静岡県静岡市を拠点にホームページ制作・Webサイト制作を行っていますが、最近多くのクライアント様が自社サイトをSSL化（https化）対応にしてリニューアルしたいというご要望があったので、今回の記事では、https化(常時SSL化)の4つのメリットと初心者でもわかりやすいように徹底解説していこうと思います。今の時代、店舗や企業にとっては、ホームページのSSL化は必須事項であることは間違いありません。本当にhttps化(常時SSL化)導入が必要かどうか今回の記事ではっきりとわかると思いますので、是非最後までご覧ください。

■ SSLとは？

SSLとは、“Secure Sockets Layer”の略称で頭文字を取ってSSLと呼びます。元々はSSLというものは、netscape（ネットスケープ）というアメリカの会社が開発した世界標準のセキュリティーテクノロジーなのです。

SSLは、サイト利用者が個人情報や機密性の高いクレジット情報などを読み取られないように、WebサーバーとWebブラウザーが送受信する際に全てを暗号化する通信方式のことを言います。

SSLの役割は大きくわけて2つあるのです。

1.暗号化
2.認証

SSLを使うことで、webサイトで何か情報を送受信する際に、悪意のある第三者がその情報を読み取ろうとしても暗号化して私たちの情報を守ってくれます。
そして、SSL対応になっているサイトは、信頼性を証明するものだということです。SSLは認証されたサーバーにしか発行されないため、サイト利用者にとっても安全性や安心につながるのです。

そして、そのSSLを導入したホームページ・Webサイトは、URLが必ず「https」から始まって、検索窓に安全性の証明となる「鍵」マークが表示され、テキストが緑になるのです。
おそらく皆さんもこの「鍵」のマークは見たことあると思います。
（ちなみに、「https」は、Hypertext Transfer Protocol Secureの頭文字を取ったものです。）

そのマークこそがSSL化（https化）されたホームページだということです。
「SSL化」も機密性が高い個人情報を入力する時だけSSL化されている部分的なページがありますが、「常時SSL」はそれらページだけでなく、WebサイトまるごとSSL化することを常時SSL化と言います。

■ ホームページのSSL化の確認方法

確認方法は非常に簡単です。
お使いのブラウザでブラウザ上部の検索窓を確認してください。

Googlechromeのブラウザの場合、鍵のマークが表示され、「保護された通信」と緑色で表示されます。弊社のサイトはどのページを開いてもこの鍵マークが表示されますので常時SSL化されていることがわかると思います。

Chrome 68（2018年7月リリース）から、すべてのHTTPサイトで警告を表示すると発表。
引用元：https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

Googleが2018年7月、全世界で公式発表したGoogle Chrome 68から、SSL化（https化）対応されていない全てのwebサイト・ホームページを閲覧した時に、ブラウザー上部の検索窓・アドレスバーに「保護されていません」と警告が表示されるようになりました。

つまり、SSL化（https化）対応していないサイトは全て強制的に警告が表示されますので今すぐ確認してください。

■ https化(常時SSL化)の4つのメリット

・サイトに訪れたユーザーの安全性とセキュリティーの強化

今現在webサイト・ホームページは様々な企業が当たり前のようにある中で、個人情報を入力する場面は多々あると思います。何かサイトに登録する際やログインする際に個人情報を入力したり、ネットで買い物をする際もクレジットカードの情報を入力する時だけがSSL化されていれば良いものでもありません。サイトを閲覧している時も、ブラウザーからCookieという情報が付与されており、そのCookieからネット行動履歴や閲覧履歴などが読み取られ悪用されるケースもあるので、常時SSL化対応のサイトにすることによってそれらデータの盗聴や改ざんを防ぐことができます。またフリーWi-Fiからの接続の際も安全性を確保できるということです。

・ホームページの安全性と信頼性が向上する

常時SSL化（https化）されたホームページ・webサイトは、必ず第三者機関のSSL認証局が厳格な審査により安全性を認められたサイトだけがSSLサーバ証明書を受け取ることができます。そのSSLサーバ証明書は各ブラウザごとに表示されるので、ユーザーにとっても安心してWebサイト・ホームページを閲覧したり利用したりすることができます。つまり、企業や店舗にとっても、信頼性をアピールすることができ、ユーザービリティも高いWebサイトになるということです。また鍵のマークが表示されたり、緑のバーも表示されるので、人目で安全ということユーザーに示すことができます。

・リファラーによるアクセス解析・分析の精度が上がる

リファラーとは、簡単に言いますと、参照元のことです。例えばWebサイトAを閲覧して、次にWebサイトBに遷移して閲覧しているとしたら直前に閲覧していたリファラー(参照元)はWebサイトAということになります。そのユーザーのリファラー（参照元）を知ることでアクセス解析や分析ができ、サイトの改善やマーケティング向上に繋がる情報となります。
では、https化されることでリファラーにどのような影響があるのかと言いますと、

・参照元WebサイトA（https）→自社WebサイトB（http）の場合、リファラーNG
・参照元WebサイトA（https）→自社WebサイトB（https）の場合、リファラーOK

つまり、自社サイトがhttps化されていないサイトの場合、リファラー情報の受け渡しがされないので、リファラー情報が不明になってしまいます。
一方、自社サイトがhttps化されている場合は、リファラー情報の受け渡しがされるので、参照元の情報がわかります。つまり、アクセス解析・分析の精度が向上するのです。

