公開サイトの全てのページに対してSSLを設定することを常時SSLと呼びます。しかし、WebサイトのSSL化の仕組みがいまいちわからない、そんな方も多いでしょう。
そこで本記事では、Webサイトの常時SSL化の仕組みやメリット、導入方法などについて解説していきます。
目次
常時SSL化とは
SSLとは「Secure Sockets Layer」のことで、ごく簡単に説明すると、インターネット上の通信内容の暗号化を指します。そこで一般に「SSL化」と呼ぶ場合、Webサイトにおいて通信を暗号化できるような設定を行うことをいいます。
サイトに訪れた者のブラウザ・Webサイトのサーバー間とのデータのやり取りを暗号化し、通信途中で情報を見ようとしてもそのままの状態では閲覧できなくするのです。
これは一つのサイト内でもページごとに異なる設定ができますので、特定のページのみを安全にすることも可能です。実際、従来はこのような運用もなされていました。しかし現在は普及が進み、「常時SSL化」が一般的になりつつあります。
「常時」とありますが、時間とは関係なく、全ページにおいてSSL化することを「常時SSL化」と呼びますので混乱しないようにしましょう。
SSL化の仕組みをわかりやすく
SSL化がどのように行われているのか、その仕組みを順序立てて解説していきます。大まかな流れは以下の通りです。なお、データの暗号化と復号化に同じ鍵を用いるタイプを「共通鍵」といいます。逆に異なる鍵で行うときの、暗号化に用いるものを「公開鍵」、復号化に用いるものを「秘密鍵」といいます。
これらを踏まえて確認してください。
1.Webサイトへのアクセスに際し、クライアントがサーバーに対し接続の要求を出す
2.サーバーからサーバー証明書と公開鍵が送られてくる
3.クライアントはサーバー証明書を検証、共通鍵を作成し、送られてきた公開鍵で共通鍵を暗号化
5.暗号化した共通鍵をサーバーに送信
6.その後ユーザー・サーバー間のやり取りは共通鍵を使い暗号化
公開鍵はアクセスを要求したクライアントに送られるため、その名の通り公開されてしまいますが、複合はできないため問題ありません。復号するための秘密鍵はサーバー側が保管しています。
つまり、直接的にデータの暗号化を行うのは共通鍵ですが、共通鍵を安全に送信するために公開鍵(および秘密鍵)が用いられているのです。暗号化の下準備をするために共通鍵をサーバーに送らなければなりませんが、その内容が見られてしまっては意味がないからです。
そこで秘密鍵をもつサーバーだけが復号できるよう、公開鍵によって共通鍵自体を暗号化してしまうのです。
安全に共通鍵が共有できれば、その後の通信は盗聴されなくなります。
SSL化しないとどうなるのか
SSL化しないと情報が盗み見られるリスクが高まるほか、Webサイトのアクセス数に影響が及ぶため、運営者としては気を付けなければなりません。
大きな要因としては「Google Chromeで表示されなくなる可能性があること」「検索エンジンからの評価が下がること」が挙げられます。
「Google Chrome」は利用する方も多いメジャーなブラウザの一つです。ここで表示がされなくなってしまうということは大幅なアクセス減が予想されます。
また多くの検索エンジンではセキュアなサイトであるほうが良い評価が得られるようになっています。評価に劇的な影響を及ぼすとまではいわれていませんが、SEO対策を行う上では大事です。
SSL化のメリット
SSL化により得られる具体的なメリットを紹介していきます。
Webサイトのセキュリティ向上
最も直接的なメリットは、当然、セキュリティレベルがアップするということです。
主に「通信の盗聴」「内容の改ざん」「なりすまし」を防ぐことができます。これらについて完全にリスクがなくなるというわけではありませんが、何ら対策を施していない場合に比べると相当に安全な利用ができるようになるでしょう。
なお、なりすまし等を防止できるのはサーバー証明書を使っているためです。暗号化等の前段階として証明書が送られ、そして自動的に検証が行われ、相手方がなりすましではないことを確かめられるのです。
SEOでの評価が上がる
検索エンジンとしてのシェアは「Google」が圧倒的で、ここに最適化することが最も効果的です。そしてGoogleではSSL化がランキング評価に影響を及ぼすことが公表されており、適切に設定されていることで評価が上がると示されています。
なお、現在ではSSL化も当然の処置になりつつあり、他の検索エンジンにおいても基本的に評価事項として扱われています。
また、この評価とは別に、SSL化されていないページはブラウザにて警告が出ることがあります。そうすると、上位表示されていたとしてもユーザーのアクセスを躊躇させてしまいますので、訪問者が減ってしまうでしょう。
効率的なWebサイト分析が可能になる
常時SSL化されていればサイトの分析がやりやすくなるというメリットもあります。アクセス解析に「Googleアナリティクス」を使う場合、SSL化されたページから非SSLページへ遷移があるとCookieが保存されず、簡単に分析ができないため、効率的な運用を目指すのであれば、SSL化の設定が欠かせません。
SSL化のデメリット
SSL化も良いことだけではありません。どのようなデメリットがあるのかも理解しておきましょう。
導入に維持コストがかかる
無料で導入できるサーバー会社もありますが、独自SSLを設定すると年間10万円ほどのランニングコストがかかるケースもあります。サービス内容によっては年間コストを数千円に収めることもでき、具体的な金額は異なりますが、維持にコストが必要な場合があることは理解しておくべきです。
Webサイトの表示速度が遅くなる
クライアント側の環境によっては、暗号化を行う際のやり取りが原因で表示速度が落ちる可能性があります。Webサイトが表示されるまでの時間はSEOの観点でも非常に重要ですし、ユーザーの離脱率にも大きく影響します。
そのため極力高速での表示を目指さなければなりませんが、SSLがその妨げになるおそれがあるのです。
ただ、現代においてはパソコンやスマートフォンなどの機器も日々性能が向上していますので、昔に比べてSSLが表示速度に与える影響は小さいといえるでしょう。
Webサーバーの専門知識が必要になる
設定の際、サーバー側の操作が必要です。そのため専門知識を持っていないと設定を間違えてしまったり、時間がかかってしまったりもします。また、関連するその他アプリ等の設定変更も必要になるかもしれません。ただ、レンタルサーバーなどを運用しており、その管理画面上で簡単にできることもありますので自分が利用している環境によって要する労力は大きく変わってくるでしょう。
SSL化する方法
設定のために必要な手順としては、SSL証明書を購入しサーバーへ反映させ、サイトで設定変更を行うだけです。ほとんどはサーバーホスティングサービスの管理画面で操作するだけであり、それほど難しいことはありません。レンタルサーバーを利用しているのであれば、コントロールパネルから申し込みのページを確認してみましょう。
なお、サイトでの設定変更や連携している外部サービスに関しては自分で変更を行わなければなりません。「http」から「https」に変わるため、URLのリダイレクトも必要でしょう。WordPressを使っている場合などは、サーバーだけでなくその管理画面から設定変更をあわせて行いましょう。
(出典元:エックスサーバー )
(出典元:エックスサーバー)
まとめ
SSL化に関して、その重要性や仕組みなどを解説してきました。SEOのためにも設定しておくことをおすすめします。セキュリティレベル、集客効果も高められるでしょう。
別の観点から効果的なサイト運営を目指すのであればアフィリエイトブログ総合サービス「tool+」の導入もおすすめです。あらゆる情報を自動収集することで、記事作成も効率的にできるようになります。
SSL化がSEO対策になるのと同様、独自性あるコンテンツは閲覧者や検索エンジンから良い評価を得るために大切なことなのでぜひ検討してみてください。
