Yahoo!JAPANは2016年4月から2017年3月にかけて、Yahoo!JAPANが運営するサービスサイト全てで常時SSLに対応すると発表しました。(※1)
Googleも、2014年に「常時SSL対応しているWebサイト検索結果で優遇する」と発表しています。(※2)

SSLとは、インターネット上でやり取りされる情報を暗号化し、第三者が情報を覗き見する行為を防止するための仕組みです。

今回は、ファーストサーバ株式会社監修のもと、SSLの仕組みと常時SSLの重要性について解説します。

SSLとは?

SSLとは「Secure Socket Layer」の略で、インターネット上で送受信される覗き見と改ざんを防止する仕組みのことです。

個人情報を取り扱うWebサービスであれば必須の機能でしょう。

ちなみに、SSL対応しているページURLの頭が*「http://」ではなく「https://」*という表記になっています。

ネットショップを例に、SSLがどの部分で活躍するのか見てみましょう。

SSL通信の仕組み

Untitled(3)_(4).png
ネットショップで商品を購入するために、住所や電話番号などの個人情報を入力します。

 
Untitled(3)_(5).png
入力された個人情報データはネットショップ運営者に送信されますが、データ通信中、情報の中身を覗き見される可能性があります。

 
Untitled(3)_(6).png
SSL通信であれば、個人情報が第三者に閲覧されないよう、送受信中の情報を暗号化できます。

 
これまでは、上記のような個人情報を送受信するページのみにSSLを導入するのが一般的でした。
Yahoo!JAPANも個人情報を取り扱うページはSSL対応済みでしたが、安全性強化のため全ページをSSL対応する「常時SSL」への切り替えを宣言しました。

これはYahoo!JAPANだけが行っていることではありません。FacebookやTwitter、Youtubeなど多くのプラットフォームが既に対応しており、今後は常時SSLが一般的になりつつあるようです。

なぜ常時SSL対応する必要があるのか?

SSLをご存知の方であれば、「個人情報を入力するページだけSSL対応していれば十分なのでは?」と考えている方も少なくないのではないでしょうか。

確かにこれまでは、重要な情報を入力するページのみ対応していれば問題ないような環境だったかもしれません。

常時SSLが重要と認識されるようになった主な理由は3つです。

1.常時SSLでないとSEO面で不利になる
2.消費者保護のため、Webサイトの全てのページでSSL対応すべきという考え方が広まった
3.Webサイトのページ表示速度を高めることができる

1.常時SSL対応していないとSEO面で不利になる

GoogleWebサイトの常時SSL化を推進する立場を取っています。
先述したとおり、2014年8月に「常時SSLに対応しているWebサイト検索結果で優遇するロジックを組んだ」と発表しました。

気をつけなければいけないのは、常時SSL化したからといってSEOに強くなるわけではなく、常時SSL化しなければマイナス評価のままになってしまうという点です。

常時SSLではない=マイナス評価の状態であり、常時SSL対応は「Googleからの評価をマイナスからゼロに戻す作業」だと認識した方が良いでしょう。

Googleが常時SSLを強く推進する理由は「サイトの安全性を高めてユーザーが安心して使えるようにするため」であり、サイト上で送受信される全ての情報を保護するべきだと提唱しています。

2.消費者保護のため、Webサイトの全てのページでSSL対応すべきという考え方が広まった

これまでは、住所や電話番号など重要な情報を入力するページのみSSL対応すればいいという認識が一般的でした。
しかし現在は全てのページで対応するべきだとする見方が優勢となりつつあります。

要因の1つとして無料Wi-Fiの普及が挙げられるでしょう。
店舗や施設で接続できる無料Wi-Fiは、便利である反面ネットワークは暗号化されていないケースがほとんどです。
そのため、無料Wi-Fiを利用した通信内容は全て第三者に覗き見されるリスクがあります。

重要な個人情報だけでなく、メールアドレスやcookie情報も悪用されると大きな被害が出る場合があります。
ユーザーの安全性を確保するためにも、常時SSL対応は必須でしょう。

