[初心者向け]年間853記事書いて気づいたこと

SSL化はSEOに関係するの?メリットやデメリットから考える常時SSL化について

SSLについて

SSL化をしていないと…と知人に言われて、SSL化をしました。

 

が、しかし、何も知らずにやった僕は知ってから、「あー調べてからやればよかった」と思ったので、
事後に調べたSSLについてをまとめたので、これからしようと思っている人に見ていただければと思います。

 

できる限り、僕の言葉で、わかりやすくまとめたつもりですが、
僕の日本語がおかしくて意味がわからなければそれは仲違い!ですね。

 

Yeah!!

 

SSL化とは

 

SSL化をした方がいいと、どこかで見た、もしくは聞いた僕は思った。

 

横文字F○CK!!

 

マーケティングとか、コンソールとか、アナリティクスとか、プロトコルとか、もうなんなんですか。
これ以上頭をこんがらせないでください。

 

どうやら、SSLとはSecure Sockets Layerの頭文字を取っているみたい。
セキュア・ソケット・レイヤーと読みますね。

 

  • S=セキュアの意味は一般的に「安全である」「危険がない」
  • S=ソケットの意味はIP アドレスとポート番号からなるネットワーク上のアドレス
  • L=レイヤーの意味は積み重なっている状態、層、階層、断層

 

 

を意味するみたいです。

 

と、いうことは。
なんかわからないけど、この層は安全である。

 

という意味になるんですね(なんかわからないけど。笑)

 

とりあえず、安全って言葉に弱いですよね、僕ら日本人は。

 

同じ類の単語で、「TSL」ってのが出てきますが、
こちらは、Transport Layer Securityの頭文字をとった単語で、
トランスポート・レイヤー・セキュリティと読みます。

 

こう見えて英語はできます。中学までの英語は満点でした。

 

トランスポートは、転送とか輸送という意味なので、
SSLとTSLには大した差はないみたい(あるみたい。説明できないことは書けない)

 

どちらも、インターネット上でデータを暗号化して送受信する仕組みってことのようです。

 

個人情報やクレジットカードの情報を入力した際に、
暗号化をしてくれて、サーバとPC間の通信を行うから、
情報が漏れませんよ〜ってことなんですね。

 

わかった!つまりは…

 

SSL・TSL化をしていない場合

とある少年がネットショッピングで買い物をする。

待ちに待った、Museのアルバムだぜ。

意気揚々と少年は家の住所や電話番号、メールアドレスを入力する。
が、しかし!次の日メールフォルダを見てみると驚愕する。

なんと、メールフォルダには知らないアドレスから大量のメールが届いていたのだ。
しかも買ったはずのないクレジットカードでの請求が届くなんてことも。

データの抜き取りや改竄がされるとそんなリスクがあるらしい。
リスクだけ聞くと非常に怖い、むしろ嫌だ、パソコン怖い。ヒィ。

もう嫌い、そしてパソコンが怖くて一週間触れなくなる。(誰かさんの実話)

 

逆にSSL・TSL化をしておくと、安心して頼めて、無事にデータが送信できて、
アルバムを手にすることができるってわけですね。

 

ふう。なるほど。
意外といいな。SSL化。
もっと早く教えてくれよ。

 

SSL化の確認方法は

 

概要はなんとなくわかったけど、どうやって確認すれば良いのだろう。

 

サイトのアドレスの左側に鍵マークがついているものとついていないものを見たことがあるでしょうか?

 

その鍵マークが
ついてあるものはSSL証明書がありますよー、
鍵マークがないものはSSL証明書がありませんよー
という意味になるみたいです。

 

んでもってURLも「HTTP」から「HTTPS」に変わってると思います。
それがSSL化ですね。

 

SSL化はどうやってするの?

 

SSLの話はわかったが、どうやってすればいいの?

 

レンタルサーバーを使っている場合はレンタルサーバーでの手続きもあるし、
自分で証明書を発行してくれる会社へ申請すればすぐにできるみたいです。
もちろん、自分でサーバ構築している人も証明書の申請ができるみたいです。

 

意外と楽チンなんだな。
ただし、無料のものと有料のものがあるから、値段をちゃんと見て、ね〜。

 

SSL証明書の種類

 

先ほど言った通り、証明書には無料のものから有料のものまであるみたいで、種類は大きく分けて3つ

 

  • ドメイン認証 (Domain Validation) SSL 証明書
  • 組織認証 (Organization Validation) SSL 証明書
  • EV (Extended Validation) SSL 証明書

 

にわかれているみたい。

 

主に無料の証明書は「ドメイン認証SSL証明書」で、
あなたはこのドメインを使っていますね〜。

 

という証明をするだけで取れるみたいで、安価なものから、
最近だと契約しているサーバーで取れたりするようです。

 

僕もサーバで取れましたよ、これ。

 

証明書の発行で組織認証、EV認証にしたからといってセキュリティがバッチリです!
というわけではないみたい。むしろただの請求書だから別にセキュリティは一緒。

 

