SSL対応 httpsさせる方法

今や当たり前になりつつあるサイトのhttps対応ですが、実はまだまだできてなくて悩んでいる会社も少なくありません。
そこで今更聞けない自社サイトをhttpsに対応させる方法を徹底解説します!
いままで避けていた人は最後のチャンスかもしれませんよ。

サイトをhttps対応させる意味とは?

まずは、サイトをhttps対応させると何が起こるのかを解説します。

サイトのhttps対応は、サイトのURLがhttpからhttpsに変化します。SSL化とも言います。
この違いは主に、通信内容が暗号化されているかどうかの違いです。
https対応しているサイトでは、ホームページのデータをやり取りする際に、その信号は全て暗号化されて通信するようになります。

これにより個人情報などの貴重な情報も、安全にWeb上でやり取りできるようになります。

その証拠に、世界で最も利用者数が多いGoogle社のブラウザ『Chrome』ではhttpsに対応したホームページを開くと、ブラウザのURLに「保護された通信」あるいは南京錠のマークが表示され、このページがセキュリティ上しっかり暗号化されていることを表しています。

特にECサイトや口座作成などの個人情報を記入する必要があるサイトの場合は、httpsへの対応がほぼ必須になっています。

サイトをhttpsに対応させる影響・効果

上記で紹介したサイトのhttps対応ですが、サイトをhttpsに対応させるとどのような影響や効果、メリットがあるのでしょうか?

具体的には主に以下の3つの影響・効果があります。
詳しく解説していきます。

  • セキュリティの向上
  • ユーザーからの信頼性向上
  • サイトのSEOに貢献

セキュリティの向上

まず大きな効果として、「サイトをhttps対応させる意味とは?」で解説した通り、サイトのセキュリティ向上があります。
最近では公共の場にFreeWi-FIなどが整備され、誰でもその通信を利用できる環境が増えてきました。
そんな通信環境は安全性が低く、第三者によって情報が盗まれる・改ざんされる可能性も低くありません。
そんな状況でhttpsに対応されていないWebページで、個人情報を記入するとその個人情報がそのまま盗聴されてしまうことも考えられます。

一方でhttps対応しているサイトは、通信の段階で情報が全て暗号化されるため、危険性は低くなります。
100%のセキュリティとは言えませんが、少なからずサイト側ができる最上級のセキュリティ対策ができると考えていいでしょう。

ユーザーからの信頼性向上

次にユーザーからの信頼性向上の効果が考えられます。
https対応しているサイトはWebサイトの安全が確保されることで、ユーザーは安心してそのWebサイトを訪れ、利用することができます。

「サイトをhttps対応させる意味とは?」でも少し触れましたが、世界で最も利用者数が多いGoogle社のブラウザ『Chrome』では、httpsに対応したサイトかどうかは一目でわかるようになっています。

逆に、https対応されていないサイトの場合、かなり目立つように「このサイトへの接続は保護されていません」「セキュリティ上問題があります」など警告が表示されます。
そのためhttpsについて知らないユーザーからすると、「危ないサイト」「信用できないサイト」と認識されてしまうかもしれません。
特にネットショップなどの個人情報を入力するようなサイトの場合は、これが理由でユーザーが離れてしまうことも十分あり得ます。

https対応されたWebページは、ブラウザのURL部分に「保護された通信」あるいは南京錠のマークが表示され、このページがセキュリティ上しっかり暗号化されていることを表してくれるし、「このWebサイトはなりすましではありません」というように、逆にWebサイトの管理者の身元を証明してくれることもあります。
しっかりとhttps対応しておくことで「ユーザーからの信頼性向上」を狙いましょう。

サイトのSEOに貢献

そして最後にSEO(=検索順位)に影響があります。
サイトのhttps対応で、主に2つの効果が期待できます。

  • 検索上位が上がる、維持できる
  • 警告表示によるユーザー離脱を防ぐ

検索上位が上がる、維持できる

まず、数年前までは、サイトをhttps対応するとWebサイトが「検索上位に表示されやすくなる」と言われていました。
しかし2020年現在はすでにhttps対応のサイトはたくさんあるので、httpsに対応させるだけでは順位が上がることはあまり期待できないかもしれません。

ただし、httpsに対応させていないと順位が下がる可能性は非常に高いです。

Googleは率先してhttps化を推進していることを公表しています。
そのためhttps対応されているサイトは、Googleをはじめ、あらゆる検索エンジンからユーザーが安心して使える信頼のおけるコンテンツであると高く評価される反面、https対応していないサイトはGoogleの評価を下げてしまいます。

