常時SSLに完全対応するためには?!

遂にGoogleが本気!
全ての非SSLページに“保護されていない通信”の警告を表示

常時SSLとは?

サイトのURLを仮にabc.comで公開していた場合、常時SSL化すると以下のように変わります。

http→https http→https

SSLとは、サイト上で入力した情報の改ざんやなりすましを防ぐために、データを暗号化して送受信する設定です。

このSSLを特定のページだけでなく、サイト全体で行うことを「常時SSL」といいます。

これまでのSSL対応との違い これまでのSSL対応との違い

常時SSL化の4つのメリット

1ブラウザに鍵マークが表示!

常時SSL化されているサイトは、鍵マークが表示され、安心して利用できるサイトであることを閲覧者様にアピールできます。

2018年7月リリース予定のGooglechorome

2改ざんやなりすまし防止、マルウェア対策、盗聴防止に!

サイト閲覧者様のセキュリティレベルに差があっても運営サイト側で提供するセキュリティレベルは均一ですので、サイト閲覧者様は何も意識しなくても「https」の通信になっているだけで、データが暗号化され、通信データが守られます。

3SEOに有利?!

Googleは「HTTPS(暗号化通信) をランキングシグナルに使用します」と公式に発表し、「HTTPS(暗号化通信)かどうかがSEO(検索順位)の判断基準になる」ということがわかっています。

HTTPSをランキングシグナルに使用します(Googleウェブマスター向け公式ブログ)

常時SSL化がSEO的に有利な理由とは??

4アクセス解析の精度が向上!

Google Analytics等でアクセス解析を行う場合、どこのサイトから自分の運用するサイトへ訪問されたかを知る「リファラー(参照元)」データは非常に重要な項目です。参照元ページを知ることで、ユーザーが何を見てこのサイトに訪問したのか分析することができますので、サイトの内容向上にリファラー情報を役立てることができます。しかし、表の記載のように参照元ページがhttpsで、次に訪問したページがhttpであった場合、リファラー情報の受け渡しがされず、どこが参照元ページかわからない状態(no referrer)となります。
今後常時SSL化対応サイトが増えたときに、自身の運用するサイトがSSLに対応していないと、Google Analytics等のアクセス解析でリファラーを特定できないケースの増加が予想されます。また、常時SSL化により今まで特定できていなかった参照元サイトをリファラーとして特定できる場合もあります。

httpサイトにアクセスしたときの表示

過去の挙動や変更点を含めて、Googleの動向をチェックしてみましょう!

Chrome 67(2018年5月から)の変更点

入力フォームに文字を入力したときにだけ「保護されていません」の警告表示がされるようになりました。
(つまり、サイト内検索等のフォームを設置してなければ警告表示されることはなかったのです。)

Chrome 68以降から、非SSLサイトにアクセスすると、ページを開いた瞬間から警告が表示されています!

Chrome 68(2018年7月から)の変更点

サイトにアクセスした瞬間から初期状態で「保護されていません」の警告が表示されるようになりました。

Chrome 69(2018年9月から)の挙動

「https」のWebサイトは、「Chrome 68」までは緑の鍵マークと「保護された通信」の文字を表示していましたが2018年9月にリリースされた「Chrome 69」からは鍵マークが灰色になり、「保護された通信」の文字も表示されなくなりました。

Chrome 70(2018年10月から)の挙動

ユーザが非SSL(http)サイトにアクセスし、フォームにデータ入力したときに、2018年10月にリリースされた「Chrome 70以降」からは灰色の「保護されていません」の表示に代わって赤い文字とアイコンで「保護されていません」の警告が出されるようになりました。

Chrome 80・81(2020年2月から)の挙動

Chrome80では、「https」から始まるURLページから「http」の動画や音声を読み込む場合、読み込むURLを自動的に「http」→「https」に変換しコンテンツの読み込みに失敗するとブロックされる挙動になりました。Chrome80では、混合コンテンツの画像は引き続き表示されますが、ブラウザのアドレスバーに「保護されていない通信」と警告表示されます。

Chrome81からは、混合コンテンツの画像も自動的にURLを「https」に変換して接続し、読み込めない場合はブロックされるようになりました。

▶Chrome80・81からの仕様変更の詳細はこちら

Chrome 90(2021年4月から)の挙動

アドレスバーに入力したURLはデフォルトでの通信を「http://」へのアクセスを試みるのではなく、「https://」へのアクセスを試みる方式に切り替える挙動になりました。

