常時SSL化はお済みですか?

こんにちは。フロントエンジニアのMr.Tです!(TAKAさんとは別人です!)

今回は、近年急速に普及している常時SSL化についてお話します。
難しそうに感じますが、そんなことはありません。常時SSL化とは何なのか、なぜ必要なのかを簡単にお話させていただきますので、気軽にご覧ください。

常時SSL化とは?

SSLとは、Secure Sockets Layerの略称で、個人情報流出などを防ぐためインターネット上でデータを暗号化して送受信するしくみのことです。
常時SSL(Always On SSL)とは、その仕組みをサイト全体に展開し、すべての情報のやり取りを暗号化通信で行うことを指します。

少し前までは、ID・パスワードを入力するログインページや個人情報を送信するお問合せフォームなど、機密情報を含む通信を行うページに対して限定的にSSL化するのが一般的でした。
しかし最近では、Webサイトもより安全で信頼できるものであることが望まれており、SSLに関しても常時SSL化(WEBサイト全体のSSL化)が推奨されています。

常時SSL化をするとどうなる?

では、その常時SSL化をするとどうなるのか、簡単に2点お話しします。

サイトセキュリティが向上する

常時SSL化によってWebサイトのセキュリティを強化することができます。
たとえば、悪意ある第三者による盗聴の防止や、中間者攻撃、フィッシング詐欺などを予防することが可能になります。
また、常時SSL化することでCookieの盗聴を防ぐことも可能なため、ユーザは安心してWebサイトからログインパスワードや決済など機密情報も送信することができるようになります。

サイト表示速度があがる

常時SSL化を行うことにより、HTTP/2を利用することが可能になり、サイトの表示速度を向上することができます。

HTTP/2とは、Webサイト表示の高速化には欠かせない仕組みで情報を圧縮し通信速度を高速化することができるものなのですが、実はGoogle ChromeやMozilla Firefoxなどのブラウザでは、SSL化されていないサイトではHTTP/2は利用できないようになっています。

サイトの表示速度が上がるということは、ユーザを待たせない、待機ストレスを与えないということになるため、離脱率増加の阻止やユーザビリティの向上にもつながります。

常時SSL化をしないとどうなる?

次に、逆に常時SSL化しないままだとどうなってしまうのか、懸念点を4つお話しします。

Webブラウザ上で警告が表示され、ユーザからの信頼を得にくくなる

WebブラウザはSSL化されていないサイトを閲覧した場合、警告を表示するようになっています。
例えば、Google ChromeではURLバーの部分に下記の画像のように「保護されていない通信」と表示されます。

Googleでは常時SSL化することが推奨されており、このような警告を表示されてしまう常時SSL化していないサイトはユーザからの信頼を得にくい状態になっています。
また、このような警告はユーザの不安を煽るため、離脱率の増加につながってしまいます。

画像・動画・音声などのコンテンツがブロックされる

サイト自体がSSL化をしていても、コンテンツがSSL化されていない場合はWebブラウザからコンテンツ表示をブロックされてしまいます。
ユーザに見て欲しい内容が一切表示されなくなるため、正しい情報を伝えることができずユーザビリティの低下につながります。

検索順位が下がる

Googleは2014年にSSL化に対応しているサイトを検索結果の上位に優先して表示すると発表しています。
参考:https://developers.google.com/search/blog/2014/08/https-as-ranking-signal?hl=ja
SSL化対応をしない場合、Google検索結果の上位に表示されなくなりアクセス数の減少につながります。

アクセス解析の精度が下がる

SSL化されているサイトからアクセスがあった場合、SSL化されていないサイトでは参照元の情報を受け取ることができません。
それにより参照元不明の「ノーリファラー」が増加してしまい、どこからアクセスがあったのか正しく解析できないといった事態につながります。

今後について

掲載時点ではデフォルトで有効化はされていないものの、ChromeではSSL通信に対応していないサイト自体を非表示にする
「HTTPSファーストモード」といった機能が既に搭載されており、近いうちにデフォルトで有効化される可能性が高いです。
該当機能が有効化されてからでは遅いため、早めの常時SSL化対応をおすすめします。

まとめ

いかがでしたでしょうか?
2022年5月時点での日本の上場企業の常時SSL化対応率は9割近くにも及んでいます。
参考:https://www.feedtailor.jp/report_aossl/
「自社サイトの常時SSL化対応を行いたい!」などのご希望がありましたら、ぜひご相談ください。

>