インターネットビジネス最新情報ポータル IBNIP

常時SSL化の方法とは?メリット・デメリットや注意点、費用はいくら?

SSLとは、Secure Socket Layer(セキュア・ソケット・レイヤー)の略称です。

住所や氏名などの個人情報を入力させるWebサイト(通販サイトなど)を運営する際に、必要不可欠なのが、情報を保護するSSLの導入です。

SSLの導入によって、Webサイトの安全性を高めることができるので、顧客からの信頼を勝ち取ることにつながります。

GoogleはSSLを導入しているWebサイトを、そうでないWebサイトよりも優先的に検索順位に表示すると明言しています。

Webサイトを通じた売上アップを目指すなら、SSLをすべてのWebページに導入すべきです。

今回はSSLの導入がWebサイトにどのようなメリットやデメリットをもたらすかを解説していきます。

常時SSL化とは

常時SSL化とは、Webサイト内に存在するすべてのWebページにSSLを導入することです。

これまでは、個人情報を送信する入力フォームなど一部のWeb ページにだけSSLを導入することが多かったのですが、最近は、常時SSL化を採用するWebサイトが増えてきています。

Yahoo!やAmazon、TwitterやYoutubeなどが、その代表例です。

個人情報を取り扱わないWebページにまでSSLを導入しても意味が無いのでは、と思われるかもしれませんが、実は常時SSL化には様々なメリットが有ります。

常時SSL化していないとどうなる?

常時SSL化を行っていないWebサイトは、ユーザーの離脱を招きやすく、機会損失につながりやすくなります。ここでは、常時SSL化を行っていないとどのようになるかをご紹介します。

ブラウザに警告表示が出る

Google ChromeやFirefoxなどのブラウザでは、httpsではないURLの表示の場合、警告が出ます。

例えば、Google Chromeでは、パスワードやクレジットカード情報を入力しないように、との警告が出るため、ユーザーが離れて行く可能性すらあります。

Googleの警告表示

アクセス解析でリファラ(参照元)を受け取れないことがある

常時SSL化していないWebサイトは設定によっては、アクセス解析でリファラ(参照元)を受け取ることができない場合もあります。

参照元を知ることは、アクセスの解析をする上で非常に重要ので、これができないことは大きなデメリットとなります。

フォーム入力時に警告が出る

Google Chromeのバージョン70において、常時SSL化してないページで入力フォームに入力しようとすると、アドレスバーの「保護されていない通信」の部分が、下記のように赤く表示され、さらに警告が強調される形になります。

 

常時SSL化の4つのメリット

常時SSL化のメリットは複数ありますが、代表的なものは以下の4点です。

  1. 個人情報流出のリスクが低下する
  2. ユーザーの不安を取り除ける
  3. 検索で上位に表示されやすくなる
  4. リファラ(参照元)が取得できる

それぞれのメリットを詳しく解説していきます。

1. 個人情報流出のリスクが低下する

常時SSL化の最大のメリットは、個人情報の流出リスクを劇的に低下させられることです。

一部のWeb ページのみをSSL化しただけでは、SSL化されていないWeb ページの閲覧履歴やログイン情報などの情報が、外部のハッカーなどに取得されてしまう可能性があります。

ユーザーに対する中間者攻撃(パスワードの不正取得やデータの盗聴など)や、なりすましを防ぐ上で、常時SSL化は有効です。

ちなみに、万が一個人情報が流出してしまった場合、Webサイトの運営者は、ユーザーに対して損害賠償をする必要があります。

賠償額の相場は、住所や氏名などならば1人につき1000円程度、クレジットカードや収入・職業などならば1万円程度です。

これらはあくまでも民事的な責任に対する損害賠償であり、これとは別に個人情報保護法違反の刑事責任も問われます。そのリスクを考えれば、常時SSL化は必須といえます。

2. ユーザーの不安を取り除ける

2017年10月にリリースされた、Google Chromeのバージョン62より、入力フォームが存在するWebページがSSL化していなかった場合、入力フォームの内容にかかわらず、必ず「保護されていない送信」という警告が表示されるようになりました。

また、2018年7月にリリースされたバージョン68では、入力フォームだけではなく、SSL化していない(httpsになっていない)サイトは「保護されていない通信」という警告が表示されています。

さらに、10月にリリース予定のバージョン70では、警告マークと「保護されていません」という警告文に赤枠が付き、よりユーザーの不安をあおる形となる予定です。

この表示はユーザー、特にセキュリティに詳しくないユーザーに対して警戒心を与えることになります。

常時SSL化すればそのリスクはなくなり、不要な離脱を防げます。

※こちらの記事もよく読まれています。

>>Google Chrome69から「保護された通信」の文字を削除。70からは「赤色の警告文字」表示!

