1. SSLサーバ証明書のドメインキーパー
  2. 事例・ライブラリ
  3. SSLサーバ証明書について
  4. データライブラリー
  5. 常時SSL化とは?することのメリットとしないことのデメリット

常時SSLとは

SSLサーバ証明書を利用して、ウェブページすべてをHTTPSで表示させることを常時SSLと言います。

GoogleやFacebook、Microsoft、Twitter、PayPalなど大手企業はもちろんのこと、現在御覧いただいている弊社SSLサーバ証明書サービスサイトも常時SSL化しています。

常時SSLが推奨されている理由は、通信のはじめから最後までをすべて暗号化通信しないと、サイト利用ユーザーの個人情報やログイン情報を、悪意のある第三者の盗聴を防ぎ、改ざんやなりすましから守ることが困難なためです。

セキュリティ的な対策として、常時SSL化は有効ですが、実はセキュリティだけでなく、常時SSL化をするメリット、しないことのデメリットがあることをご存知でしょうか。

常時SSL化することのメリット

常時SSL化はセキュリティ対策の強化だけがメリットではありません。

HTTP/2.0の利用でページ表示を高速化

HTTP/2.0を利用することでHTTP/1.1の仕様に存在するネックを解消して、パフォーマンスを向上することが可能です。

例えば、コネクション内での通信を多重化して行えるストリームや、ヘッダーの圧縮等が可能なため、ページ表示速度の向上や、利用帯域を抑える事ができます。

ページ表示速度の向上については、多重化の恩恵を受けやすい、1ページに大量の画像を含んでいるページ等でわかりやすく体感できるかもしれません。

HTTP/2.0は主要なブラウザに対応済みとなりますが、SSL通信のみの対応となるので、運用サイトのページ表示速度向上のためにHTTP/2.0を利用する場合は、常時SSL化が必須です。

SEOのランキングシグナル

Googleの検索ランキングのランキングシグナルに、サイトがhttpsであるか否かが要素として含まれています。

ランキングシグナルとして、ページの表示速度も関わってくるので、HTTP/2.0と合わせて利用することで、一定の効果が見込めるかもしれません。

常時SSL化しないことのデメリット

常時SSL化しないことには、以下の様なデメリットが存在しています。

リファラを受け取れない

アクセス解析等で利用するリファラですが、サイトがhttpのままだと、設定やブラウザによっては、参照元のサイトがhttpsの場合リファラを受け取る事ができません。

例えば、Googleをはじめとした主要な検索エンジンでは、httpsでの暗号化通信が行われています。

ユーザーがGoogle検索からサイトを訪れる際に、サイト側がhttpsでないと、リファラを受け取れないので、どこからサイトへ到達したのかがわからず、アクセス解析の精度が下がってしまいます。

サイトのインプレッション向上のために、アクセス解析を利用することは多いと存じますが、検索サイトからのアクセスの多くが、参照元が不明となってしまっては、インプレッション向上のための施策にも影響がでてしまい、ひいては、機会損失につながる恐れもあります。

逆に、httpへ誘導するサイトが、httpsの場合、meta name=”referrer” を利用することで、httpsからhttpのサイトへリファラを渡すことができますので、httpサイトへ誘導することが多いサイトにおいても、対策が可能です。

ブラウザでの注意表示

Googleがhttpsであるか否かを検索ランキングのランキングシグナルに含まれていることは、前述の通りとなりますが、多くのブラウザでは、ログイン情報やクレジットカード情報等の機密情報を入力するページにおいて、httpsでないと注意表示をするようになっています。

ChromeとFirefoxの注意表示例

注意表示とはなりますが、利用して良いサイトか否かについての不安を与えてしまいかねません。

さらに、2018年7月リリースのChrome68では、情報入力の有無に関わらず、httpsに対応していない全てのWEBページで、「保護されていません」とアドレスバーで、注意表示を行うようになりました。

常時SSL化を行っていないWEBサイトがございましたら、注意表示の対象となりますので、対策が必要です。

また、Chromeにつきましては、今後もアドレスバーでの表示仕様を順次変更する予定であることが発表されています。

具体的には、下記の通りです。

Chrome 68
(2018年7月)
全てのhttps未対応サイトにて、[保護されていません]とアドレスバー左端に表示されるようになりました。
Chrome 69
(2018年9月予定)
現在は、https接続の際は、アドレスバー左側に、緑色の文字色で[鍵マーク]、[保護された通信]、[https]の記載がありますが、https接続であることが標準であるべきとの考えから、httpsで接続の際の表示が変更され、[保護された通信]と[https]の表示がされない様になります。
なお、[鍵マーク]の表示は継続されますが、緑色ではなくなります。
Chrome 70
(2018年10月予定)
https未対応ページにて、情報を入力すると、[保護されていません]の注意表示が強化・赤色に変化します。

ウェブサイトを訪れるユーザーが、安心して閲覧できる環境作りのため、常時SSL化をぜひともご検討下さい。


常時SSL化とは?
することのメリットとしないことのデメリット

データライブラリー