こんにちは、システムエンジニアの大貫です。

 

2017年1月にリリースされたchrome56から、暗号化されていないサイト、パスワードやクレジットカード情報を入力するページの場合

アドレスバーに「保護されていません」という警告が表示されるようになりました。

セキュリティを意識していない一般ユーザにとっても、直感的に危険なサイトと分かるので、とても有益な機能だと思います。

悪質なサイトでパスワードを盗まれるといった事態も未然に防ぐことが出来るのではないかと思いました。

 

以前もSSLの記事で話しましたが、SSLを導入すると、入力したデータが「暗号化」される為、万が一データが盗聴された場合も

ID,パスワードなどの重要な情報が漏洩しにくくなるということになります。

 

その他にも、SSL証明書導入のメリットとしては、「信頼性」に尽きると思います。

ドメインやサイト運営者の存在証明をする役割もあるので、SSL証明書が導入されているだけで、安心感があるというのもあるかもしれません。

現に、銀行のサイトやECサイトで、SSL証明書の最上級のEVSSL証明書をあえて導入し、サイト閲覧者へ安心感を提供しているサイトもあります。

 

さて本題ですが・・・ID、パスワード、クレジットカード情報、個人情報を入力するフォームでSSL証明書が必要なのは明らかですが、

サイト全体をSSL化（常時SSL化）するメリットとはなんでしょう？

 

昔は、SSL化すると、暗号化の分、通信も遅くなるし、最小限のフォームだけSSL化しましょう。というのが一般的でしたが、

最近は、常時SSL化がトレンドとなってきています。

 

それはなぜか・・・。

 

広まった最初の要因としては、「SEO」ではないかと思います。

2014年8月からgoogleで、HTTPよりもHTTPSのサイトの検索順位を優先するというロジックを組み込んだと言うことでした。

 

googleの狙いとしては、SSL化を世界に広めるということと、SPDYやHTTP/2のプロトコルを利用した高速化を広めようとした結果だと思います。

 

また、フォームと同じようにSSL化されていることにより、訪問してきたユーザに安心感や信頼性を与えますし、

サイト運営者のセキュリティ意識を見せることも出来るのです。

 

もうひとつのメリットとしては、リファラ（参照元）の情報取得です。

アクセス解析で、自分のサイトを分析する際に、どのページからアクセスがあるか（参照元を）確認するのは一般的だと思います。

しかし、リファラ（参照元）は、HTTPSのページから、HTTPへは送られません。

常時SSL化が一般的になりつつある時代で、参照元のページがHTTPSだった場合は、

どこからアクセスがあったか解析することが難しくなってしまうのです。

自分自身のサイトもHTTPSであることで、どこからアクセスがあったかを

解析しやすくするというメリットもあります。

 

ずらずらと取り留めもなく書いてしまいましたが、まとめると以下の内容がメリットだと思います。

常時SSL化を行う際の参考にしていただければと存じます。

 

＜常時SSL化のメリット＞
・SEOに有利
・高速通信が可能
・サイト全体のセキュリティ強化
・サイト全体の信頼性向上
・リファラ（参照元）の取得／保持（アクセス解析の優位性）

 

また、マリンロードでもサイト作成時に常時SSL化の対応など、お客様のご要望に合わせて対応を行っておりますので、

何かお困りのことや疑問などございましたら、ぜひお気軽にお問い合わせ下さい。