぺージに移動するとお考えください。

「独自SSL」とは

共有SSLに対して独自SSLは、自分のドメイン単位でSSL化設定を行っていくものです。

サイトに関して全てのページをSSL化できるので「常時SSL」と呼ばれます。

マンションの一室に対する一軒家というイメージですね。

みや
訪問者に対してウェブサイトの所有者証明もあり、常に保護されているので安心感がありSEO対策にもなるという事です。

だんだんと世間に普及してきた無料Wi-Fiの利用時にも安心して使えます。

(無料Wi-Fiの中には、セキュリティ関係で不安なものもある)

また常時SSLの場合、Cookie情報が盗まれる事がないので、その点でも独自SSLを推奨されています。

(共用SSLの場合は、設定部分しか保護されず、SSL化されていない所で情報が盗まれる場合も)

ネックとして独自SSL化は設定が面倒という部分と、費用が掛かってしまい導入しきれなかったのですが、当サイト推奨のエックスサーバーは永久無料で独自SSL化できるようになってきました。
→エックスサーバー公式サイト

現在は共有SSLより独自SSLを推奨する声が圧倒的に増えてきました。

SSL化の具体的な設定方法と実施前に知っておくこと

では具体的なSSL化設定についてご紹介していきます。
実際にSSL化に伴い幾つかの設定が存在します。

1,サーバー設定

実際にSSL化=https変更については、各サーバーで設定します。
ですので各サーバーの説明ぺージを参照しながらhttpsに変更してください。

エックスサーバーの場合は、下記ぺージに図解入りで解説しています。
まだSSL化設定していなければ、下記ページを見ながら設定してみてはいかがでしょうか?

 

httpsに変更

内部リンク変換方法

「.htaccess」リダイレクト方法

解説ページ→エックスサーバーでSSL設定してみた

独自SSL無料のレンタルサーバー一覧

また独自SSL対応のレンタルサーバーはたくさんあります。
お使いのサーバーのSSL化情報について確認してみてください。

独自SSL可能サーバー公式サイト説明ページ
エックスサーバー公式ページSSL説明ページ
さくらインターネット公式ページSSL説明ページ
wpX公式ページSSL説明ページ
ロリポップ公式ページSSL説明ページ
スターサーバー公式ページSSL説明ページ
コアサーバ公式ページSSL説明ページ
ヘテムル公式ページSSL説明ページ
エクストリム公式ページSSL説明ページ

※常時SSL化の流れによって無料で設定できるサーバーが増えてきました。

2,SNS系の「いいね」などがリセットされる

URLの表示はリダイレクトで自動変換され、301リダイレクトの場合はページデータなども引き継がれます。
しかしSNSの「いいね」などのクリックカウントはリセットされます。

  1. Twitter
  2. Facebook
  3. Instagram

プラグインで対応しましょう

対策としてはワードプレスの場合、SNS Count Cacheというプラグインを使えばクリックカウントを引き継げます。

http と https の両方のカウントが合算されるので使いましょう。

3,アクセス解析などのツールの再設定

同じくSSL化によるhttpsのURL変更によって、ウェブ解析ツールなどは再度URL設定を行います

  1. アナリティクス
  2. サーチコンソール
  3. GRCなどの順位チェックツール
  4. その他URLを登録しているツール

SSL化した直後などはアクセスを解析する場合も、httpとhttpsの前後は分断して見ることがあります。

4,アフィリエイトタグの確認・張替

A8ネットなどの大手ASPでは、SSL対応されているので変更はありません。

しかしアマゾンや楽天などのアフィリエイトタグを変更する場合もあります
カエレバ・ヨメレバなどで作っている人は特に。

確認方法としてSSLの際に、コード一括置換プラグインSearch Regexなどで確認してみましょう。
※「内部リンクやURLの置換を行います」の部分です
→Search Regexの使い方

5,URLの変更

ワードプレスの一括置換プラグイン「Search Regex」では変わらない部分もあります。

ウィジェット部分

ワードプレス管理画面の「外観」→「ウィジェット」部分で個別に設定したURLなどは一括で変わりません。
手動でhttpsに変更しましょう。

単語登録の文字列

効率化のために、単語登録でURL設定している人は再設定が必要です。
※よく使う単語を簡単なタイピングで表示させるもの。グーグルに日本語入力・予約変換に似ているもの

6,SSL対応をしていないスクリプト

独自導入したシステムなどが、httpsに自動リダイレクトされない場合、手動で行う必要があります。

もし独自システムを外部委託している場合は、事前に確認しましょう。
※かならずバックアップを行ってからをオススメします。

7,SSL化した直後はアクセスや順位の変動がある可能性

リダイレクトするとは言え、サイト全体のドメインが変わります。
ですので細かな順位やアクセスに変動がある恐れがあります。

  1. アクセス数
  2. 検索順位
  3. アドセンスやアフィリエイト報酬
みや
SSL化直後は変動がある事を認識してから行いましょう。
正常に設定していれば一時的な現象です。

まとめ 常時SSL化は必須な時代に突入


月1,000円台のサーバーでも簡単にしかも無料で独自SSL化できる時代になりました。

SSL化直後は少し変動があったり、画像ファイルなどが変換しきれなくエラーなどもあります。
また予期しないトラブルがある可能性も少しだけあるかもしれません。

常時SSL化の前に覚えておくこと

  • URLのリダイレクト設定が必要
  • SNSカウントのリセット
  • 解析・ツール再設定
  • 変更直後はアクセス・収益の変

※ただ先ほどもお伝えしましたが「変動は一時的」です。
中期的視点では絶対にSSL化推奨です。

https化は必須

そして時代の流れと長期的なSEO対策・ユーザビリティを考えた際に常時SSL化=https化は必須の時代になりました。

SSL化のメリット

  • 重要データの暗号化ができ、データ漏えい防止になる
  • ウェブサイトの所有者証明によってユーザー信頼度が高まる
  • SEO対策として検索順位の上位表示につながる
  • 時代の流れとして必須になってきている
みや
個人的には常時SSL化を推奨します。
特に店舗や企業サイトは絶対に必須項目、ブロガーなどでもSEOの関係上、行った方が良いです。

今は無料で常時SSL化できるので、設定が少し大変と思っても腰を上げて一気に行いましょう。


 

  • この記事を書いた人

宮武大輔

ウォーカーネット運営責任者。株式会社フルスペック代表取締役。2012年WEB集客・広告業で起業。複数メディアサイト運営&ウェブマーケティング&ネット集客の受注・コンサルティングを行う。愛犬家。さらに詳しいプロフィール→宮武の詳細プロフィール