あなたの手がけるWebサイトは、常時SSL化されていますか？
「SSL化とは？」と疑問に思った方は、まずは自身のサイトのURLをチェックしてみてください。
「https://～～～」ではなく、「http://～～～」と表示されている場合、SSL化の設定がされていない可能性が高いです。

そもそも、サイトの健全な運営のために、常時SSL化は必要なのでしょうか？
今回は、「常時SSL化の概要」と「SSL化する際の注意点」についてまとめました。
ぜひ参考にしてみてください。

常時SSL化（HTTPS）とは

結論から伝えると、「常時SSL化の設定はするべき」です。
大手検索エンジンのGoogleも推奨しており、長期的にサイト運営していくなら、必ず知っておいた方が良い内容でもあります。

まずは、常時SSL化とはどういうものなのか、理解しておきましょう。

常時SSL化とは

常時SSL化とは、「インターネット通信を暗号化すること」を指します。

インターネット上は、サイトの大小に関わらず、常に悪意のある第三者からの脅威にさらされているのが現状です。
特に、駅やカフェなどで近年増えている無線LAN（Wi-Fi）は、通信が暗号化されていないため、安全性が低いとされています。

サイト自体を常時SSL化することで、セキュリティを強化し、以下のような対策につなげる効果があります。

• 顧客の個人情報が悪用されることを防ぐ
• データを改ざんされるリスクを減らす
• なりすましによるフィッシング詐欺を防ぐ

HTTPSとは

HTTPSは、Hypertext Transfer Protocol Secureの略。
常時SSL化のために使われる、インターネット接続プロトコルのことを指します。
ユーザーの端末とサイトのデータの送受信で、安全性・機密性を高めるために使われています。

とはいえ、設定の際に複雑なプロトコルの内容を、必ずしも覚えておく必要はありません。
まずは、「SSL化＝HTTPS化」という認識をしておきましょう。

常時SSL化はSEOにも関係する

常時SSL化は、サイトの安全性を高めるだけでなく、SEOの観点からも良い影響を与えます。

検索エンジンからの良い評価につながる

サイトのSSL化は、Webのセキュリティを高度なものにするために、Googleが最も注力していることの1つです。

Google は、2014年に、サイトごとのSSL化の有無を検索ランキングに影響させると発表しました。
（※参照：Google ウェブマスター向け公式ブログ「HTTPSをランキングシグナルに使用します」）
これにより、「SEOで優遇させるためには、SSL化すべき」というサイト運営者たちの考えが普及しました。

現在は、多くのサイトのSSL化が進んでいるため、「SSL化するとすぐに検索上位になる」という簡単な仕組みではありません。
しかし、セキュリティやユーザビリティの高さは、Google が検索上位にあげるサイトを選択するための、大切な判断材料です。SSL化によってサイトの質を高めると、長期的な視点で表示順位を上げることにつながっていきます。

ユーザーの満足度向上・離脱防止ができる

2018年のGoogle の働きかけにより、現在はユーザーからも「SSL化されているか・されていないか」の区別がつきやすい表示になっています。
（※参照：Google ウェブマスター向け公式ブログ「Chrome のセキュリティにとって大きな一歩: HTTP ページに「保護されていません」と表示されるようになります」）

Chrome上のサイト表示では、URLの隣に南京錠のマークがついているのを、誰しも見たことがあるのではないでしょうか。

SSL化されていない「http://～～～」から始まるサイトには、「保護されていない通信」と表示される仕組みがあります。
「SSL化」という言葉を知らないユーザーでも、「保護されていない通信」という表記を見ると不安になり、セキュリティ意識が喚起されますよね。
SSL化されていないサイトについては、「このWebサイトは危険かも？」と思うことで、ページを閉じてしまうこともあるでしょう。

反対に、SSL化されている「https://～～～」から始まるサイトは、南京錠をクリックすると「この接続は保護されています」と表示されます。
そのため、ユーザーが安心してサイトを閲覧したり、ショッピングを楽しんだりしやすくなる効果があります。

常時SSL化における注意点

サイトを常時SSL化するには、設定前に注意点もチェックしておきましょう。

サイトのURLが変更される

SSL化すると、「http://～～～」から「https://～～～」にURLが変更されます。
たった1文字の「s」だけですが、サイトが全く異なる住所になると認識しておきましょう。

新しいURLを設定したら、ユーザーが迷子にならないようにしっかりと周知する必要があります。
また、SNSでシェア・いいねされている数もリセットされてしまうので、改めてカウントを積み上げていく根気が必要です。

SSL化が有料の場合もある

SSL化には、導入費用や証明書の発行費用がかかるケースがあります。
レンタルサーバーによっては無料でSSL化できるものもありますが、より高度なレベルの認証・保護を行いたい場合は、年間数万円の出費が別途かかることを見込んでおきましょう。

SSL化の設定方法は、使用しているサーバーによって具体的な手順が異なるので、各種サーバーのページで確認してみてください。

常時SSL化をした後の処置

常時SSL化の設定後には、さまざまな対応が必要です。
1つ1つは簡単な作業ですが、対応漏れがあると「サイトを見られない」「データが消えた」などのトラブルにつながりかねません。
忘れずにメモして、実施の流れをつかんでください。

301リダイレクト設定

301リダイレクトとは、Webページを永続的に移転先に転送する設定です。
ユーザーが過去のURLにアクセスしたとしても、新しいページに誘導することができます。
「.htaccess」ファイルやPHPなどを使用して、リダイレクトを行いましょう。
（リダイレクト方法は、サーバーによって異なります。上手くいかない場合は、サーバー会社やサーバー管理者に問い合わせてみてください）

canonicalタグの確認

canonicalタグは、ページ内容が重複している場合に正規ページを伝えるために使用します。
このタグにSSL化前のURLが表示されていると、SEO評価がばらけて、検索順位に影響してしまいます。
htmlファイルの <head>内にcanonicalタグを正しく設定しましょう。

サイト誘導ページのURL変更

SNSやランディングページなどに旧URLを貼りつけている場合は、SSL化後の新しいURLに変更しておきましょう。
リンク先を変更すると、新規ユーザーにとってアクセスしやすい環境を整えられます。

アクセス解析ツールの再登録

Google Search ConsoleやGoogle Analyticsといったデータ解析ツールは、新しいURLに再設定しておきましょう。
解析ツールは、「http://～～～」と「https://～～～」を別のサイトとして認識します。
SEOのための分析を継続するためには、SSL化したら早めに切り替えておくことをおすすめします。

まとめ：常時SSL化でサイトとユーザーを守ろう

常時SSL化は、SEOの観点（ユーザビリティの高さ）から見ても、サイト保全の観点から見ても、必ず行っておくべき取り組みです。
Googleサービス全体での暗号化の割合は、2021年1月末で95%ほど。
（※参照：Google 透明性レポート「ウェブ上での HTTPS 暗号化」）
インターネット需要が高まるなか、ユーザーにとっても、これからますますセキュリティ意識は高まっていくでしょう。

5年ほど前に比べると、SSL化のコストの高さや工程の煩雑さの壁は、確実に低くなっています。
数年前に構築したサイトをSSL化せずに運営している場合は、SSL化を検討してみてください。

また、迷ったときは、Web制作のプロに相談するのもひとつの手段です。
効率的にサイト運営するために、最善の方法を見つけていきましょう。