・SEO対策として検索エンジンで上位表示されやすくなる

検索結果で上位表示するためには、様々な要因がありますが、その中でもサイトを「https化」することでSEO的に有利になります。その理由としまして、2015年12月18日にGoogleが全世界に「HTTPS ページが優先的にインデックスに登録されるようになります」と公式発表したのです。そして、「https化されたサイトは若干掲載順位を引き上げる」と発表しているので、SEO的に大きな要因とは言えませんが、少なからずGoogleがhttps化を推奨し、今後全世界のサイトがhttps化し安全性とユーザビリティーの向上を図ろうとしていることが読み取れます。つまり、「https化」するだけもSEOに効果はあるということです。

Googleの公式発表
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

■ SSL導入の必要性は？

https化（常時SSL化）導入は必要かどうか、少し考えてしまうと思います。
私としてもはっきり申し上げますと、https化（常時SSL化）導入が必要な方と必要じゃない方が存在すると思います。

例えば、個人の方でブログ中心に活動している方は、そのブログに機密性の高い個人情報を入力することはないと思うので、https化（常時SSL化）は特に必要がないと言えます。

しかし、店舗や企業などのホームページに関しましては、自社ホームページに訪れるユーザーがお客様になる可能性がありますので、https化（常時SSL化）は必須だと言えます。

もし銀行のホームページがSSL化していなかったらどうでしょうか？そのSSL化されていない銀行のサイトからインターネット振り込みをしたり、送金したりするのは非常に怖いですよね。つまり、SSL化されたサイトかどうかというのは、お客様にとっての安心感や信頼性が全く異なってくるということです。

SSLされていない店舗や企業は今すぐでもhttps化（常時SSL化）に対応して、機会損失を防いでほしいと思います。そして、SEO対策としても、Yahoo!がGoogleの検索エンジンに高い評価を受け上位表示を狙ってほしいと思います。

■ SSL導入は難しい？

SSL導入は素人には難しいと言えます。
SSL導入は、先ほどもお伝えした通り、必ず第三者機関のSSL認証局が厳格な審査により、サイト運営者の実在性など確かめ、安全性を認められたサイトだけがSSLサーバ証明書を受け取ることができます。

そして、そのSSLサーバー証明書は、認証レベルというものが存在します。大きくわけて3つのレベルがあります。「ドメイン認証SSL（認証レベル1）」「企業認証SSL（認証レベル2）」「EV認証SSL（認証レベル3）」と3種類がありそれぞれが申請方法も異なりますし、コストも安いものから高いものまであります。高いものだと年間20万円程するものもあるので必ず厳選する必要があります。安くていいものたくさんありますので用途によってレベルを分けるのが適切だと言えます。

ドメイン認証（認証レベル1）

3つの認証レベルの中で、もっとも手軽な認証方式がドメイン認証（DV:Domain Validation）と呼ばれるものです。SSLサーバー証明書の所有者が、証明書に記載されているドメインを所有していることを証明するものです。所有権の確認方法はメール、もしくはWebサイトへの認証ファイル設置のため、証明書の発行が早く他の認証レベルの証明書と比較すると価格が安い点が特長です。
引用元：SAKURA Internet

企業認証（認証レベル2）

企業認証（OV:Organization Validation）と呼ばれ、法人サイトなどで一般的に使われている認証方式です。法的に実在している企業・団体が運営しているサイトであることを証明します。
企業認証の証明書を取得するには各種書類の審査および申請者への電話確認が必要になるため、ドメイン認証と比べ、信頼性の高さを明示することができます。
引用元：SAKURA Internet

EV認証（認証レベル3）

もっとも厳格な認証方式がEV認証（EV:Extended Validation）と呼ばれるものです。
企業認証の審査に加え、各種書類および第三者機関のデータベース等により、申請組織が法的・物理的に実在しているかを確認すると共に、申請者の在籍確認と電話確認を行います。
審査が厳格であるため、証明書の発行まで時間はかかりますが、アドレスバーに自社の組織名称を表示できるため、非常に信頼性が高くなります
引用元：SAKURA Internet

■ まとめ

今回は、ホームページをhttps化（常時SSL化）対応について徹底解説しましたが、いかがだったでしょうか？
SSLについて少し難しく感じるかもしれませんが、今や検索エンジン最大手のGoogleさえもSSL化したサイトを推している時代なのです。
https化（常時SSL化）は、ホームページの用途によって使い分ける必要があるため、個人のようなブログだけでしたら導入する必要はなく、店舗や企業に関しましてはhttps化（常時SSL化）されていないサイトは機会損失になる可能性があるため、今すぐにでも導入すべき施策です。

まずはホームページを訪れるユーザー様のために、サイト全体をhttpsにして常時SSL化対応のサイトにすべき時代になりました。安全性はもちろん、店舗・企業にとっても信頼性を向上できるのでこの機会に是非導入してみてください。https化はSEO的にも有利になるめ、上位表示を狙いたい方は必須です。

弊社ホームページ制作は、近年https化（常時SSL化）は必須で制作を行っているため、もし何かわからないことや質問したいことがありましたらいつでも気軽にご相談ください。