個人情報漏洩のニュースが絶えない今、改めてインターネット上のセキュリティに関心が集まっています。個人で運営しているホームページでも、ユーザーの情報を扱う上ではセキュリティが重要です。

ホームページのセキュリティを強化するための手段の1つとしてよく挙げられるのが「SSL」の取得です。
今回は、インターネット上のセキュリティに関係する「SSL」を取得するメリットを解説します。

SSLとは「データを暗号化して送受信」するもの

SSL(Secure Sokets Layer)とは、*「インターネット上でやり取りされるデータを暗号化して送受信しましょう」*という約束事です。
基本的にはそのホームページを見ているユーザーと、そのホームページがあるサーバーとのやり取りで使用されます。

よく見かけるのは通信販売サイトの決済ページです。
ここはクレジットカードの情報や住所を入力するので、それらの情報を暗号化し他の人がどのような情報を送っているか見えないようにする必要があります。

SSLが設定されているかどうかはそのページURLが「https」で始まっているかどうかで判別できます。

現在注目されているのは、ホームページの全ページをSSL化する*「常時SSL」*という手法です。
データの暗号化という点だけを聞くと、個人情報を取り扱う場所だけで十分だと思われるかもしれません。

では、なぜ今「常時SSL」が注目されているのでしょうか。メリットを見ていきましょう。

常時SSLにするメリット

常時SSLにするメリットは以下の3つです。

・セキュリティの強化
・信頼性の向上
・アクセス解析でのリファラーの精度向上

セキュリティの強化

先ほど説明したように、SSLを適用させるとデータのやり取りを暗号化させることが出来ます。

よってクレジットカードの番号や住所はもちろんのこと、決済ページ以外にも適用させることで通常ページのデータのやり取りも暗号化させることが出来ます。

「通常ページのやり取りを暗号化する必要あるの?」と思われる方もいると思いますが、閲覧履歴やCookieなどの個人情報が含まれたデータを盗聴される可能性があります。

それらの情報の盗聴は、常時SSLにすることで防ぐことが出来ます。

信頼性の向上

SSLの取得をする際、SSLの証明書をSSL認証局という第三者機関が発行する必要があります。

この証明書を習得するには、サイト運営会社の実態調査まで行われる場合があります。

この調査の結果、問題のない企業のみ認証局が発行したサイトシールをサイト上に設置することが出来、SSLを適用させていることをユーザーにアピールすることが出来ます。

これによって、サイト及び運営企業の信頼性の向上に役立てることが出来ます。

アクセス解析の精度向上

サイト運営を行う上で重要なアクセス解析。Googleアナリティクスを使って行っている方が多いと思いますが、その習得データの精度を上げる効果も期待できます。

どのサイトから自分のサイトへユーザーが来たのかというデータを「リファラー」といいます。
このデータは、ユーザーが「https(SSL適用サイト)」から「http(SSL非適用サイト)」へ移動する際には渡されない設定になっており、アクセス解析のデータ上では「参照元無し(ノーリファラー)」となってしまいます。

この問題は「meta name=”referrer”」をhttpsのサイトが設定することで解決することも出来ますが、httpのサイトが解決する手段はありません。
しかし、自分のサイトをhttpsにすることで全てのサイトのリファラーデータを受け取ることが出来るようになります。

まとめ

GoogleはSSLを取得しているホームページを優遇するというルールを発表しています。

参考
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

これからホームページ作成を行うのであれば最初からSSLを設定しておくのがベターです。
運用コストとメリットを比較し、導入を検討してみましょう。