ブラウザからURLにアクセスすると、サイト内容をブラウザに表示できます。URLはhttpから始まるローマ字で表示されていますが、中にはhttpsで始まるURLもあります。「常時SSL」と呼ばれる通信方法に対応したURLが、httpsから始まるURLです。
この記事では、常時SSLとは何かを解説していきます。
目次
常時SSLとは
SSLは(Secure Sockets Layer)はWEBサイトの通信を暗号化する仕組みであり、「常時SSL」は、WEBサイトの全ページを暗号化することをいいます。
暗号化してSSLに対応したWEBページは、URLがhttpsから始まります。
さらに、常時SSL化されたWEBサイトは、どのページにアクセスしてもhttpsからURLが始まります。
対して、一般的な「http」あるいは「http://www」から始まるURLを持つWEBサイトは暗号化されていません。
暗号化されていない旧来の通信方式は、不正アクセスや情報の改ざんなどのリスクがあると言われています。
以前のWEBサイトでは、送信フォームなどの一部の個人情報を扱うページのみSSLに対応させ、そのほかの通常ページはhttpから始まるURLにするサイトが一般的でした。
最近では、Googleなどの推進もあり、常時SSLによりWebサイト全体の通信を暗号化するサイトが増えています。
常時SSLのメリット
httpsの常時SSLは通信が暗号化されており、httpは通信が暗号化されていません。常時SSLにするといくつかメリットを得られます。
通信のセキュリティ向上
常時SSLのメリットは、「通信の暗号化によりセキュリティが向上する」ことです。
暗号化されていない通信は、第三者が情報を改ざんするリスクがあります。また、オンライン上でショッピングをするときに、IDやパスワード、クレジットカードの番号を盗まれてしまう可能性があります。
通信を暗号化することで、改ざんや盗用のリスクが減り、安心してWEBサイト上でのやり取りを行うことができます。
SSLを使ったWEBサイトは、SSLサーバー証明書を発行する認証局によって、そのサイト運営者が成りすましでないことが認証されます。
つまりあなたのサイトが「◯◯◯さんが本当に運営しているサイトですよ〜」と保証してくれるのです。
これによって、悪意のある人物による成りすましを防ぎ、ユーザーが安心してWEBサイトにアクセスできるようになります。
WEBサイトの高速表示
httpsで始まるURLは、次世代プロトコルのHTTP/2を使用できます。
HTTP/2を利用することで、従来のプロトコルであるHTTP/1.1よりも、早くサイト表示が可能になります。
httpsのURLは負荷が高く、サイト表示が遅くなると言われていた時代もありましたが、近年はパソコンの処理能力向上により、表示速度が速くなっています。
常時SSL化しないとどうなる?こんなデメリットが
ここまで読んで、「暗号化によるメリットはわかった。だけど難しそうだし、めんどくさいからそのままでいいや」と考える方がいるかもしれません。何を隠そう、以前は僕も同じように感じていました。
ですが、常時SSL化を行っていないサイトには、実はさまざまなデメリットがあります。
SEO評価が低くなってしまう
SEOとは、検索システムで上位に表示させるための戦略のことです。
Googleは、「常時SSL化されているサイトを、より上位に表示する」といった方針を明言しています。
つまり、完成度や内容が同じようなサイトであっても、常時SLL化されていないものは検索システムでなかなか表示されない…といったことが起こり得るのです。
ブラウザで正しく表示されない可能性がある
一部のWEBブラウザ(Google Chrome)では2018年に実施されたアップデートにより、常時SSL化されていないURLにアクセスすると「保護されていません(または保護されていない通信)」という警告表示が出るようになりました。
さらに現在では、SSL化されたページであっても、混合コンテンツ(SSL化されていないコンテンツが混ざっている状態)であれば、ブロックするということを明言しています。
つまり、SSL化していないことによって「ページのレイアウトが崩れてしまう」、あるいは「ブラウザ上で表示できなくなる」という可能性があります。
いかがでしょうか。もし、あなたが誰かのホームページにアクセスしたときに「保護されていない通信」と表示されたら、どう思うでしょうか。リスクを感じて、すぐにそのWEBサイトへのアクセスをやめてしまうかもしれません。
こうしたデメリットは、意外と知らないという方がまだまだ多いのが事実です。
ホームページやブログを始める際には必ず常時SSL化を行っておくようにしましょう。
まとめ
「https」で始まる常時SSLは、WEBサイト全体を暗号化する通信技術です。
通信を暗号化するため、WEBサイトにアクセスするときに、データの漏洩や改ざんのリスクを減らすことができます。
常時SSLは、企業など個人情報や重要な情報を扱うWEBサイトをはじめ、多くのサイトで取り入れられています。
これからもますます一般的になっていくはずですので、早めに対策を進めていきたいものです。