その結果、https対応されていないサイトは、検索結果が下がってしまう可能性が高いです。リスクを避けるためにもサイトはhttps対応したほうがいいでしょう。

警告表示によるユーザー離脱を防ぐ

また何度か記載していますが、https対応していないサイトは、Google chromeをはじめ、あらゆるブラウザで「安全なサイトではない」と警告が表示されてしまいます。
これをみたユーザーはどうするでしょうか?
高い確率でサイトを離脱してしまいますよね。
そして離脱率が高くなればさらに質の悪いサイトだと判断されてしまい、検索順位が下がってしまう悪循環に陥ります。

そうならないためにも、サイトはhttps対応させておくのがいいでしょう。

サイトをhttpsに対応させる方法

ここまで解説した効果・メリットを得るためには、サイトをhttpsに対応させる必要があることがわかりました。
ここからは具体的にサイトをhttpsに対応させる方法をみていきます。

自社でhttps対応させる

まず、自社・自分でサイトをhttps対応させる方法があります。
最もコストはかかりませんが、最も手間がかかる方法です。

サイトをhttps対応させるには、以下のステップを踏む必要があります。

  1. 確認と準備
  2. 修正作業を行う
  3. URLがhttpsになった後の対応

確認と準備

まずはhttps対応させるサイトについて、事前準備する必要があります。
具体的には「サーバーのチェック」と「SSLサーバー証明書のチェック」です。

現状サイトを公開している場合、必ずサーバーを利用していますよね。
その「サーバーのチェック」を事前に行いましょう。
具体的には以下の点です。

  • サーバーはどこにあるのか?(自社サーバー/レンタルサーバー)
  • SSLサーバー証明書に対応しているか?
  • https対応したサイトを公開するWebサイトの設置場所は?
  • テストサーバーも同様の設定が行えるか?

また「SSLサーバー証明書のチェック」も重要です。
サーバーによって取得・設定できるSSLサーバー証明書の種類には決まりがあります。
もし知らずにSSLサーバー証明書を準備している場合、サーバーに対応してないことも。
また取得までに時間がかかる場合もあるので、期限などは余裕をもって準備しましょう。

  • SSL証明書は持っているか?
  • SSL証明書の種類はサーバーに合っているか?

これらを事前に確認して初めて、実際にhttps対応作業を行うことができます。

修正作業を行う

そしていよいよ実際にhttps対応作業です。
レンタルサーバーの場合は、最近のものであれば各社でhttps対応(SSL化)のやり方を検索すれば、ヘルプ頁が用意されています。
もし対応していないサーバーの場合はサーバーを移管するところから始める必要があります。

仮に自社サーバーの場合、httpsで公開するデータを準備し、ソースコードの記述を修正します。
それをサーバーに設置して、表示確認を行います。
そしてもしhttpsのアクセス時にエラーが出れば、修正して再度サーバーで確認します。
このエラーが出なくなるまで、繰り返し作業を行います。

これでエラーがなくなればhttps対応は一応完了です。

URLがhttpsになった後の対応

「https対応は終わったんじゃないの?」
正確には終わってないんです。

というのも、たった1文字とは言えリンクが変わったわけですから、httpのサイト時代に使っていた様々なツール、外部リンクなどは全て修正する必要があります。
もちろんリンク側を直せれば一番ですが、外部リンクは直せないものも多いですよね?
そこで必要なのが、リダイレクト処理です。

http〜のサイトURLを全てhttps〜にリダイレクト処理してあげる必要があります。
これを怠ると、せっかくhttps対応させたのに、「ユーザーが古いサイトに出入りしてしまう」「Googleが同じサイトが二つあると判断してサイトの評価が下がってしまう」などの問題があります。

実はサイトのコンテンツ数(ページ数)が多ければ多いほどこの処理が手間になります。
これがある種1番のhttps対応作業のネックかもしれません。

外部業者に委託する

以上のような作業を自社内で行えば、https対応は自社でもできます。
ただし、あくまで公開中のサイトですし、会社の顔のサイトをいじるわけですから、ミスは許されませんし、場合によっては閲覧者が少ない夜中の作業などが強いられます。

そんな場合に便利なのが、外部業者に委託する方法です。
「具体的にどれくらいの費用でできるの?」
気になりますよね。

最後に費用・相場についてみていきます。

サイトをhttpsに対応させる費用・相場

自社でhttps対応する場合

まず、自社でhttps対応を行う場合は、「SSLサーバー証明書」の発行費用くらいしかかかりません。
もちろん、無料のものであればその費用もかかりません。
ただし費用の代わりに人的リソースは必要になります。

外部業者に委託する場合

外部業者に委託する場合は、それぞれの会社でピンキリです。
国内最大手で有名な「Global Sign by GMO」では年間契約の定額制で、¥34,800 /年〜様々なSSLのプランがあります。
またGMOとは異なり、サイト数で値段が変わったり、https対応作業だけを行ってくれる会社もあります。
定額制ではなく一回の取引で終わる会社ももちろんあります。

あなたがどこまでを委託するかを先に検討してから、適したサービス・会社を探すのがいいでしょう。