今さら聞けないWebサイトのSSL化設定とは?

保守・セキュリティ対策

SSL通信対応についてご存知でしょうか?

「最近名前は聞くけど、よくわからない。」
「対応した方がよいと言われたが、方法がわからなくて困っている」

という方もまだまだ多いかもしれません。

SSL通信は、簡単に言うとWebサイトの閲覧やフォーム送信などの通信を暗号化する仕組みのことです。
通信を SSL化することで次のようなメリットがあります。

  • ブラウザのアドレス欄に警告が表示されなくなり、ユーザーからの信頼性が向上する
  • SEO対策として検索順位の向上が見込める
  • メールフォームやWordPress管理画面などの情報流出リスクを低減する

ただメリットがあるだけではなく、今のWebサイトには必須の機能であり、標準的に対応しなければいけないものと考えていただいた方がよいかもしれません。

今日は、それぞれのメリットの詳細や、SSL化の方法を見ていきましょう。

WebサイトをSSL通信に対応するメリット

各ブラウザのアドレス欄に警告が表示されなくなり、ユーザーからの信頼性が向上する

WebサイトがSSL通信に対応しているサイトは、「http://」というURLではなく、「https://」というURLで表示されます。

2021年現在、URLが「http://」のままだと、ブラウザのアドレス欄に「保護されていない通信」という表示がされてしまい、ユーザーからの信頼性を著しく損ねてしまいます。

SSL対応を行うことで「鍵マーク」が表示され、ユーザーが安心して利用いただけるようになります。

SEO対策として検索順位の向上が見込める

Googleは公式に、SSL対応をしているサイトについて検索順位を優位することを認めています。
セキュリティ上の理由から、ユーザーが安心して利用できる評価されるためです。

ただし、現在90%以上のWebサイトがSSL化されていると言われているため、そこまで大きな効果は期待できないでしょう。
むしろ「SSL化しないことで検索順位が落ちる」というデメリットを被らない、と考えた方がよいかもしれません。

いずれにしても、SSL化を行うことで検索上位に表示されやすくなり、ユーザー数を増やすことに繋がることは間違いありませんので、Webサイトを有効活用する場合には絶対に対応しておくべきです。

メールフォームやWordPress管理画面などの情報流出リスクを低減する

もともとSSL化通信の最大の目的は、情報流出リスクの低減です。

例えば、カフェなどで共用wifiを利用して通信するとき、SSL化されていないとWordPressのログイン情報やメールフォームの送信内容などを、比較的簡単に第三者が取得できてしまいます。

SSL化によって通信を暗号化することで、こういった第三者による傍受を防ぐことができ、結果的に個人情報流出といったリスクを低減するセキュリティ対策になります。
 

WebサイトをSSL化する方法

WebサイトをSSLに対応するためには、大きくわけて2つの手順が必要です。

1.WebサーバーにSSL証明書をインストールする
2.WebサイトそのものをSSLに対応させる

1.WebサーバーにSSL証明書をインストールする

WebサイトをSSL化するための前提として、まずご利用中のサーバーにSSL証明書と呼ばれるものをインストールする必要があります。

2010年頃までは、年間数万円かかる有料SSLが主流でしたが、現在はlet’s encryptという無料のSSLサービスのおかげで、多くのレンタルサーバーで無料で導入できるようになっています。

実装もとても簡単で、ボタンひとつで設定できる場合がほとんどです。
まずはサーバーでlet’s encryptに対応しているかを確認してみましょう。

また有料のSSLでも、比較的安価なものから、企業認証などの機能より信頼性の高い高額なものまで様々なものがあります。

let’s encryptが利用できないサーバーや、中規模〜大企業の場合には導入を検討してみましょう。

2.WebサイトそのものをSSLに対応させる

サーバーにSSL証明書をインストールしただけでは、WebサイトはSSL化されません。
Webサイトそのものも、大きく2つの点でSSL対応する必要があります。

1.http://からhttps://に転送(リダイレクト)させる
元の状態だと、検索結果やユーザーのブックマークなどがすべて「http://」のURLになっています。
このままだと、SSLが無効の状態です。
そこで、httpでアクセスがあった場合はhttpsにリダイレクトさせることで、SSL対応の通信に自動的に切り替わるように設定を行います。

2.サイト内のリンクや画像パスをすべて変換する
httpsでアクセスした際、ページ内に読み込んでいる画像やファイルが「http://domain.jp/img.jpg」というような形で読み込まれてしまうと、「このサイトのSSLは完全ではありません」といった警告が表示されてしまいます。
そこで、サイト内の画像やリンクをすべて「https://」に書き換えます。
 

SSL化してWebサイトを安全に活用しよう

SSL暗号化通信を利用することは、企業・ユーザーどちらにも大きなメリットがあります。

  • ブラウザのアドレス欄に警告が表示されなくなり、ユーザーからの信頼性が向上する
  • SEO対策として検索順位の向上が見込める
  • メールフォームやWordPress管理画面などの情報流出リスクを低減する

今後のWebサイト活用のためには、必須の機能になりますのでまだ設定していない方はすぐにでも対応を進められることをオススメいたします。

プラソルでは、WebサイトのSSL化対応のサービスも行なっていますので、お気軽にご相談ください。
お問い合わせはこちらから。

その他のWebサイトセキュリティ対策の記事

Webサイトのセキュリティ対策(WordPress編) | 大阪府のホームページ制作会社プラソル
最近Webサイトのセキュリティ対策について、ご相談をいただく機会が増えてきました。 特にWordPressで作られたサイトでは、以下のような事例があります。 ・気づかないうちに英語で書かれた謎の記事が大量に投稿されている ・迷惑メールが大量に届く ・ブラウザでサイトを開くと、セキュリティソフトが危険という警告を出す ・...
WordPressプラグイン「SiteGuard」でセキュリティ対策をしよう | 大阪府のホームページ制作会社プラソル
前回の記事で、WordPressのセキュリティ対策についてお話しましたが、今回はプラグインを使って手軽にセキュリティ対策ができる方法についてご紹介します。 その名も「SiteGuard」というプラグインです。 このプラグインを利用することで、WordPressの管理画面に対する攻撃に対しては、極めて堅牢な対処が可能にな...
WordPressのセキュリティ対策 自動ログアウト時間を設定しよう | 大阪府のホームページ制作会社プラソル
WordPressのセキュリティを高める施策のひとつに、自動ログアウト時間を設けるというものがあります。 例えば、不特定多数の人が利用するPCでログインすると、WordPressの場合は一定日数経過するまでログイン状態が続きます。 このため、ブラウザの閲覧履歴からWordPress管理画面にアクセスされてしまうと、普通...

 

]]>