WebサイトのSSL対応(https化)とは?
SSL対応(https化・SSL化)とは「Secure Sockets Layer」の頭文字を取ったもので、セキュリティの向上のため、送受信されるデータを暗号化する通信手順のことをいいます。
SSL対応は、2014年に検索エンジンであるGoogleが「常時SSL対応されているWebサイトをランキングで優遇する」と明言してから急速に広まりました。
その後2017年にはSSL対応されていないWebサイトに「保護されていない通信」の表示がされる様になり、2018年には警告表示が出る様になりました。
さらに2020年現在ではWebサイト全体がSSL対応されていない場合(https内にあるhttpコンテンツが混合されている場合)にはGoogleのブラウザであるChromeで段階的にブロックを進めていくことを発表しています。
以上の様にサイトのセキュリティを強化する流れがあり、現在SSL対応していないサイトは時が経つにつれSEOに不利になっていくため、早急に対応させる事が求められています。
実際にSSL対応されているかは以下の二つの部分を見ればひと目でわかります。
- WebサイトのURLがhttpsから始まっているかどうか(sがついていればSSL対応)
- ブラウザのURLアドレス入力欄の脇に、鍵のマークがついている(Chromeを使っている場合表示される)
これらに該当していないWebサイトをお持ちの場合はなるべく早くSSL対応することをお勧めします。
WebサイトのSSL対応(https化)したときのメリット
ここからはWebサイトをSSL対応させることで得られるメリットを解説していきます。
大きく3つのメリットがあります。
通信を安全に送信することができる
上述した通り、WebサイトをSSL対応させ、Webサイトのセキュリティを強化する事で、以下のリスクを減らす事ができます。
- 通信内容の盗聴
- 通信内容の改ざん
通常の情報を発信しているだけのサイトであればあまり気にしていない方も多いですが、会員登録が必要など、サイト内に個人情報を記入する場合、その通信が暗号化されていない=SSL対応されていない場合、情報漏洩などのリスクが高まります。
ネット社会の現代では情報漏洩などの問題は致命的で、サービスによっては一つの情報漏洩事件でサービスが終了してしまうことも十分あり得ます。
その様なリスクをできる限り抑えるためにも、常時SSL対応は最低限整備しておきましょう。
ユーザーに安心感を与えることができる
またこちらも少し上述しましたが、最近ではSSL非対応のWebサイトを開くと「保護されていない通信」などの警告が発信される様になっています。
そこでWebサイトをSSL対応すれば、自動で「この通信は保護されています」などセキュリティがしっかりしていることを発信してくれるため、ユーザーに安心感を与える事ができます。
まだまだ整備できていないWebサイトが多い今のうちに整備してしまえば、一足先にセキュリティまで整備しているとアピールする事にもつながるため、なるべく早くSSL対応してしまいましょう。
アクセス数や検索順位のアップに繋がる
こちらも上記で少し触れましたが、2014年にGoogleがSSL対応しているサイトをランキングで優遇する事が発表されています。
GoogleのSEOは常に改良されており、そのアルゴリズムもほとんど解明されていません。
その中でもSSL対応がランキング順位の向上に効果があると明言されているのですから、整備しない手はありません。
セキュリティをより強固にし、ユーザーにも安心して利用してもらえるサイトとして運営でき、しっかりと検索順位をアップさせアクセス数を増やすためにも、SSL対応はなるべく早く対応しておきましょう。
SSL対応(https化)していないリスク・デメリット
次にSSL対応していない場合にどの様なリスク、デメリットがあるかを解説します。
基本的には先述したメリットの裏返しです。
ユーザーが不安を感じる
2020年現在、SSL対応していないWebサイトはURLの入力バーに警告や「保護されていない通信」などと表示されるため、ユーザーに不安を感じさせてしまいます。
ネットを利用するユーザーは大多数が、通信やセキュリティに関する知識を持っていないため、特にSSL対応していないくとも問題ないサイトだとしても、セキュリティが悪い悪質なサイトだと判断されかねません。
この警告によって、せっかく良質な記事コンテンツを作成したにもかかわらず、信頼がないと判断されてしまう可能性もあるので注意しましょう。
セキュリティ面の危険性
またSSL化していない場合、送信した情報がハッキングされる危険があり、結果情報漏洩などの事件に発展してしまうリスクがあります。
一度でもこれら問題が発生してしまうと、Webサイト・サービスの信頼をなくし、サービスが終了してしまうことも十分あり得ます。
ページが正しく表示されない
また2020年からSSL対応していないWebサイトが、段階的にですが、ブロックされていく事が明言されています。
そのためページが正しく表示されなくなっていく事が考えられます。
特に注意が必要なのは、混合コンテンツになってしまっているWebサイトです。
全てが常時SSL対応されていない場合、一部のページのみが表示されないという不具合が発生してしまいます。
ではここからは実際にサイトをSSL対応する方法を見ていきましょう。
SSL対応(https化)する方法
まずサイトをSSL対応にするには以下の2つの選択肢があります。
- 自社で設定を行う
- 企業に依頼する
まず、自社でSSL対応を行う方法について解説していきます。
自社で対応する場合
まずサイトをSSL対応させるためには、Webサイト内の設定とサーバー周りの設定もいじる必要があります。知識がない方には難しいかもしれません。
サーバーの設定について
サーバーの設定に入る前にまず、サーバーの情報について整理しましょう。
具体的には以下の様な情報が必要です。
- SSL対応させるWebサイトはどこのサーバーで公開されているのか?
