常時SSL化する前の予備知識・その必要性とは?

シェアボタンを押して情報を共有しましょう。

ssl-2890762_1920

どうも、こんにちは。橋尾渡(@hashio_wataru)です。

2016年頃から、サイトのURLを「http」から「https」に変える人が増えてきましたよね。

それもこれも、Googleの公式ブログがこの様に発表したからなのです。

ユーザーが安全にウェブをブラウジングできるように、Chrome はアドレスバーのアイコンに接続セキュリティを表示しています。今までの Chrome には、HTTP 接続は安全でないことが明示的に表示されていませんでした。しかし、2017 年 1 月(Chrome 56)より、パスワードやクレジット カードの情報を転送する HTTP サイトは安全でないことが明示されるようになります。これは、すべての HTTP サイトを安全でないものと明示する長期計画の一環です。

より安全なウェブを目指して

Chromeだけではなく、Firefoxなどのブラウザもアドレスバーに安全ではないという表示がでるようになっています。

安全な表示がでていないと、せっかくサイトにアクセスしてくれたユーザーがすぐに出て行ってしまう可能性がでてきます。

なので、早めにウェブサイトをSSL化にしておくことをオススメします。

SSLとは?

Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。

当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり、そのSSLという名称が広く普及していることによる。

wikipedia

その他にも、常時SSL化することによって得られるメリットなども存在しますので、順番に説明していきましょう。

スポンサーリンク
レクタングル(大)広告

アドレスバーの警告

まず最初に、SSL化をするとブラウザのアドレスバーがどの様に変化するのかを画像付きでご説明しますね。

スクリーンショット_032718_105754_PM

まだ僕のブログは常時SSL化にしていませんので、この状態です。

赤色の鍵マークがでていて、パッと見で何か嫌な感じがしますね。

WS000251

そして、アドレスバーの左側にある赤いスラッシュの入った鍵マークをクリックしてもらうと、四角いボックスが現れます。

ボックスの中にある文字を見てみると、URLの下に「この接続は安全ではありません」とでていますね。

SSL化をせず通常のhttpの場合は、Googleが言っていたように安全ではないという明示がされてしまいます。

スクリーンショット_031918_104621_PM

次に、Googleのホームページを覗いてみましょう。

Googleのアドレスバーを見てみると、左側に緑色の鍵マークが付いていますね。

WS000250

当然のごとく、GoogleはSSLに対応しているので「安全な接続」という表示がでています。

SSL化をしたサイトとSSL化をしていないサイトでは、この様な違いがでるんですね。

常時SSLの必要性とは

なぜ、「http」から「https」に変える常時SSL化が必要なのか?

その答えは簡単です。

セキュリティ強化のためSSL通信が必要なのです。

それは何故か…?

もともと大きなサイトなどでは、ログインページやお問い合わせフォームなどがあり、そういったページでSSLが使われていたんですね。

そして最近では、全てのページをhttps化にする常時SSL化が大きいサイトを中心として広く浸透してきました。

スマートフォンなどの便利な端末の爆発的な普及に伴い、世の中のあらゆる場所で誰もが公衆無線LANを使う事ができるようになってきています。

ですが、どこでも無線LANを使えて便利になった反面、これらの公衆無線LANはセキュリティが甘いため、悪意を持った第三者により通信を傍受される危険がでてきます。

そういった、通信の盗聴やパケットの改竄を防ぐために、SSL化をして通信内容を暗号化する必要があるんですね。

そしてもう一つが、なりすまし防止のためです。

企業サイトなどを運営している会社は、SSL認証局の審査を行って企業が実際に存在しているか証明したうえで、SSLサーバー証明書を発行されています。

なので、その企業サイトの偽サイトなどがあれば、SSLの証明書を確認して本物なのか偽物なのかを確かめることができるんですね。

WS000252

Googleであれば、認証局がこのように「Google Inc」となって信頼のもと成り立っています。

常時SSLにするメリットは?

常時SSL化した時のメリットには、通信の暗号化やなりすまし防止の他にもいくつかあるのでご紹介いたしましょう。

Googleの検索順位に影響する

2014年の8月にGoogleの公式ブログが、この様に発表しています。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。

HTTPS をランキング シグナルに使用します

簡単に説明しますと、httpのウェブサイトよりhttpsで暗号化されたウェブサイトを優位的に検索ランキングの上位に表示しますよという内容になっています。

ですが、検索ランキングの上位に表示されると言っても微々たる影響なので、あまり期待しないでおきましょう。

更に翌年の2015年12月には、httpsのページを優先的にインデックスすると発表しました。

Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。これは、対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。

HTTPS ページが優先的にインデックスに登録されるようになります

こちらは、同じドメインで同じコンテンツがある場合httpのページよりhttpsのページを優先的にウェブ上へインデックスしますよといった内容になっています。

Googleは特にセキュリティ向上のため、SSLを重要視していることがわかりますね。

将来的には、ほとんどのウェブサイトが常時SSL化をしていくことになるでしょう。

表示速度が上がる

今までは「HTTP/1.1」という通信プロトコルを使っていましたが、httpsにすることで「HTTP/2」という次世代通信プロトコルに切り替わります。

これは、複数のリクエストを並行処理する仕組みによって、画像やJavascript、CSSなどを多く使用しているWebサイトで特に大きな効果を期待でるようです。

Xserverの場合は、ウェブサイトを常時SSL化にすると自動的に「HTTP/2」へ切り替わり、表示速度を上げてくれます。

サーバーの移行を検討されている方や、これからブログを始める方などには、是非Xserverがおすすめですので、こちらの記事をご確認ください。

どうも、こんにちは!橋尾渡(@hashio_wataru)です。 あなたは今、どこのレンタルサーバーをお使いになっていますか?...

アクセス解析の精度が上がる

Googleアナリティクス等のアクセス解析ツールで、訪問者がどこのウェブサイトから来ているかを現すリファラーの情報を確認することができますよね。

ですが一般的なブラウザでは、httpsのウェブサイトからhttpのウェブサイトへ移動した時、訪問者のリファラー情報を読み込めない仕様になっているため、リファラーがあってもノーカウントとして扱われてしまいます。

あなたのウェブサイトを常時SSL化にすることによって、httpsのウェブサイトから移動してきた訪問者のリファラー情報を確認できるようになるので、どこのサイトから訪れたかを把握することができるんですね。

終わりに

以上で、常時SSL化にする必要性とメリットについての説明は終わりです。

とにかく、Googleはセキュリティ面を特に重視していますので、早いところ常時SSL化をしておいたほうが得策ですね。

上記にGoogleの検索順位にも影響すると書きましたが、今後は検索ランキング上位にhttpsのサイトがたくさん出てくると思われます。

まだ常時SSL化をされていない方は、今すぐにSSLを導入しておきましょう。

それではそろそろ、常時SSL化する前の予備知識・その必要性とは?についての記事を終わりたいと思います。ありがとうございました!

チェック!  常時SSL化した時に発生するデメリットとは?

チェック!  エックスサーバーに無料独自SSLを導入する手順をわかりやすく教えます!

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
この記事をお届けした
わたろぐの最新ニュース情報を、
いいねしてチェックしよう!

シェアボタンを押して情報を共有しましょう。

フォローする

関連記事