【待ったなし?】常時SSL化においてのメリット、デメリットとは?

Pocket

ssl-security-1_main

SSL(Secure Sockets Layer)とは、インターネット上での通信を暗号化する技術です。
SSLを利用することにより、PCとサーバー間の通信データを暗号化することが可能となり、第三者によるデータの「盗聴」や「改ざん」などを防ぐことができます。
2014年8月、Googleが、SSL化されたWebサイトをSEOの評価として優遇することをに公式発表したこともあり、サイト全体をHTTPからHTTPSに変更する流れ(常時SSL)が加速しています。

インターネットに占めるHTTPSトラフィックの推移
出典:HTTP Archive

インターネットトラフィック全体に占めるHTTPS(SSL/TLS)通信の比率も急増しています。
2010年には、たった2%だったHTTPS通信の割合が、2016年9月末時点では14倍以上となる28%に達しています。
今後、ますます加速するであろう常時SSL化において、今回は、SSLの基本知識から常時SSL化においてのサイト運営上のメリット、デメリットをご紹介します。

SSLとTLSの違いとは?

現在のSSLは、従来のSSLからバージョンアップしたTLS(Transport Layer Security)として策定、TLSの暗号され主流となっています。
SSLとTLSは大枠の仕組みは同じですが、SSLという名称が既に普及しているため、現在の最新バージョンはTLS1.2になりますが、一般的には「SSL」や「SSL/TLS」と表記することが多くなっています。

常時SSL化のメリット

Googleの検索順位に影響を与える
Googleのランキングアルゴリズムにて、常時SSL化(HTTPS)であるかどうかを考慮したテストを実施したところ、「よい結果」が得られたとしており、SSL(HTTPS)を推奨すると発表しています。
Google自体がSSLがどの程度検索順位に影響を与えるかは公表されていませんが、SSLにすることで多少なりともプラスに作用すると考えてよいでしょう。

セキュリティの強化

インターネット上で通信しる情報は、フォームに入力する名前やパスワード、クレジットカード番号といった個人情報だけではありません。
通常のページを閲覧している時も、Cookie等のデータが含まれていることがあり、これらのCookie上には、閲覧履歴やログイン情報等の個人情報も含まれます。
常時SSL化によってCookieへの不正アクセスや盗聴も防くことが可能となります。

アクセス解析の精度向上

Google Analytics等でアクセス解析を行う場合、どこのサイトから自分の運用するサイトへ訪問されたかを知る「リファラー(参照元)」データは非常に重要な項目です。
しかし、ユーザーが「https」サイト から「http」サイトに移動する場合は、このリファラーが渡されず、参照元無しとなるノーリファラー(no referrer)としてカウントされます。
元サイトが「meta name=”referrer”」を使うことによって、「https」から「http」へリファラーを渡すことも可能ですが、運用する自分のサイトが「http」の場合、受け取る側では制御することはできません。
現在は、SSL未対応のサイトが多いですが、今後常時SSL可に対応するサイトが増えた際には、自身の運用するサイトがSSLに対応していないと、Googleアナリティクス等のアクセス解析でリファラーを特定できないケースが増加してくることが予想されます。
常時SSL可により、今まで特定できていなかった参照元サイトをリファラーとして特定できる可能性もあります。

リンク元 自社サイト リファラー
http http 受け渡す
http https 受け渡す
https http 受け渡さない
https https 受け渡す

常時SSL化のデメリット

導入コスト

SSLの導入には、SSLサーバー証明書の発行が必要となります。証明書の発行には費用がかかり、証明書の種類や発行する認証局によって金額に差があり、年間数千円~10万円以上のものまであり、様々な種類があります。基本的に1サイトごとに証明書の発行が必要となるので、運用サイトが多ければ多いほど費用がかかります。
複数サイトを一括でSSL可する場合は、ワイルドカードやマルチドメインのオプションプランで対応できる認証局もあります。
これらのオプションプランでSSLを導入することにより、サブドメイン、別ドメインで運用しているサイトを一括した証明書で発行できるので、費用を抑えることが可能です。
また、基本的に年間契約になるので、運用コストも考慮しなければなりません。
通常、複数年契約での割引がありますので、長期にわたって運用するサイトの場合、検討したほうが良いでしょう。

ソーシャルシェアへの影響

常時SSL化すると「http」から「https」に変更になり、はてなブックマーク、twitter、facebookなどのソーシャルボタンのカウント数がリセットされます。
ユーザーが有益性の高いページだと判断し、タイトルをクリックして流入してきても、ソーシャル上のシェア数がゼロになっている記事は、他のユーザーが誰も良いと思っていないと判断し、読んでもらえない可能性があります。
結果、直帰率や平均滞在時間の悪化などメディア運営を行っているサイトでは、悪影響が出てくる恐れがあります。

常時SSL化の以降中は、検索トラフィックが減少する可能性がある。

「http」から「https」に変更になると、サイト移転の扱いとなるため、転送設定が行われていても、Googleのインデックス更新まで時間がかかるために、検索順位が安定しない場合があります。
その場合は、検索トラフィックが減少する可能性があります。

SSL導入について

SSL証明書をなるべく安く導入したい場合は、CoreSSLがおすすめです。
世界シェアNo.1のComodo社を認証局としたサービスとなり、日本のセキュアコア社が発行しています。
ネットオウルが運営する「SSL BOX」で取り扱っています。
3年契約にした場合で年額790円(税抜)となります。
複数年契約のキャンペーン価格ですが、割引前でも年額990円(税抜)となりますので、導入にコストがかかりませんので、おすすめです。

SSLボックスなら、モバイルからのアクセスにも強い証明書がお手頃な料金で取得可能!オンライン認証で手間無し、スピード発行できます。

まとめ

このように常時SSL化には、メリット、デメリットがあります。
SSLの最大のメリットであるセキュリティの向上は、企業サイトだけではなく、個人が運営するサイトにも求められていくと考えます。
今後も常時SSL化の動きは加速していくとが予想されますので、新規で立ち上げるサイトは、常時SSL化を前提に考えておいた方が良いでしょう。
ただし、本当に考えなければならないのは、ユーザーにとって有益なコンテンツを安全に届けることです。
常時SSL化は、そのための手段であり、検索エンジンからの評価や検索結果への反映は、その結果だと考えましょう。
当記事が皆さまのサイト運用の一助になれば幸いです。

Pocket