Webマーケティングを行うときに、常時SSL化を検討する企業は多いのではないでしょうか。

しかし、常時SSL化の手順や行わないことによる弊害について知らない人は少なくありません。

今回は、そんな常時SSL化について手順や注意点について詳しくご紹介します。

常時SSL化の概要

SSLとはSecure Sockets Layerの頭文字をとったもので、Webサイトで送受信するデータを暗号化する仕組みです。

そして、WebサイトのどのページにおいてもSSLが導入されているものを常時SSL化といいます。

まずは、その常時SSL化の概要を押さえておきましょう。

安全な通信方式

SSLは、Webサイトとユーザーとのやり取りを暗号化するという安全な通信方式のことです。

Webサイトを訪れるユーザーの目的は、単に情報を閲覧するだけに限りません。

会員登録・買い物・問い合わせなど、様々なアクションを起こすことも多いでしょう。

そして何らかのアクションを起こすとき、ユーザーは個人情報を送信することになります。

氏名・住所・電話番号・クレジットカード情報など、流出したら大変なものばかりです。

これらの情報を送信するときにデータを暗号化する仕組みがSSLで、これによって安全な通信を行います。

暗号化された情報は、鍵によって復号され内容を確認することができるのです。

そして、Webサイト全体をSSL化しているものを常時SSL化といいます。

SSLが設定されたWebサイトには、以下のような特徴があることを押さえておきましょう。

• WebサイトのURLが「https」から始まる
• URLアドレスの横に鍵のマークがある
• SSL化された通信をHTTPS通信という

SSL化されていないWebサイトのURLは「http」から始まるので、URLを見れば簡単に判断することができます。

SSLとよく一緒に使われるもので、TLSという用語を聞いたことがある人も多いのではないでしょうか。

1990年代に登場したSSLですが、脆弱性が指摘されバージョンアップを行ってきました。

そして、SSLはTLS（Transport Layer Security）となったのです。

しかし一般的にSSLという用語が広く浸透していることから、そのままSSLと呼ばれています。

そのためTLSといえば、SSLを指していると捉えてください。

SSLサーバー証明書が必要

SSL化がされているWebサイトを証明するためには、SSLサーバー証明書が必要です。

認証局（CA）と呼ばれるSSLサーバー証明書を発行する機関があり、Webサイト運営者は申し込みをしなければなりません。

発行に際して費用や期間がかかるものの、これによってセキュリティの証明を行うことができるのです。

SSLサーバー証明書の発行については、この後詳しくご紹介します。

常時SSL化の手順を解説

Webマーケティングを行うにあたり、多くの企業がWebサイトを運営しているでしょう。

そんなWebサイトの運営で重要な常時SSL化の手順を解説します。

サーバーを確認する

常時SSL化を行うにあたり、まずはサーバーの確認が必要です。

Webサイトを運営しているのであれば、すでにどこかのサーバーを利用しているはずなので確認しましょう。

レンタルサーバーであれば、SSL化に対応しているかチェックします。

自社サーバーの場合もSSL化に対応しているか確認の上、次のステップに進んでください。

もしサーバーがSSL化に対応していないのであれば、サーバーの乗り換えが必要なので注意しましょう。

SSLサーバー証明書を発行する

SSL化に対応できる状態を確認したら、次はSSLサーバー証明書を発行します。

先述したように認証局に申し込みをするのですが、審査があるため日数がかかることに注意しましょう。

1週間程度で審査が完了することが多いですが、申請する認証局に確認することをおすすめします。

審査が通り無事にSSLサーバー証明書が発行されたらWebサーバーに証明書をインストールしましょう。

リンクを置換する

常時SSL化をしたら、WebサイトのURアドレスの始まりが「http」から「https」に変わります。

自社のSNSなどに貼られたリンクが「http」のままでは、クリックしてもWebサイトに飛ぶことができません。

そのため、すでに「http」でリンクを貼っている場合は忘れずに置換しましょう。

リダイレクトを設定する

常時SSL化を行いURLアドレスが「https」になっても、すぐに検索エンジンでこのURLが表示される訳ではありません。

そこで必要なのが、リダイレクト（転送）の設定です。

