ブログ
運用

今さら聞けないWebサイトのSSL化設定とは?

2021-04-08

SSL通信対応についてご存知でしょうか?

「最近名前は聞くけど、よくわからない。」
「対応した方がよいと言われたが、方法がわからなくて困っている」

という方もまだまだ多いかもしれません。

SSL通信は、簡単に言うとWebサイトの閲覧やフォーム送信などの通信を暗号化する仕組みのことです。
通信を SSL化することで次のようなメリットがあります。

  • ブラウザのアドレス欄に警告が表示されなくなり、ユーザーからの信頼性が向上する
  • SEO対策として検索順位の向上が見込める
  • メールフォームやWordPress管理画面などの情報流出リスクを低減する

ただメリットがあるだけではなく、今のWebサイトには必須の機能であり、標準的に対応しなければいけないものと考えていただいた方がよいかもしれません。

今日は、それぞれのメリットの詳細や、SSL化の方法を見ていきましょう。


WebサイトをSSL通信に対応するメリット

各ブラウザのアドレス欄に警告が表示されなくなり、ユーザーからの信頼性が向上する

WebサイトがSSL通信に対応しているサイトは、「http://」というURLではなく、「https://」というURLで表示されます。

2021年現在、URLが「http://」のままだと、ブラウザのアドレス欄に「保護されていない通信」という表示がされてしまい、ユーザーからの信頼性を著しく損ねてしまいます。

SSL対応を行うことで「鍵マーク」が表示され、ユーザーが安心して利用いただけるようになります。

SEO対策として検索順位の向上が見込める

Googleは公式に、SSL対応をしているサイトについて検索順位を優位することを認めています。
セキュリティ上の理由から、ユーザーが安心して利用できる評価されるためです。

ただし、現在90%以上のWebサイトがSSL化されていると言われているため、そこまで大きな効果は期待できないでしょう。
むしろ「SSL化しないことで検索順位が落ちる」というデメリットを被らない、と考えた方がよいかもしれません。

いずれにしても、SSL化を行うことで検索上位に表示されやすくなり、ユーザー数を増やすことに繋がることは間違いありませんので、Webサイトを有効活用する場合には絶対に対応しておくべきです。

メールフォームやWordPress管理画面などの情報流出リスクを低減する

もともとSSL化通信の最大の目的は、情報流出リスクの低減です。

例えば、カフェなどで共用wifiを利用して通信するとき、SSL化されていないとWordPressのログイン情報やメールフォームの送信内容などを、比較的簡単に第三者が取得できてしまいます。

SSL化によって通信を暗号化することで、こういった第三者による傍受を防ぐことができ、結果的に個人情報流出といったリスクを低減するセキュリティ対策になります。
 

WebサイトをSSL化する方法

WebサイトをSSLに対応するためには、大きくわけて2つの手順が必要です。

1.WebサーバーにSSL証明書をインストールする
2.WebサイトそのものをSSLに対応させる

1.WebサーバーにSSL証明書をインストールする

WebサイトをSSL化するための前提として、まずご利用中のサーバーにSSL証明書と呼ばれるものをインストールする必要があります。

2010年頃までは、年間数万円かかる有料SSLが主流でしたが、現在はlet’s encryptという無料のSSLサービスのおかげで、多くのレンタルサーバーで無料で導入できるようになっています。

実装もとても簡単で、ボタンひとつで設定できる場合がほとんどです。
まずはサーバーでlet’s encryptに対応しているかを確認してみましょう。

また有料のSSLでも、比較的安価なものから、企業認証などの機能より信頼性の高い高額なものまで様々なものがあります。

let’s encryptが利用できないサーバーや、中規模〜大企業の場合には導入を検討してみましょう。

2.WebサイトそのものをSSLに対応させる

サーバーにSSL証明書をインストールしただけでは、WebサイトはSSL化されません。
Webサイトそのものも、大きく2つの点でSSL対応する必要があります。

1.http://からhttps://に転送(リダイレクト)させる
元の状態だと、検索結果やユーザーのブックマークなどがすべて「http://」のURLになっています。
このままだと、SSLが無効の状態です。
そこで、httpでアクセスがあった場合はhttpsにリダイレクトさせることで、SSL対応の通信に自動的に切り替わるように設定を行います。

2.サイト内のリンクや画像パスをすべて変換する
httpsでアクセスした際、ページ内に読み込んでいる画像やファイルが「http://domain.jp/img.jpg」というような形で読み込まれてしまうと、「このサイトのSSLは完全ではありません」といった警告が表示されてしまいます。
そこで、サイト内の画像やリンクをすべて「https://」に書き換えます。
 

SSL化してWebサイトを安全に活用しよう

SSL暗号化通信を利用することは、企業・ユーザーどちらにも大きなメリットがあります。

  • ブラウザのアドレス欄に警告が表示されなくなり、ユーザーからの信頼性が向上する
  • SEO対策として検索順位の向上が見込める
  • メールフォームやWordPress管理画面などの情報流出リスクを低減する

今後のWebサイト活用のためには、必須の機能になりますのでまだ設定していない方はすぐにでも対応を進められることをオススメいたします。

プラソルでは、WebサイトのSSL化対応のサービスも行なっていますので、お気軽にご相談ください。
お問い合わせはこちらから。

その他のWebサイトセキュリティ対策の記事

Webサイトのセキュリティ対策(WordPress編)

WordPressプラグイン「SiteGuard」でセキュリティ対策をしよう

WordPressのセキュリティ対策 自動ログアウト時間を設定しよう

 

一覧へ戻る

Contactお問い合せ

その悩み、プラソルに
相談してみませんか?

制作に関するご質問、お見積もりに関することなど、
お気軽にお問い合わせください。

お問い合せ・お見積もり

お電話でのお問い合せも受け付けております。
お気軽にお問い合せください。

06-6441-3341受付時間:平日9:00~18:00