「SSL化」は本当に必要なのか?
インターネットを利用する上で気を付けたい問題と言えば「個人情報漏えい」ですが、そのセキュリティー強化の為に「常時SSL化」が急速に進んでおり、google、yahooも下記の発表を行っています。
2014年8月にSSL/httpsを検索結果のランキングシグナルに使用することを発表
2016年4月から2017年3月にかけて、Yahoo!JAPANが運営するサービスサイト全てで常時SSLに対応すると発表
SSLは「Secure Sokets Layer」の略で、ネット上でデータを暗号化して送受信するプロトコルです。こうすることで第三者のデータの盗み見や改ざんを防止できます。
SSLに対応しているwebページなのかの判断はURLを見ればわかります。
URLが「http」で始まるものはSSLに対応しておらず、「https」で始まるものは対応しているということです。
今まではサイト内の個人情報を入力するフォームのみSSLに対応したサイトが多く見られたのですが、現在ではサイト内全ページがSSLに対応した「常時SSL」が増えてきています。
まず、一番に挙げられるのが、セキュリティの強化と信頼性の向上です。
その他には、SEOで不利になりにくい、アクセス解析でのリファラーの精度向上などがあげられます。
また、サイト内に「http」「https」両方が存在する場合と比べると、コンテンツやリンクの管理がしやすくなる点も挙げられます。
前述いたしましたが、googleは14年8月にSSL/httpsを検索結果のランキングシグナルに使用することを発表しました。
この内容をもっとわかりやすく解説すると、「httpのサイトよりhttpsのサイトの検索順位を優遇する」ということです。
googleはユーザーに有益な情報を提供することを第一に考えており、今回の常時SSLを強く推進するのも、ユーザーが安心して使えるようにサイトの安全性を高めることが目的となっています。
2014年8月時点では、実際に影響するのは検索結果全体の1%未満にすぎないとgoogleも発表していますが、「https」の標準化を進めるために、安全でないWebサイトを見分けられるようにブラウザや検索エンジンの判断基準がここ数年で追加されています
今後、順位にどれくらい影響してくるかは定かではありませんが、ユーザーからの信頼を得るためには、常時SSLの対応をしていったほうがいいのかもしれません。
Google Analyticsなどアクセス解析のツールを使う際、どのサイトから自分のサイトへ訪問したのかがわかる「リファラー」はかなり重要な項目として挙げられるでしょう。この「リファラー」はユーザーがhttpsサイトからhttpサイトへ移動した場合はリファラーが渡されることはありません。そのため、参照元なしという意味のノーリファラー(no referrer)としてカウントされます。
自分のサイトを常時SSL化、すなわちhttpsサイトにすることによって、httpsサイト、httpサイト関係なく全てのリファラーを受け取ることが可能になり、アクセス解析の精度をより向上させることができます。
Googleは2017年1月にリリースしたWebブラウザ「Chrome 56」から、個人情報を入力するフォームが、httpだった場合、アドレスバーに「保護されていません」と警告が表示されるようになりました。
現在は個人情報を入力するフォームのみに「保護されていません」が表示されますが、将来的にはその他のhttpページにも「保護されていません」が表示されると予告されています。
そうなるとやはり、「保護された通信」とアドレスバーに表示されるhttpsサイトの方がユーザーの信頼を得られやすいということになるのではないでしょうか。