- 自社のサーバーを利用しているのか?
- レンタルサーバーを利用しているのか?
- レンタルサーバーを利用している様であればどこのサービスか?
調査したら、サーバーがSSLに対応しているかを確認しましょう。
最近のレンタルサーバーではほとんどが設定次第でSSL対応に設定する事ができますが、安いモノや古いレンタルサーバーではまれにSSL対応させる事ができない場合があります。
対応していない場合、新しいサーバーへの乗り換えが必要になるので、注意しましょう。
その後SSL証明書を取得(=SSL対応化)します。
SSL証明書には、無料と有料のモノがあり、暗号の強度や証明力の違いがあります。
無料サービスで代表的な「Let’s Encrypt(レッツ エンクリプト)」は、非営利団体「電子フロンティア財団」という団体が発行しており、無料ではありますが、暗号の強度は有料の証明書と同等レベルです。そのため無料のSSL証明書の中では最も使われています。
また有料SSLサービスは「GMOグローバルサイン」や「シマンテック」など、多くの種類がありますが、それぞれ審査の厳しさなどが異なるため、事前に申し込み方法や取得にかかる期間を確認して、適切なものを選びましょう。
その後の具体的な設定方法については、利用しているレンタルサーバーによって異なるため、一概には言えませんが、手順さえ分かれば誰でも行う事ができます。
詳細は「レンタルサーバーサービス名 SSL対応」などで検索してみましょう。
Webサイト内の対応
Webサイトの設定についても、先にWebサイトの環境について調査する必要があります。
- CMS(Contents Management System|コンテンツ・マネジメント・システム)を使用しているか?
- 使用していればどこのサービスを使っているか?
- Webサイトに外部サービスを組み込んでいるか?
- 各ページにSNSシェアボタンは設置しているか?
などの情報が必要です。
これらに合わせてCMSの設定を変更し、リンクの更新、各ページのリダイレクト設定、ページの表示修正、外部導入サービスの最適化などを行う必要があります。
リンクの更新を怠れば、サイト内に組み込んでいるYouTubeやGoogle Map等の外部サービス、画像URLなどに「http」のURLが残っていると、混在コンテンツとしてGoogleからブロックされてしまう可能性もあります。
リダイレクト(以前のURLにアクセスされた人を強制的に新しいページへ転送する)設定を怠れば、あまり知識がない人からするとURLが「http://」から「https://」にたった1文字の変わるだけだと感じるかもしれませんが、この変化で今までもらっていた外部リンクがエラーになってしまったり、SNSのシェアリンクが不能になってしまう事があります。
また表示の確認や外部サービスの修正を怠れば、対応していないサービスがあった場合にエラーが生じ、ページが最適に表示されなくなり、Googleに悪質なコンテンツと判断されてしまう様になります。
以上の設定を適切に修正すればSSL対応が完了です。
企業に依頼する場合
上記で解説した通り、Webサイトの規模にもよりますが、SSL対応は片手間ではできません。
そこでもう一つの選択肢として業者に依頼する方法があります。
特に少人数の会社やこれらWeb関連に精通していない会社の場合は、有料でも業者に頼んだ方が、確実で安全に時間もかけずコスパがいい事があります。
費用や相場
SSL対応の費用は一律ではありません。
依頼する企業のサーバー・Webサイトの環境や上記で触れた様にSSL対応後のWebサイトの修正をどこまで依頼するかによって変わってきます。
具体的には、
- サーバーがSSL対応できるか
- SSL対応後リダイレクト処理も依頼するか
- サイト内のページの修正を依頼するか
- SNSへのシェアボタンの引継ぎをするか
などがあります。
そのため自社のサイトのSSL対応を業者に依頼するのであれば、どこまでの業務を依頼するのかを事前に決めてから費用をみなければなりません。
Webサイトの設定などは最低限でSSL対応を企業に委託した場合の相場は、SSL証明書が有料か無料でも異なりますが、無料の場合は5万円前後、有料では10万円程度です。
