20160818

常時SSL化の流れが進んでいます。今までは大手サイトが主でしたが、低コストで導入できるSSL証明書の登場などにより、中小企業でも常時SSLを導入するケースが増えています。実際に何社か導入を進めてみて感じたことは「企業サイトは2016年中に常時SSLに対応しておくべき」ということです。

競合他社に遅れを取らないためという理由だけでなく、自社サイトが「安全ではない」と表示されるようになってから(後述)慌てて対応を考えるくらいなら、余裕を持って対策しておけば、今なら多少のセキュリティアピール効果もあります。

常時SSLとは

ウェブサイトすべてのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力するフォームページや会員用マイページなどでのみSSLが使用されてきたが、ウェブサイト全体をSSL化する動きが広がっています。

常時SSLのメリット

サイトのセキュリティ強化

改ざん・なりすましの防止、マルウェア対策、盗聴防止、そして近年ではフリーWi-Fiスポットからの接続の安全性確保のためセキュリティ強化が重要とされています。

サイトの信頼性向上

サイトをHTTPS化しておくことでアドレスバーには鍵マークが表示され、リテラシーの低いユーザーに対しても視覚的に安心安心できるサイトだということをアピールすることができます。

アクセス解析の精度向上

常時SSL化することで、今まで取れなかった情報(HTTPSサイトからのREFERER)が取得できるようになるため、どういった検索キーワード等で訪れているユーザーが多いのか等、より精度の高いアクセス解析が可能になります。

サイト表示の高速化

HTTPS(SSL/TLS)接続を行うことで高速なHTTP/2プロトコルが利用可能になります。ページの表示速度はウェブサイトのコンバージョンに大きく影響するという統計も発表されておりとても重要な要素となります。

検索エンジン対策

前述のサイト表示の高速化はGoogleの検索順位にも影響があります。

また、これとは別にHTTPS対応も検索順位ランキングの評価の1つとして使用するという発表が公式にアナウンスされています。

これら影響はごく僅かなもの言われていますが、追随して他の検索サイトも同様のロジックを組み込むことも予想されますし、常時SSL導入サイトが増えていることから、検索エンジンからの訪問が主のサイトの場合は早めに対応を行っておいたほうが良いでしょう。

将来的にHTTPサイトは「安全ではない」と表示される?

Googleから、HTTPのサイトは「安全ではない」、HTTPSのサイトは「安全」と表示する提案がなされており、Googleが開発しているブラウザ「Chrome」でもこの表示の導入を検討しているようです。

趣味のブログならまだしも、会社サイトに「安全ではない」と表示されては企業やサービスイメージは損なわれてしまい、お問い合わせや購入を躊躇するお客様がいても不思議ではありません。こういった事情も踏まえると今後数年で企業サイトの常時SSL化は必須事項となる可能性が高いと思います。

常時SSL標準対応サーバー提供開始します。

一昔前は独自SSL証明書の導入に年数万円のコストが必要でしたが、ここ数年で低価格SSL証明書の種類も豊富になり、選択肢も増えています。ただし、これらは専用型サーバーやVPSで使うもので、各種設定や更新作業の手続きなど敷居は決して低くありませんでした。

一方、共有型レンタルサーバーを使っている場合はサーバーオプションで独自SSLオプションを申し込む形になるため、手軽に導入できるものの、オプション費用に数万円かかる場合が多く、独自SSLを導入するとサーバーにかかる年間コストが倍近くに上がってしまうケースも少なくありません。

arrisではこの2つの長所を兼ね備えた「低価格SSLが使えるレンタルサーバー」を8月下旬より、提供開始することになりました。標準で常時SSLに対応しているため、お客様はSSL証明書に関する手続きなどを意識することなく、毎月の利用料のみで常時SSLサイトが運用可能になります。オプションで実在証明付きのSSLにも対応可能なため、まず常時SSLサイトへの切り替えを行い、メリットを感じていただけるようでしたら実在証明付きのSSLにランクアップいただくのがおすすめです。

既存サイトの移転などもお手伝いいたしますので常時SSLの導入を検討されている方はぜひご相談ください。

Facebookでコメント