3.常時SSL + HTTP/2対応によりWebサイトのページ表示速度を速めることができる

「情報を暗号化すると通信速度は遅くなる」というイメージが強いかもしれませんが、実は常時SSLとHTTP2に対応することで通信速度を速められます。

現状でも、暗号化による速度低下はデバイスの機能向上によりほとんど感じられなくなってきています。
加えて、2015年5月に発表された「HTTP」の新バージョン「HTTP/2」では通信速度が速くなる仕様が実装されていますが、その恩恵はSSL通信でしか受けられません。

Googleは2012年に、ページ表示速度が早いWebサイト検索結果で優遇すると発表しています。(※3)
検索結果に与える影響自体は小さいかもしれませんが、ページ表示速度の改善はユーザー体験向上のためには欠かせないでしょう。

信頼性の高いシマンテックグループのSSL証明書を無料で利用できる「Zenlogic」

レンタルサーバーならZenlogic(ゼンロジック)__ファーストサーバ株式会社.png
https://zenlogic.jp/

常時SSL対応によって得られるメリットは多く、よほどのことが無い限りは常時SSL対応に切り替えるべきでしょう。
これから常時SSL対応を考えている企業にオススメなのが、クラウド型レンタルサーバー「Zenlogic」が提供する「標準独自SSL」です。

メリット【1】国内で唯一、シマンテックグループのSSL証明書を無料で利用できる

「Zenlogic」のサーバーを利用されている方であれば、業界大手であるシマンテックグループの独自SSL証明書を無料で利用できます。

SSL証明書の申請手続き自体は非常にシンプルで、手早く完了できます。

標準独自SSL証明書の申請手順

標準独自SSL選択画面.jpg
1.Zenlogicにドメインを登録した後、SSL証明書選択画面にて「標準独自SSL」を選択します。

img_ssl_order_02_basic.jpg
2.そこからドメイン登録時に発行された契約番号とコモンネームを入力し、次ページで4項目申請情報を入力すれば申し込み完了です。

3.申し込み完了から、最短5分でSSL証明書が発行されます。(数日かかる場合もあります)

SSL証明書を取得後、管理画面上で常時SSLの設定を行います。
こちらも専門的な知識は不要で項目を選択していくだけで完了します。

img_domain_top_ssl.jpg
1.Zenlogicに登録しているドメインのうち、設定対象ドメイン名の「証明書設定」ボタンをクリックします。

img_ssl_01.jpg
2.「サービス名」欄に現在設定されている証明書が表示されます。変更する場合は、選択ボックスから該当の証明書を選択し、「確認」ボタンをクリックします。

3.選択したSSLサーバー証明書の詳細が表示されますので、設定して問題なければ「設定」ボタンをクリックします。これで設定は完了です。

マニュアル(※4)も充実しているのでそちらを参考にすれば簡単に設定可能です。

メリット【2】サーバー1台の契約で複数のSSL証明書を取得できる

一般的なレンタルサーバーは、1台につき1つのSSL証明書しか設定できません。
Zenlogicの場合、サーバー1台の契約で複数のSSL証明書を設定できます。

証明書のために複数サーバーで契約する必要がないため、コストと運用の手間を大幅に削減できます。

今なら常時SSL対応のチェックリストを無料で進呈

SSL証明書は複数種類ありますが、どれを選べばいいかよくわからないという方は多いのではないでしょうか。
常時SSLに対応するにあたり、どのような準備をすればいいかもわからないのではないでしょうか。

実は、常時SSL対応する前に確認するべきポイントが多数あります。
今なら、Zenlogicを提供するファーストサーバ株式会社監修の「常時SSLチェックリスト」を無料でダウンロードいただけます。

気になった方は以下のリンク先より、是非ご覧ください。

   FS_WP.jpg
            ↑常時SSLチェックリストのDLはこちら↑

参考:
※1:Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します - Yahoo! JAPAN
※2:Google ウェブマスター向け公式ブログ:HTTPS をランキング シグナルに使用します
※3:モバイル検索の上位表示にページ速度はどのくらい重要なのか | 海外SEO情報ブログ
※4:WEBドメイン設定 - SSLサーバー証明書の設定|Zenlogicサポートサイト[ファーストサーバ]