これにさらにオプションとして、リダイレクト処理やページの修正などが入ると料金が変動します。
納期
納期に関しても、依頼する工数・オプション内容にもよりますが、業者が着手してから最短で3日以内、大体が1週間程度を目安で納品されます。
またプラス料金で短い納期で行ってくれる企業もあります。
最後にSSL対応を引き受けてくれる企業を3つ紹介します。
SSL対応(https化)の有料サービスを比較
基本的にSSL対応のみを請け負ってくれる企業は多くありません。
もしできる限り安く、無料SSLでいいから組み込みたい、という場合はクラウドソーシングなどで依頼する方がおすすめです。
Global Sign by GMO
特徴
大手IT企業であるGMOが運営するGlobal Signです。
GMOは独自SSL証明書を発行している企業で、有料型SSLのため年間で固定費がかかります。
しかしその信頼性は高く、サポートも充実しており、プランにもよりますが、最短で即日にSSL証明書の発行が完了します。
SSLなどに詳しくなく、資金力のある企業には手厚いサポートがあるのでおすすめです。
料金
まず、SSL対応が必要なサイト数ごと、SSL証明書の種類によって料金が変わります。
単一のWebサイトの場合
- 企業認証SSL(企業実在認証)|¥59,800 /年
- EV SSL(EV認証)|¥128,000 /年
- クイック認証SSL(ドメイン認証)|¥34,800 /年
複数のWebサイトを持っている場合
- マルチドメイン|¥94,600 /年
- ワイルドカード|¥128,800 /年
Webサイト
SAKURA internet
サーバーのSSL対応設定の代行を行っています。
SSLサーバー証明書を発行しており、申し込みの時にサーバー設定代行オプションを申し込めば、CSRの作成からサーバーへのインストールまで代行してくれます。
特徴
独自SSLの発行をしているのではなく、仲介を行っている企業です。
SSLはそれなりに技術と知識が必要な分野のため、あまり精通していない人にはどこの企業を選ぶべきかなど、難しいです。
そこにSAKURA internetは活用されており、先述したGlobal Signのように独自SSLを発行している企業の特性などから最適な申し込み先を紹介してくれます。
さらにオプションで設定の代行まで行っている企業です。
料金
SSLの設定代行オプションは22,000円(税込)です。
これに各SSL証明書発行費用などがかかります。
対応しているSSL証明書は以下です。
- サイバートラスト
- ジオトラスト
- シマンテック
- JPRS
- グローバルサイン
- セコム
※ JPRS ドメイン認証型、ラピッドSSLは対象外です。
これらの中からSSL証明書を発行する場合はコスパも良いのでぜひ利用してみてください。
Webサイト
株式会社エンクリエント
特徴
SSl対応作業のどの段階からでも依頼できるのが特徴のエンクリエントです。
- サーバーにSSL証明書を設定する段階
- 既にSSL証明書を設定済み(httpsで閲覧可能)で、その後の混在コンテンツの確認や修正対応などのWebサイト側の設定の段階
など、状況に合わせて相談できるのでとても良心的です。
ただし依頼するにあたり、以下の制限事項があります。
- SSL証明書の選定は無料の「Let’s Encrypt」の設置のみ対応
- レンタルサーバーサービスにのみ対応可能(専用サーバー(VPS、AWS含む)へのSSL証明書の設定はNG)
- 全てのSSL化関係の作業が完了しているサイトで、Facebookいいね数、シェア数の引き継ぎのみの作業はNG
- 全てのSSL化関係の作業が完了しているサイトで、既存のhttp版サイト時代に設定したGoogleサーチコンソールやGoogleアナリティクスの設定変更のみの作業はNG
以上を踏まえて問題がなければ、依頼してみましょう。
料金
利用する顧客のサーバー・サイトの状況に合わせて見積もりを出してくれます。
SSL証明書自体は無料のものなので比較的価格は良心的ですが、まずはお問い合わせしてみてください。
