ホームぺージやブログ作成時に知っておきたいサーバー(SSL)設定について

SHARE

皆さんはSSL化という言葉を聞いたor見たことがあるでしょうか?
SSL化はサーバー契約時に設定するものですので、
在宅ワークでホームページやブログに携わる方は知っておきたい要素の一つです。

SSLを導入するとデータ通信が暗号化され、セキュリティ効果が高まるため、様々なメリットがあるんです。
下記ではそんなSSLについて解説をしていきます。

Googleは常時SSL化(https)を強く推奨

検索大手Googleでは「SSL化」を推奨しており、SEOの面でも優遇される可能性も

Googleはこれまでに、様々な検索アルゴリズムの変更を行ってきました。その一方で、大きく動きを見せたのが「サイトのセキュリティに対して」です。
2018年にリリースを行ったGoogle Chromから、常時SSLで暗号化されていない全てのWebサイトに対して、ブラウザ上部に「保護されていない通信」という警告文が表示されるようになりました。

Googleは2018年からSSL化を強く推奨したのではなく、遡ること2014年に「SSL化がされているWebサイトをSEOの面で優遇する」とメッセージを公式で発表しています。
SEOの面で実際にどの程度の差が生じるかは定かではありませんが、検索エンジン大手が優遇すると発表をしているということは、少なからずSSL化は無視出来ない要素と言えます。

SSL化はどこで確認できる?

SSL化されていないサイトでは「保護されていない通信」と表示

皆さんが運営されているホームページやブログサイトは常時SSL化をされているでしょうか?常時SSL化されているか・されていないかを調べる方法はとても簡単です。
1つ目は確認したいWebページを開いた状態でブラウザ画面の左上を確認することです。
常時SSL化がされている場合は「鍵のマーク」が表示されています。一方で、常時SSL化がされていない場合、「保護されていない通信」と表示されます。

2つ目は確認したいWebページのURLを確認することです。常時SSL化されている場合、「https」と表示されますが、常時SSL化がされていない場合は「http」という表示になります。

管理人:ひまり

今後もGoogleはセキュリティの面で検索アルゴリズムを変更する可能性もあり、常時SSL化を行っていないWebサイトは検索順位を大きく落としてしまう可能性も考えられます。
そうなってしまってはWebサイトの役割や目的を果たせなくなってしまうだけでなく、気づいた時には手遅れになってしまうこともあり得ます。

SSL化を導入すると、どんな変化が?

常時SSL化を新たに導入した場合、サイトにどんな変化があるのかをご説明します。常時SSL化といってもデザインや構造が大きく変わるわけではないです。
あくまで、暗号化の一種なので見た目で変化することはありません。常時SSL化を行うことで、得られる変化は下記の通りです。

【1】安全性が向上する

常時SSL化を行うと、SSL/TLSというセキュアなプロトコルを利用するため、暗号化されたデータはハッキングや改ざんの防止となり、Webサイトで取り扱っているコンテンツや情報の安全性が向上します。

【2】信頼性が向上する

常時SSL化を行っているWebサイトの信頼性が向上します。実際に、常時SSL化がされていないWebサイトよりも、
常時SSL化がされているWebサイトのほうが「離脱率が低い」というデータがあり、常時SSL化がされていない=信頼出来ないと判断するユーザーも少なくありません。

【3】SEOの面でGoogleから優遇される

上述したように、Googleでは常時SSL化を強く推奨しています。常時SSL化を行っているWebサイトは「安全なコンテンツをユーザーに提供している優良なWebサイト」と評価し、
検索順位が向上する一つの要素になります。

【4】表示速度の向上

SSLはhttp/2プロトコルという通信方針を用いるため、常時SSL化をすることで「Webページの表示速度の高速化」を期待出来ます。

管理人:ひまり

このように常時SSL化を行うことで、上記のような複数のメリットが考えられます。一方で、常時SSL化にはメリットだけでなく、導入する際にはいくつか気を付けたいポイントも存在します。

SSL化を導入する際に気を付けたいポイント

常時SSL化を導入する際には、「サーバーを契約した直後」が最もベストです。
特に運営期間が長いWebサイトの場合、一時的に、検索エンジンの順位が下がってしまったり、もしくは元の順位に戻らないということもあり得ます。
また、常時SSL化を導入する際に、下記のようなデメリットも考えられます。

httpとhttpsは別サイトという扱いになってしまう

長期間Webサイトを運営されている方で、常時SSL化を導入するとなった際に最もネックになるのがこの部分かもしれません。常時SSL化を導入後、URLはhttpsとなりますが、httpとは別扱いということになってしまいます。
よって、SNSや外部のWebサイトから得られた被リンクが役割を果たせなくなってしまいます

これを防ぐには従来のhttpへのアクセスをhttpsへリダイレクトする作業が必要になりますが、コンテンツやページ数が膨大な場合、とても負担が大きい作業になってしまいます。

注意

SSL証明書を取得した後は、サイト内の内部リンクの「http://」を「https://」に、または相対パス(//~)にする必要があります。

これをしなければ、SSLに対応してはいますが、ページ内にhttpとhttpsが混在してしまうことになり、アドレスバーの「保護されていません」といった警告は消えません。
そのため、ページ数が多ければ置換検索などを利用しましょう。

契約しているサーバーによっては、SSL化を導入する際に費用が掛かる

常時SSL化を導入するとなった際に、費用が掛かってしまうことも。なかには無料でSSL化を導入出来るサーバーもあるので、契約しているサーバーのサービスを確認してみましょう。

個人サイトでは「無料SSL」で問題なし

サーバーによっては無料で利用することができる独自SSLが用意されているものもあり、サーバーの管理画面から簡単にSSL化することもできます。

そのため、高価なSSL証明書を購入しなくとも、個人で運営するサイトや、高いセキュリティを要求しないサイトに関しては、こういった無料のSSLを利用してみても良いでしょう。

まとめ

以上が「常時SSL化は必須?必ず知っておきたいサイト開設時の設定」についての解説でした。
今でもSSL化されていないホームページやブログが散見されますが、今後はSSL化が当たり前の状況になっていくと思われます。

管理人:ひまり

最近ではサーバー会社によっては契約時にデフォルトでSSL化対応になっているサービスも多く出てきています。サーバー契約後に「失敗した…」とならないように、新規でブログやホームページを開設する際には、サーバー契約前に「SSL化に対応しているか」をよく確認しましょう。

前の記事

【初心者ライター必見】ライティングの基本について学ぼう

次の記事

ポイ活でおすすめのサイト3選!信頼できるポイントサイトの選び方…