3. 検索で上位に表示されやすくなる

大手検索エンジンのGoogleは、常時SSL化を導入しているWebサイトは、そうでないWebサイトよりも優先的に検索結果に表示させることを明言しています。

もちろん、常時SSL化は数あるSEO対策(検索順位を挙げる試み)の一つにしか過ぎませんが、しないよりはしたほうが有利になることは間違いありません。

4. リファラ(参照元)が取得できる

リファラ(参照元)とは、自身のWebサイトのWebページにアクセスする直前に、滞在していたWebサイトの情報です。

リファラに関する情報が多く得られるほど、自身のWebサイトがどのようなWebサイトからリンクされていて、どのようなニーズに基づいて見られているのかの解析がやりやすくなります。

しかし、リファラはSSL化されたページからSSL化されていないページには送られません。

常時SSL化が浸透しつつある現代において、十分にリファラを取得するためには、自身のWebサイトを常時SSL化する必要があります。

常時SSL化のデメリット

常時SSL化には多くのメリットが有りますが、一方でデメリットも存在しています。ただし、その殆どはデメリットというよりは、メリットに伴う副作用のようなものです。

最近は、その副作用自体もどんどん小さくなってきているため、あまり心配する必要はありません。常時SSL化の主なデメリットは以下の3つです。

  1. 手間がかかる
  2. 費用がかかる
  3. SNSのカウントがリセットされる

1. 手間がかかる

常時SSL化を実現するためには、それなりの手間をかける必要があります。

SSL化の一般的な手順は

  • SSL化対応のサーバーを用意する
  • SSL証明書を用意する
  • SSL証明書をサーバーにインストールする
  • ソースコードを修正する
  • Googleのツールを対応させる