▶Chrome90からの仕様変更の詳細はこちら

Chrome 94(2021年9月から)の挙動

Chromeのオプション設定にて「HTTPSファーストモード」の設定を有効にしているユーザーが、「http://」サイトにアクセスしようとすると、画面全体にセキュリティ警告が表示されるようになり、ユーザーが「サイトに移動」ボタンを自らクリックしないとサイトが表示されないようになりました。

▶Chrome94からの仕様変更の詳細はこちら

今後予想されているGoogleChromeの挙動

Googleは
『ユーザは、Webが初期状態から安全であることを期待している。デフォルトで何も表示がない状態こそ、安全であることを前提にする』と
説明しています。

既に常時SSL対応サイトが標準という取扱いとなり、未対応サイト(http)についてはペナルティがかかってくる世の中になる可能性が想定されます。

常時SSL化がSEO的に有利だとされる理由

要Check!

Googleは”閲覧者様にとって良質なコンテンツかどうか”を重要な判断基準として、日々検索エンジンの仕組みを変更しており、検索結果の順位を左右する要因は複数あります。SEOに有利だと考えられている施策は、何れも必ず効果があると約束されたものではありませんが、その中でも常時SSL化は必須であると考えられております。

大切なのは、Googleがウェブサイトを評価するときには、「中身が良ければいい」という考え方だけでなく、「サイト全体としての価値(閲覧者様が利用しやすいかどうか)」を見るように、これからも変わっていくのだろうということです。常時SSL化することで、閲覧者様に安全な環境を提供でき、サイトの価値が上がりますので、Googleが公式発表しているように、http(暗号化なし)よりもhttps(暗号化通信)の方が、高く評価されることに間違いはありません。

SSL証明書の設置に際しての作業

常時SSL化の導入には、一般的にSSLサーバ証明書の発行・技術力が必要となりそれに伴い、費用が発生します。サーバーの種類(専用or共用)などによって異なりますが、1証明書の価格は年間3,000円~180,000円とさまざまです。

e-shopsカートSで提供いたしますレンタルサーバやCMSは、話題のLet’s Encrypt(無料のSSL証明書)に対応しておりますので 「ビジネスプラン」もしくは「エキスパートプラン」でご契約いただくだけで簡単に導入できます。(SSLサーバ証明書の設置作業は弊社が行ない、月額利用料以外に別途費用は発生しません。

※只今、期間限定のキャンペーン中のため、「スタンダードプラン」のサーバでもSSL証明書の設置をお受けすることが可能です!

Let’s Encryptで無料でご提供 手軽にすぐ導入できる わかりやすい料金体系
無料ご相談受付中!お気軽にお問い合わせください

既に多くのwebサイトが常時SSL化対応しています

常時SSLはGoogleやYahoo!、Facebook、Twitter、YouTube、Netflixなどでも採用されています。昨今では大手サイトに限らず、個人サイトも、どんどんSSL化を実装しています。

スルガ銀行 Google Yahoo! bitflyer HIS cookpad

常時SSL化する方法

ネットショップを常時SSL化するためには、「https」に対応したサーバにSSL対応の買い物カゴボタンを設置していただくか、または「https」に対応した自動生成ページ(CMS)をご利用ください。

e-shopsカートSのサーバで常時SSL化する場合の流れ

e-shopsカートSのサーバで常時SSL化する場合の流れ

他社サーバで常時SSL化する場合の流れ

他社サーバで常時SSL化する場合の流れ

サイト訪問者様が離脱する前に急ぎ、ご準備ください!

離脱→アクセス減

WEBサイトの常時SSL化は遂に避けて通れないものになりました。

自社のWEBサイトに訪問してくれた購入見込みのお客様が居てくれたと仮定し、想像してみましょう。

ページを開いた瞬間に「保護されていない通信」と表示されたら・・・

離脱せずにお買物してくれる方は、どのくらいいるのでしょうか。

常時SSLを躊躇されてきたショップ様・・・もう迷っている時間はありません。

計画的に、丁寧に、常時SSL化すればWEBサイト運営者様にも、サイト訪問者様にとっても、複数のメリットがあります。

常時SSL対応後のメリットのおさらい

  • ・検索結果で優遇される
  • ・アクセス解析の精度をUPできる
  • ・暗号化通信により、セキュリティ対策を強化できる
  • ・WEBサイトに鍵マークがつき、サイト訪問者様に安全性をアピールできる など

最重要視していただきたいことは 「誰がこれまでと同じようにWEBサイトを利用できるか」ということです。

ご不明なことがございましたら、お気軽にお問い合わせくださいませ。

お問い合わせ窓口