リダイレクトで多く使われるのが「.htaccessファイル」で、ファイルに設定を書き込むだけで簡単にリダイレクト設定が完了します。

各種ツールの設定を変更する

先述したように常時SSL化を行うとURLアドレスが変わります。

そのため、これまで活用していた各種ツールでも設定を変更しなければなりません。

例えばマーケティングツールやアクセス解析ツールがこれにあたります。

必要なツールで設定変更をしたら、反映されているか確認しましょう。

常時SSL化する前の準備

常時SSL化する前に、準備しておきたいことがあります。

事前準備をしっかり行えば、スムーズに常時SSL化することができるでしょう。

• 外部サービスを組み込んでいるか確認する
• Webサイトの設置場所を確認する
• SSLサービス証明書の予算や期間を確認する

すでにWebサイトを運営しているのであれば、外部サービスについて確認する必要があります。

例えば動画サイトや地図情報といったサービスですが、これがHTTPS通信に対応していなければなりません。

また、サーバーによってWebサイトの設置場所（データを保存する場所）が異なる場合があります。

HTTPS通信かHTTP通信かで設置場所が異なるがどうか、利用するサーバーで確認しましょう。

先述したようにSSLサーバー証明書の発行には費用や期間がかかります。

サーバーによって費用は大きく異なりますが、年間数万円～20万円かかることが多いです。

しかし無料～低価格で提供するサーバーもあるため、予算や内容によって検討しましょう。

申し込みから審査・証明書発行までは1週間くらいかかることが多いため、余裕をもって準備を進めましょう。

常時SSL化をするメリット

常時SSL化が必要だということは多く人が知っているでしょう。

ここでは常時SSL化のメリットを4つご紹介します。

セキュリティが強化できる

常時SSL化のメリットは、何といってもWebサイトのセキュリティが強化できることです。

ユーザーはインターネットを介して多くの情報を提供してくれます。

個人情報・ID・パスワード・クレジットカード情報といったものです。

そんな大切な情報を悪意をもった第三者が狙っていることがあります。

第三者に重要な個人情報を盗まれると、ユーザーは何らかの不利益を被るリスクがあるでしょう。

さらに、データの改ざん・盗聴・なりすましといった危険も潜んでいるのです。

しかし、常時SSL化がされているWebサイトであれば、ユーザーが送信する時に情報が暗号化されることになります。

第三者が情報を盗んだとしても、暗号化されているため解読は困難です。

このように、常時SSL化によってセキュリティ対策が可能になります。

ユーザーからの信頼が得られる

常時SSL化は、ユーザーからの信頼が得られるというメリットもあります。

Webサイトが常時SSL化されているということは、企業がセキュリティ対策を行っているという証です。

「このWebサイトなら安心して利用できる」という安心感は、信頼に繋がります。

常時SSL化によって、ユーザーはWebサイトだけでなく企業への信頼感を抱くでしょう。

SEOに有利である

SEOに有利になることも、常時SSL化のメリットの1つです。

SEOとは検索エンジン最適化のことで、検索エンジンで検索したときの表示順位に影響を及ぼします。

検索結果の表示順位を決めるのは検索アルゴリズムですが、これには多くの評価基準があるのです。

そして、その評価基準にはユーザーにとって有益であるということが含まれます。

常時SSL化はセキュリティ面でユーザーにメリットがあるため、SEOで有利になる可能性があるのです。

様々な評価基準があるため、常時SSL化をすれば必ずしも上位表示される訳ではありません。

しかし、SEOに影響を与えるという面においても常時SSL化は決して無視できないでしょう。

アクセス解析に有効活用できる

常時SSL化のメリットには、アクセス解析の際に有効活用できる点があります。

Webサイトを運営するのであれば、アクセス解析は欠かすことができません。

多くの企業が導入するアクセス解析ツールに、Googleアナリティクスがあります。

そのGoogleアナリティクスを活用する際に、常時SSL化されていないWebサイトは正常に計測できません。

つまり「https」か「http」かによって、アクセスデータが正しく計測できるかの違いが生じるということです。

しかし、常時SSL化が実装されているWebサイトであればその心配はありません。

有効なアクセス解析ができるという面でも、常時SSL化はメリットとなるでしょう。

