Tweet

Check

釘田です。

前回の記事では、なぜ「SSL」を導入すべきなのか？について解説いたしました。

今回は、SSLの中でも特にGoogleも推奨している「常時SSL」について、できるだけ分かりやすく説明したいと思います。

「常時SSL」とは、サイト内のすべてのページをSSL化すること

今も時々ありますが、「ログインフォーム」「問い合わせフォーム」「申込フォーム」「決済フォーム」などのようなフォームがあるページだけ「https」で始まるURLになっていて、
その他のページは「http」つまりSSL化されていないWEBサイトを見たことはありませんか？

こういうサイトは部分的にSSL化されているだけなので、偽のサイト（フィッシングサイトなど）に誘導される、通信内容を盗み見られてしまう、といった危険を完全には防げません。

「常時SSL」つまり、WEBサイト内の全ページを「https」で始まるURLにすることで、それらの危険をほぼ防ぐことができます。

※ただしWEBセキュリティに「絶対」はありませんので、常時SSLにしているだけで絶対に安全であるとは考えないでください

SEOにも影響？！Googleが「常時SSL」を推奨するワケ

2014年に、Googleは
HTTPS をランキング シグナルに使用します
と明言しました。
↓
Googleウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

つまり、同程度の規模、品質のサイトが複数あった場合、SSL化されていないサイトとSSL化されているサイトとでは、SSL化されているサイトの方が検索結果の上位に表示される可能性が高い、ということです。

また、Googleのブラウザ「Google Chrome」においても、バージョンアップのたびに警告表示が強くなっていることにお気づきの方もいらっしゃるかもしれませんね。

Chrome の HTTP 接続におけるセキュリティ強化に向けて
https://webmaster-ja.googleblog.com/

そもそも、なぜGoogleが常時SSLを推奨するのか？

「Google」という企業は、検索ユーザーが多くなければ、そしてそのユーザーの満足度が高くなければ、業績が上がりません。

そこで、検索ユーザーのためになるサイト、満足度が高くなるようなサイトをより上位に表示させるため、いろんな施策を行っています。

そんな中で、セキュリティの対策ができていないサイトは、ユーザーにとって「ためになるサイト」と言えるでしょうか？

当然、そうではありません。

ですので、Googleは「ユーザーのために」セキュリティの対策ができているサイト、常時SSL化ができているサイトを優先して上位に表示させるようにしている、というわけです。

さいごに

前回、今回と、SSLについての基礎知識を簡単にお伝えしてきました。
次回からは、いよいよSSLを導入するための具体的な手順をお伝えしていきます。

Tweet

Check