サイトのURLを仮にabc.comで公開していた場合、常時SSL化すると以下のように変わります。
SSLとは、サイト上で入力した情報の改ざんやなりすましを防ぐために、データを暗号化して送受信する設定です。
このSSLを特定のページだけでなく、サイト全体で行うことを「常時SSL」といいます。
サイト閲覧者様のセキュリティレベルに差があっても運営サイト側で提供するセキュリティレベルは均一ですので、サイト閲覧者様は何も意識しなくても「https」の通信になっているだけで、データが暗号化され、通信データが守られます。
Googleは「HTTPS(暗号化通信) をランキングシグナルに使用します」と公式に発表し、「HTTPS(暗号化通信)かどうかがSEO(検索順位)の判断基準になる」ということがわかっています。
Google Analytics等でアクセス解析を行う場合、どこのサイトから自分の運用するサイトへ訪問されたかを知る「リファラー(参照元)」データは非常に重要な項目です。参照元ページを知ることで、ユーザーが何を見てこのサイトに訪問したのか分析することができますので、サイトの内容向上にリファラー情報を役立てることができます。しかし、表の記載のように参照元ページがhttpsで、次に訪問したページがhttpであった場合、リファラー情報の受け渡しがされず、どこが参照元ページかわからない状態(no referrer)となります。
今後常時SSL化対応サイトが増えたときに、自身の運用するサイトがSSLに対応していないと、Google Analytics等のアクセス解析でリファラーを特定できないケースの増加が予想されます。また、常時SSL化により今まで特定できていなかった参照元サイトをリファラーとして特定できる場合もあります。
過去の挙動や変更点を含めて、Googleの動向をチェックしてみましょう!
入力フォームに文字を入力したときにだけ「保護されていません」の警告表示がされるようになりました。
(つまり、サイト内検索等のフォームを設置してなければ警告表示されることはなかったのです。)
Chrome 68以降から、非SSLサイトにアクセスすると、ページを開いた瞬間から警告が表示されています!
サイトにアクセスした瞬間から初期状態で「保護されていません」の警告が表示されるようになりました。
「https」のWebサイトは、「Chrome 68」までは緑の鍵マークと「保護された通信」の文字を表示していましたが2018年9月にリリースされた「Chrome 69」からは鍵マークが灰色になり、「保護された通信」の文字も表示されなくなりました。
ユーザが非SSL(http)サイトにアクセスし、フォームにデータ入力したときに、2018年10月にリリースされた「Chrome 70以降」からは灰色の「保護されていません」の表示に代わって赤い文字とアイコンで「保護されていません」の警告が出されるようになりました。
Chrome80では、「https」から始まるURLページから「http」の動画や音声を読み込む場合、読み込むURLを自動的に「http」→「https」に変換しコンテンツの読み込みに失敗するとブロックされる挙動になりました。Chrome80では、混合コンテンツの画像は引き続き表示されますが、ブラウザのアドレスバーに「保護されていない通信」と警告表示されます。
Chrome81からは、混合コンテンツの画像も自動的にURLを「https」に変換して接続し、読み込めない場合はブロックされるようになりました。
アドレスバーに入力したURLはデフォルトでの通信を「http://」へのアクセスを試みるのではなく、「https://」へのアクセスを試みる方式に切り替える挙動になりました。
Chromeのオプション設定にて「HTTPSファーストモード」の設定を有効にしているユーザーが、「http://」サイトにアクセスしようとすると、画面全体にセキュリティ警告が表示されるようになり、ユーザーが「サイトに移動」ボタンを自らクリックしないとサイトが表示されないようになりました。
Googleは
『ユーザは、Webが初期状態から安全であることを期待している。デフォルトで何も表示がない状態こそ、安全であることを前提にする』と
説明しています。
既に常時SSL対応サイトが標準という取扱いとなり、未対応サイト(http)についてはペナルティがかかってくる世の中になる可能性が想定されます。
Googleは”閲覧者様にとって良質なコンテンツかどうか”を重要な判断基準として、日々検索エンジンの仕組みを変更しており、検索結果の順位を左右する要因は複数あります。SEOに有利だと考えられている施策は、何れも必ず効果があると約束されたものではありませんが、その中でも常時SSL化は必須であると考えられております。
大切なのは、Googleがウェブサイトを評価するときには、「中身が良ければいい」という考え方だけでなく、「サイト全体としての価値(閲覧者様が利用しやすいかどうか)」を見るように、これからも変わっていくのだろうということです。常時SSL化することで、閲覧者様に安全な環境を提供でき、サイトの価値が上がりますので、Googleが公式発表しているように、http(暗号化なし)よりもhttps(暗号化通信)の方が、高く評価されることに間違いはありません。
常時SSL化の導入には、一般的にSSLサーバ証明書の発行・技術力が必要となりそれに伴い、費用が発生します。サーバーの種類(専用or共用)などによって異なりますが、1証明書の価格は年間3,000円~180,000円とさまざまです。
e-shopsカートSで提供いたしますレンタルサーバやCMSは、話題のLet’s Encrypt(無料のSSL証明書)に対応しておりますので 「ビジネスプラン」もしくは「エキスパートプラン」でご契約いただくだけで簡単に導入できます。(SSLサーバ証明書の設置作業は弊社が行ない、月額利用料以外に別途費用は発生しません。)
※只今、期間限定のキャンペーン中のため、「スタンダードプラン」のサーバでもSSL証明書の設置をお受けすることが可能です!
ネットショップを常時SSL化するためには、「https」に対応したサーバにSSL対応の買い物カゴボタンを設置していただくか、または「https」に対応した自動生成ページ(CMS)をご利用ください。
WEBサイトの常時SSL化は遂に避けて通れないものになりました。
自社のWEBサイトに訪問してくれた購入見込みのお客様が居てくれたと仮定し、想像してみましょう。
ページを開いた瞬間に「保護されていない通信」と表示されたら・・・
離脱せずにお買物してくれる方は、どのくらいいるのでしょうか。
常時SSLを躊躇されてきたショップ様・・・もう迷っている時間はありません。
計画的に、丁寧に、常時SSL化すればWEBサイト運営者様にも、サイト訪問者様にとっても、複数のメリットがあります。
常時SSL対応後のメリットのおさらい
最重要視していただきたいことは 「誰がこれまでと同じようにWEBサイトを利用できるか」ということです。
ご不明なことがございましたら、お気軽にお問い合わせくださいませ。