どもkatsuです。
SSL化の波が来ているようで、ブログサイト等を見ているとSSL化されたサイトが増えていますね。
SSL化されているサイトの見分け方はこんな感じ↓
Firefoxの場合、緑の鍵のマークが表示されていればSSL化されているサイト。
「!」のみの場合はSSL化されていないサイトです。
一昔前は、SSL化するとなると年間10万とか普通にかかっていたから、
みんなすごい儲かっててバブリーだなとか思ってたら、
今やレンタルサーバーの独自SSLって導入するの無料なんですね!
これには、驚きました。
驚きついでに、レンタルサーバーの独自SSLってどんなものかイマイチわかっていないし、
一昔前は高かったのに、なぜ今は無料なのか?
そのへんも含めて調べてみたいと思います。
また、本ブログでも導入してみて、注意点をまとめてみます。
そもそもSSLって何よ?
ざっくりいうと、プロトコルがあれで、暗号化通信で安心ですよってことです。
ざっくりしすぎw
すみません、説明がめんどくさくなりました。
ちゃんとやります…
最近は、ブラウザでURLが表示される部分で「http://」の
プロトコル部分が省略されているので、
目にする機会が減っていると思いますが…
通常は「http://」でWebブラウザとWebサーバとの間で情報を通信するんですが、
個人情報やクレジット情報など重要な情報を扱う場合、
「https://」というプロトコルで重要情報を暗号化して通信します。
これが、SSL(Secure Sockets Layer)です。
なぜ無料なのか?
冒頭でも、少し述べましたが、昔はSSL化するために
証明書(暗号化で必要なモノと理解して下さい)を
1年単位で契約する必要がありました。
高いものだと10万円とかしたんですよ!
なので無料と聞いて驚いたのです。
では、どうして無料のものも出てきたのか調べてみると…
「Let's Encrypt」という非営利団体が
自動化された証明書発行プロセスにより無料で発行しているそうです。
今やSSLも無料になったかと感心してしまう今日このごろですw
ただ、有料のSSLに比べると機密性はそれほど高くないようです。
個人情報やクレジット情報をバリバリに使うショッッピングサイトなどは、
有料SSLを使用したほうが良さそうです。
ブログのようなそれほど重要でない通信の場合は
「Let's Encrypt」のような無料SSLで十分でしょう。
メリットはある?
では、SSLを導入するメリットについて考えてみます。
我らの神様google様の思し召しによると、
今後、HTTP通信のサイトはChromeで警告を出すそうです。
また、常時SSL化したサイトは評価をプラス査定するとのことです。
常時SSLというのはサイト全ページを
HTTPSで通信するということです。
以前は、重要データを扱うページ(ショッピングカートやお問い合わせなど)のみ、
SSL化していました。
サイト全体をSSL化すると、セキュリティ面での強化が期待できるようです。
導入時の注意点
具体的な導入方法はレンタルサーバーによって異なるので省略します。
各レンタルサーバーのSSL導入方法をご確認ください。
といっても、多分そんなに難しくないと思います。
本サイトのレンタルサーバーは2クリックくらいで終わりましたw
サイトアドレスが変わるので下記作業を忘れず行ってください。
・アナリティクスのURLの設定変更
・サーチコンソールのURL設定とサイトマップ再登録
・ページ内リンクの修正
・http宛のアクセスをhttpsへ 301リダイレクト設定
各設定を忘れると、いろいろ後が大変なので
忘れず設定しましょう。
また、設定してから反映されるまでに時間がかかるので、
「https」に切り替わらない場合は、10分~30分くらい待ってみてください。
まとめ
サイト全体を常時SSL通信で暗号化することで、
安全で有用なサイトにしユーザーやgoogleから
好まれるサイトにしよう!
常時SSLサイトにすると、SEOで有利になるかもよ?
検索結果の順位に関係するとなると気になるので、
本サイトでは導入してみました。
実際にアクセス数や検索結果順位に変化があれば、
また、記事にしたいと思います。