お金持ったからって喧嘩強くなるわけではないのと同じね。ナメンナ。

 

だけども、仕事を依頼するのなら、個人事業主か、株式会社を相手にするかと同じように、悪事をするためだけに多額のお金を払ってまで証明書を発行する人が少なくなることから、安全なサイトとしての証明は出来そうだな〜という感想。

 

常時SSL化をするとなお良い

 

常時SSL化はその名の通り、常時でSSL化をさせることである。(説明になっていない、笑)

 

ウェブサイト上の全部のページがSSL化している状態のことを言います。

 

一部分のページをSSL化するのではなくて、常時にすることで、
訪れたユーザーは安心して個人情報を入力できるんだってさ。

 

今まではそう言ったフォーム画面のみがSSL化をしていたけど、
社会的に情報を悪用する人が増えたから、
鍵マークがついているサイトが安心だよね〜てきな風潮で常時の方が良識サイトとして見られたりするらしい。

 

学歴で見られる社会みたいな感じなのかな。的はずれてる?ん?

 

常時SSL化のメリット

 

常時SSL化のメリットは何になるのか考えてみました。

 

ウェブサイトのなりすましが減る

 

これは自分のサイトとはあんまり関係ないからメリットというのか。笑

 

SSL化が普及することで、なりすましサイト、ショッピングサイトを作ってそこから個人情報を入手するサイトとかね、これらが作りづらくなるから、情報の悪用が減りますよっていうメリットですね。

 

だからみんなでSSL化をしよう!おお!

 

ワイファイでのセキュリティリスク対策

 

最近ではどこもかしこもワイファイがあって、
データ通信の容量が少しで済むようになって嬉しい反面、
無料のワイファイはセキュリティがゆるくて、
悪用するべく生まれた第三者に盗み見られたりするようです。

 

あー僕が見ているあのサイトもバレてるのか、世界にばらされたら居場所ねえな。

 

セキュリティに守られたワイファイをできれば使いましょう。

 

 Cookieを盗聴することも防止

 

セキュリティに守られていないワイファイだと、
第三者から本人のふりをして、ツイッターやフェイスブックでなりすましで投稿や削除ができるんですって。

 

友達少ないからなんにも怖くねえや、はっはは。(嘘です、怖いです)

 

これはすごい。やられたくない。気をつけよう。

 

 SEO的に良いこともある

 

HTTPS化をすることでグーグルが優先的に順位を上げますよーって言っているのが、公式ウェブマスターツール上で言っていますね。

 

ただし、1%しか関係しません!って言っているけど、1%がどれくらいなのかわかりません!笑

 

2015年には、同じコンテンツの質であれば、SSL化をしてある方を優先的に上げますって言っているので、SSL化をして損はなさそうですね。

参照:グーグルブログ⑴

参照:グーグルブログ⑵

 

リファラが送信されないを防ぐ

 

Google検索自体が常時SSL化をしたことで、
検索上からウェブサイトに訪れる際に、SSL化がされていないと、
リファラ情報が送信されなくなったのだそうです。

 

ということは、どこの検索から来たのか、ウェブサイトから来たのか、
経緯を辿れないってことなので、リファラがわからなーいのは、痛手ですね。うん。

 

リファラを見るくらいこのサイトは見られていませんが、ね!へっ

 

HTTPS化の導入で表示が遅くなるは、嘘、らしい

 

HTTPS化をすることで、サイトの表示速度が遅くなると言われていることがあったみたいだけど、
そんなことはないらしい。過去の産物。

 

スマートフォン普及で、データ圧縮する技術が発展をしていて、
すでに古いブラウザではともかく、新しいブラウザでは遅いなんてことはないので、
気にしなくて大丈夫!と言われているみたいです。

 

常時SSL 化のデメリット

 

逆にSSL化のデメリットは何になるのでしょう?

手間がかかる

 

やっぱりこれだー!

 

すべてのページを SSL化をしようとすると手間がかかります。

 

すべてのページのURLにSを入れるとか、写真にもSを入れるとかで、
手動でやったらそりゃもう気の遠くなるような作業が待ってますんで、
手間がデメリットで反論する人はいないはず。

 

ワードプレスだとプラグインとか、サーバーについている機能で一括とかあるみたいですけどね。

 

古いブラウザやサーバーだと高い負荷がかかる

 

古いブラウザやサーバだと対応しきれていないので、負荷が大きくかかってしまうみたいですね。

 

大局的にSSL化の流れになっていて、
もはやGoogleさえもSSLを押しているのだから特にしない理由にはなりませんが、
変えるのは確かに面倒なきもする。

 

特にわからない人は今からならSSL化してしまえばいいと思う!

 

SSL化とは何かから、メリットやデメリット、SEO面まで考えてみたけど、何かが起きた時に対応力がない人は、後で自分でやろうと思うとその分手間が増えるので、今の内にやってしまえばいいと思います。

 

そんな僕自身も、無知であることを理由に、問答無用で、SSL化を進めたのでした。
わからないものは黙って剛に従う。それが弱者の生き方ってもんでい。涙。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です