常時SSL化しないことによる弊害

常時SSL化をすると、多くのメリットがあることが分かりました。

一方で、常時SSL化をしないことで弊害が起こり得ることを知っておかなければなりません。

まだ常時SSL化を行っていないWebサイトは、特に注意して弊害を押さえておきましょう。

混合コンテンツのブロック

SSL化を推進する動きがある中、SSL化されていない混合コンテンツはブロックされることがあります。

これは2019年にGoogleが発表したものです。

混合コンテンツのブロックによって、SSL化されていないWebサイトで動画・画像・音声が表示されなくなります。

ユーザーからの信頼を落とす

常時SSL化がされていないWebサイトは、ユーザーからの信頼を落とすリスクがあります。

例えばECサイトで買い物をするときに、常時SSL化がされていなかったらユーザーはどう思うでしょうか。

「クレジットカード情報を入れたくない」「個人情報流出しない？」など不安になるユーザーは少なくありません。

簡単にインターネットショッピングができるようになったからこそ、セキュリティを気にするユーザーも多いのです。

そんな中、常時SSL化がされていないWebサイト・ECサイトは信頼が落ちてしまうでしょう。

常時SSL化をするときの注意点

メリットだけでなく、常時SSL化をしない場合の弊害を見るとその必要性が分かるでしょう。

しかし、単に常時SSL化をすればいいという訳ではなく注意点を知っておく必要があります。

常時SSL化するときは、「独自SSL」か「共有SSL」か注意しなければなりません。

独自SSLとは、そのWebサイト独自のドメイン名で取得したものです。

一方、共有SSLは他のユーザーと共用のものでSSL化できるのは一部のみという場合があります。

共有SSLは独自SSLよりコストを抑えられるものの、セキュリティや使い勝手から独自SSLがおすすめです。

共有SSLのみの対応というサーバーもあるため、しっかり確認してから進めましょう。

常時SSL化後にすべき作業

常時SSL化をしたら、設定したことが反映されているか・正常に動作するかの確認をしましょう。

先述したように、URLアドレスの変更に伴いリダイレクト設定や各種ツールの設定が必要になります。

これらが反映されていることを、実際に使いながら見ていきます。

また、Webサイトのコンテンツ表示やSNSからのリンクについてもチェックしましょう。

もしどこかで不具合があれば、どの都度原因を探して調整していきます。

常時SSL化は、設定後の確認作業も重要な位置づけです。

WordPressの常時SSL化導入方法

Webサイトの管理・運営をするためにWordPressを活用する人は多いでしょう。

ここでは、WordPressの常時SSL化導入方法を注意点を交えてご紹介します。

サーバー側のSSL設定

WordPressで常時SSLを導入するためには、まずサーバー側のSSL設定が必要です。

利用しているサーバーの管理画面から、SSL設定の申し込みをしましょう。

このとき、前提条件としてSSLサーバー証明書が必要であることに注意してください。

バックアップ後にプラグインを設定

WordPressの常時SSL導入では、データのバックアップ後にプラグインを設定するようにしましょう。

設定の途中でトラブルがあれば、これまで制作してきたものが消えてしまうことがあるからです。

プラグインとは拡張機能のことで、WordPressの管理画面からインストールできます。

WordPressでは、このプラグインから常時SSL化の設定をしていくのです。

SSL化の手順で悩んだら

Webサイト運営をする上で、常時SSL化は必須といっていいほど重要な位置づけです。

しかし、常時SSL化は事前準備・導入・事後確認など行うことがたくさんあり悩む人も少なくありません。

もし常時SSL化でお困りのことがあれば、デジマクラスにご相談ください。

常時SSL化のノウハウをもったコンサルタントが、準備から事後確認に至るまでサポートさせていただきます。

まとめ

今回は、常時SSL化についてご紹介しました。

暗号化された通信によって情報のやり取りをする常時SSL化は、セキュリティ面から重要視されています。

そのため、「鍵マークがある」「httpsから始まるURL」に対して信頼感をもつユーザーは多いです。

反対に、常時SSL化がされていないWebサイトは、コンテンツが表示されないだけでなくユーザーの信頼を落とすこともあるでしょう。

Webサイトの運営で必須ともいえる常時SSL化の導入なら、ぜひデジマクラスまでご相談ください。