常時SSL化とは?Webサイトの常時SSL化の効果と注意点

SSL

SSL
Googleが常時SSL化をランキングシグナルに使用することを発表してから、一般サイトにおける常時SSL化が話題になっています。今回は、この常時SSL化について詳しくご説明します。ECサイトや金融機関などの重要な個人情報を管理するサイトだけではなく、一般的なコーポレートサイトや個人運用の情報サイトにおいても常時SSL化は必要あるのでしょうか。Webサイトの常時SSL化の効果と注意点を確認しましょう。

常時SSL化とは?

https

「常時SSL化」とは、金融機関などのWebサイトのように、自サイトのWebページをすべて暗号化することです。

常時SSL化を行うことにより、Webサイトのトップページから、暗号化されたプロトコルを使用した安全なコンテンツであることを示す「HTTPS」が表示されます。

さまざまな効果が見込める常時SSL化

盗聴、パケット改ざんの防止

Webサイト内でのユーザーの行動を保護し、Cookieを含めたすべての情報を暗号化します。暗号化されたデータは盗むことが困難になり、パケットの改ざんもされにくくなります。

Webサイトが本物であることを証明できる

アクセスしているWebサイトが本物であることを証明し、なりすましサイトへの誘導にユーザーが気付きやすくなります。

一時期、ユーザーを大手金融機関に酷似した偽サイトに誘導し、キャッシュカードの情報を入力させることで金融情報を盗む「フィッシング」が問題となりました。現在ではほぼすべての金融機関が全WebページをHTTPS化しています。常時SSL化したなりすましサイトを作成することは事実上不可能に近いため、HTTPSのサイトであることが本物の証明となり、ユーザーが安心して使用できる環境が整っています。

サイトの信頼性が上がる

今後、Google Chromeをはじめとする各社のブラウザは、よりわかりやすいセキュリティ情報を配信するために、HTTPSのWebサイトを「安全」、HTTPのサイトを「危険」と表示するシステムに変化していく見通しです。

現時点でもHTTPSサイトのアドレスはグリーンで表示され、安全であることが示されていますが、今後さらに明確にHTTPとHTTPSのサイトが区別されるようになったとき、少なくともコーポレートサイトが「危険」と表示されていることは望ましくありません。

検索エンジンからの評価が上がる

Webサイトを常時SSL化することにより、Googleなどの検索エンジンから「ユーザーが安心して利用できる優良なコンテンツである」と評価されます。

同時に、インターネットのヘビーユーズ層でもあるセキュリティ意識の高いユーザーからの評価が上がり、安心してアクセスしてもらうことで、ユニークなアクセスや有効な滞在実績を集めることができます。その実績によって、さらに検索エンジンからの評価を上げることが可能※です。一般サイトにおける常時SSL化が話題になったのは、このSEOの観点からでした。

ウェブマスター向け公式ブログ

覚えておきたい常時SSL化の注意点

常時SSL化のSEO効果は限定的

現時点で検索エンジンは、常時SSL化が「強力な」SEOになるような評価システムを採用していません。「競合サイトがあって、すべてが同レベルならHTTPSのほうが評価は上がる」という程度であることが、GoogleのGary Illyesによって公式に語られています。数百におよぶその他の要素と比べて、格段に重要視されてはいないとのことです。

信頼性の低い認証は逆効果

SSL認証の信頼性は3段階に分かれ、信頼性が高いほど導入価格も上がります。なるべく安価に導入したいところですが、安価でセキュリティ強度の低い証明書を使用したHTTPSサイトや、期限切れの証明書を使用したままになっているようなWebサイトは、コンテンツの安全性を確認できないと判断される恐れもあります。
なお、SSLの認証レベルについては、改めて知ろう、SSLサーバー証明書とは?(第二回)をご確認ください。

Webサイト内の取り込みコンテンツにも注意

Webサイト内で外部スクリプトの読み込みやコンテンツの取り込みを行う場合、それらもすべて安全であることが必要です。取り込みたい外部コンテンツの発信元が安全なサイトであるかは慎重に確認してください。

ソーシャルシェアのカウントがリセットされる

サイトアドレスが変わるため、TwitterやFacebook、Google+といったソーシャルシェアのカウントがすべてゼロになります。これは情報サイトにとっては手痛い点かもしれません。

タイトルに惹かれてクリック流入してきたユーザーは、その情報が有用であるかを、ソーシャルのシェア数、つまり過去の「バズり」実績で確認することがあります。そこでシェア数がゼロになっている記事は「誰も良いと思っていない」と判断され、読んでもらえないことも考えられます。サイトの滞在時間が縮み、直帰率が上がるため、苦しい運用をすることになるかもしれません。

アクセス解析ツールへの再登録が必要な場合も

上記同様、HTTPS化によってサイトアドレスが変わるため、アクセス解析ツールへの再登録が必要な場合があります。情報の引き継ぎができない場合は、常時SSL化によるアクセスの変化を解析することが困難になります。

おわりに

常時SSL化は、いずれセキュリティに繊細な企業サイトだけではなく、個人が運用する情報サイトにも求められていくと考えられます。しかし、SEOのためにとりあえず常時SSL化しよう、なるべく安い証明書で形だけセキュリティレベルを高く見せかけよう……という方法では、逆効果になる可能性が高いため、注意が必要です。

あくまでもメインはユーザーにとって有用なコンテンツを安全に、便利に届けること、常時SSL化はそのための一手段であり、検索結果への反映はその結果にすぎないことを心に留めておきましょう。