という感じですが(詳しくは後述)、コレが結構面倒くさいです。ただし、一度やってしまえば終わりなので、手間を惜しむのはもったいない話です。

2. 費用がかかる

SSL証明書の発行には費用がかかります。費用は証明書の種類、発行元などに左右されます。

ss安いものは年間数千円程度ですが、高いものになると年間10万円以上と無視できない金額になります。

また、基本的に1サイトに付き1つの証明書が必要になるため、多くのWebサイトを運営している場合はそれだけ費用がかさみます。

3. SNSで得たカウントがリセットされる

常時SSL化をすると、URLが「http://~」から「https://」に変わります。つまり、URLが変わってしまうわけです。

必然的に、これまで稼いだFacebookの「いいね!」やTwitterのツイート、あるいははてなブックマークのブックマーク数など、全てリセットされてしまいます。

ただし、Wordpressを利用している場合は、SNS Count Cacheというプラグインを使用することによって、それらの数を引き継ぐことが出来ます。

WordPressを使用していない場合は残念ながら引き継ぐことは不可能ですが、それでも常時SSL化をすることをおすすめします。

どうせカウントがリセットされるのならば、早めにリセットして再出発したほうが再びカウントを稼ぎやすいからです。

常時SSL化の流れ

常時SSL化を実現するために、必須となる作業は大きく分けて2つです。「SSL化対応のサーバーの用意」と「SSL証明書の用意」です。

この2つは、Webサイトの規模や用途にかかわらず必須です。

1. SSL化対応のサーバーの用意

Webサイトを公開するためにはWeb サーバーが必要不可欠ですが、すべてのWeb サーバーがSSL化に対応しているわけではありません。

安い・古いレンタルサーバーは、SSL化に対応していないこともあります。

レンタルサーバーの場合は、それを提供している企業の公式サイトに使用が記載してあるはずですので、確認してみましょう。

Webサーバーを自社運用している場合は、担当者に確認してください。

もし、現在使用しているWeb サーバーがSSL化に対応していなかった場合は、サーバーを移転しましょう。

2. SSL証明書の用意

SSL証明書は、認証局に用意してもらいます。

認証局はWebサイトを運営する企業の実在性や正当性などを保証する機関で、登記事項証明書や印鑑登録証明書などを用いて、企業の実在性・正当性を確認します。

ここで大切なのは、信頼できる認証局を選ばないと、Webサイトの安全性を証明できないということです。

認証局の中には悪意があるところ、セキュリティ管理が甘いところもありますので、そういうところは避けなければなりません。

CPSの規約に従い、第三者機関から客観的な評価を受けている認証局を選びましょう。また、SSL証明書には前述の通り、

  • ドメイン認証SSL
  • 企業実在認証SSL
  • EV SSL

の3種類があります。それぞれの特徴は以下のとおりです。

ドメイン認証SSL 企業実在認証SSL EV SSL
年額費用 ~5万円程度 5万円~10万円程度 10万円~50万円程度
証明の内容 そのドメインの保有者であることを証明する そのドメインの保有者であることと、運営元団体、組織の実在性を証明する そのドメインの保有者であることと、運営元団体、組織の実在性、企業の活動実態を証明する
取得難易度
アピール度

その他、やっておいたほうが良いこと

以下の作業は必須ではありませんが、必要性に応じて実行した方がいいことです。

リンクの修正

内部リンクを相対パスで設置している場合、リンクの修正は必要ありません。

しかし、絶対パスで設置している場合は、リンクの総合的な書き換えが必要になります。(※常時SSLの設定をするためには、リンクの修正が必要です。)

リダイレクトの設定

リダイレクトとは、URLが恒久的に変更された場合に、古いURLにアクセスしてきたユーザーを新しいURLに自動的に転送する仕組みのことです。

SSL化する場合は、「http://~」から「https://~」にリダイレクトさせる必要があります。

なお、初めて「http://~」でアクセスしたユーザーを強制的にリダイレクトで「https://」に移動させ、2回目以降のアクセスはすべて「https://」とする機能を「HSTS」といいます。

サーチコンソールの登録

サーチコンソールとは、Googleが提供しているWebサイト管理者向けの無料ツールです。自社のWebサイトに対するGoogleの評価を見ることができる、非常に便利なツールです。

サーチコンソールに「http://~」で登録している場合は、「https ://~」に変更しましょう。

常時SSL化の代行費用について

常時SSL化を代行してもらいたい場合、対象としては、制作会社や個人(フリーランサー・業務委託)、サーバー会社などがあります。

それぞれ、費用やメリット、デメリットに違いがあります。

制作会社などに代行を依頼する場合

費用

概ね5,000円~50,000円ほどで代行を行う場合が多くなっています。

しかし、設置するSSLの種類や、SSLの購入や会社のサーバー利用のオプションであるかないかによって、金額が異なります。

メリット

持ち込み(他で取得したSSL証明書の設定だけを行う)が可能な会社もあります。会社がある限りは、設置後のサポートが受けられます。

デメリット

その会社の対応可能なサーバー環境ではない場合は、設置が難しいこともあります。

サーバー会社などに依頼する場合

費用

サーバーを借りていることが条件で、プランによっては無料で利用でき、自分で簡単に設置することもできます。

サーバー会社に設置してもらう場合は、無料~20,000円ほどになりますが、SSLの種類や難易度によって異なります。

メリット

利用中のサーバーの会社が設置してくれますので、当然サーバーのことに詳しいので安心です。

デメリット

その会社の対応可能なサーバー環境ではない場合は、設置が難しいこともあります。

まとめ

  • SSLには3つの種類があるが、ECサイトなどならば「企業実在認証SSL」が適切
  • Webサイト内のすべてのWebページをSSL化することを常時SSL化という
  • 常時SSL化は企業の信頼性を高め、SEO面でも有利になる
  • 常時SSL化には適切なサーバーとサーバー証明書が必要不可欠
  • その他、状況次第ではリンクの修正やリダイレクトの設定も必要

常時SSL化は、あなたのWebサイトの信頼性を高めます。早急に導入して、他社に差をつけましょう。

※こちらの記事もよく読まれています。
>>Google Chrome69から「保護された通信」の文字を削除。70からは「赤色の警告文字」表示!

[記事公開日]2018.05.23
[最終更新日]2019.01.10
[ライター]佐久間
[タグ]