SSL設定について

SSL設定について

SSL設定について

SSLとは暗号化通信の事です。https:で始まるアドレスにする事で通信時に第三者からのハッキングを防ぐセキュリティ対策です。

GoogleがWEBサイトをSSL化しておく事を強く推奨しておりSEOに影響があるとしています。

今は「Let's Encript」などの無料で利用できる独自SSLサービスが登場していますので、まだ未設定の人は早めに導入しましょう。

SSL設定について

いまWEBサイトにおいて主流となる通信方法はセキュリティ重視となり、今までの「http:」通信から「https:」通信へと変貌を遂げつつつあります。

例えば本サイトの場合アドレスは「http://lpeg.info/」ではなく「https://lpeg.info/」 となっています。httpの後ろに「s」が付いている事がわかると思います。

この「s」が付いた状態がホームページに「SSL設定」がされている事を示しています。逆にhttp:となっているサイトは従来のままSSL設定がされていない事を意味しています。

SSLとは暗号化通信です

SSL暗号化

SSLとは暗号化通信の事で、ホームページのデータをサーバーから取得して表示する(通信する)際に、通信を暗号化してやり取りする技術です。

基本的にパソコンでインターネットを閲覧する際は、サーバーと閲覧しているパソコン・スマホなどの間で常に通信作業をおこなっています。

ページを表示させる際はもちろん、お問い合わせフォームなどから内容を入力して送信をする場合など、常に双方向による通信が発生します。

双方向通信のハッキング防止が目的

その通信内容を第三者が盗み見して、情報を取得されてしまうハッキング犯罪が多発するようになりました。

そこで考案されたのが、単に取得されただけでは情報がわからない様に情報を「暗号化」させる手法です。それがSSL(暗号化)通信です。

SSLの仕組み(公開鍵と秘密鍵)

詳しい仕組み(鍵を持つ者同士での連携)

SSLを導入するサーバーでは「公開鍵」が入ったSSLサーバ証明書と、同時に「秘密鍵」とが生成されます。

この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバーでのみ解読できます。

ユーザーの端末からの情報が暗号化される

SSLサーバ証明書に含まれる「公開鍵」を利用して、訪問者がお問い合わせフォームなどから入力した情報は暗号化されます。

暗号化された情報はサーバーに届くまでの間第三者からのハッキング・傍受を防ぎます。

サーバー到着後そのサーバーにある秘密鍵を使って情報が解読・復元されるという仕組みです。

SSLはWEBサイト通信のベースになります

少し前まではホームページの全体にではなく、お問い合わせフォームのページのみにSSL設定が掛けられていました。

WEBページを表示するだけであれば、仮にその通信が傍受され第三者に取得されても問題はありません。

単にサーバーからページ情報を取得しているだけですので、それ程リスクは発生しないと考えられたためです。

もっと言えばお問い合わせフォームにさえSSL設定が掛けられていないWEBサイトもたくさんありました。

私自身も今までSSLを掛けていないサイトをたくさん制作・管理をしてきましたし、その中にはいまだにSSL設定をしていないWEBサイトもあります。

ところがここに来て、WEBサイトにSSLの暗号化を掛ける事(https:通信をする事)はほぼ必須の状態になってきました。それには以下の理由があります。

IT大手「Google」のアナウンス

Googleウェブマスター向けブログで告知

GoogleのSSL推奨アナウンス

検索サイトを運営している大手Googleが、WEBサイトにSSL設定を掛ける事を推奨するようになりました。

WEBサイト全体への常時SSL化によるセキュリティ対策

しかもお問い合わせフォーム部分などユーザー側からの通信に対して限定するのではなく、サイト全体に常に暗号化をしておく(常時SSL化)事を求めるようになったのです。

いまは第三者によるフィッシング詐欺や悪意ある情報取得(ハッキング)技術も日々向上しています。

SSLは情報犯罪が拡大する事を防ぐための情報セキュリティ対策の一環であるとされ、今回の理由の一端となっています。

SSL化したWEBサイトはSEO上有利とする新ルール

SEO

GoogleはこのSSL設定を掛けているWEBサイトにSEO的な価値を持たせる様にしました。

通信が完全に暗号化されているサイトとそうでないサイトでは、その価値に「差」があると判断するという意思表示です。

つまり同じレベル・ボリューム・内容のWEBサイトが2つあった時、SSL化しているサイトの方を上位に置くという新しいSEO評価のルールを設けると公式アナウンスがされたのです。

セキュリティよりもSEO順位重視でSSL化が進む

これにより検索順位を常に追っかけているWEBサイトの運営者はこぞってサイトのSSL化を進める様になりました。

正直なところ、今の時点でSSL化したサイトの方が上位に来ていると明らかに断言できるような変化がある訳ではありません。

しかし検索順位・評価基準を自在に変更できるGoogleが発表した事ですから、従わない訳にはいきませんよね。

ブラウザ「Google Chorme」でSSLの有無を表示

Googleは新基準導入の施行を提供しているブラウザツール「Google Chorme」で実践していきます。

Google Chormeの場合

SSL化が実施されていないサイトに対してはアドレスバー(URLが表示される帯部分)にエクスクラメーションマークが表示されます。

Google Chormeのエクスクラメーションマーク

そしてそのマークの隣に「保護されていない通信」と文言が表示されるようになりました。

※実際には上部のアドレスバーのところに出るので、その表示が気になる人と気にならない人(気づかない人)がいるとは思います。

しかしながらこういった実質的な影響を出す事である程度の強制力を持たせています。

SSL化されたWEBサイトはアドレスバーのところに鍵マークが表示され、それをクリックすると小窓が開き「この接続は保護されています」と表示されます。

IEの場合

もう一つよく使われているブラウザソフトIE(Internet Explorer)も、SSL化されたWEBサイトはアドレスバーの右端に鍵マークが出ます。

アドレスバーの鍵マーク

SSL化されていないサイトであっても「保護されていない」とか「安全でない」という表示は出ません。

SSLの導入環境の緩和

サーバー単位の共用SSLからドメイン単位の独自SSLへ

サーバー全体へ反映する共用SSLが主流

本来SSLはその「サーバー全体」に対して1つの設定がされる仕様でした。これが「共用SSL」と呼ばれるものした。

お問い合わせフォームのページにSSL暗号化を設定する際、WEBサイトのアドレスではなく「契約している共用サーバーのアドレス」を利用する必要がありました。

ドメインが変わってしまう事を不振に思う人がいたり、身元保証の信頼性が取れないなど様々な問題が出ていました。

ドメイン単位(WEBサイト単位)への独自SSLが可能に

ところがその後ドメイン単位でSSLが設定できるようになりました。これがいわゆる「独自SSL」と呼ばれるものです。

サーバーのアドレスに変わったりする事なく、そのWEBサイト内でSSLが処理できる様になりました。

共用SSLはサーバー単位だったのでコストは掛かりませんでしたが、独自SSLはドメイン単位ですので管理者に直接コストが掛かる事がネックでした。

とにかく高かったSSL通信費用

ドメイン単位での独自SSLができるようになったはものの、初期費用それから維持するため月々の利用料は高額でした。

ですのでSSL通信をベース化するというGoogleの発表が出た当初、運営者は困惑しました。

それまでのSEO対策の価値基準は、あくまで「WEBサイトの内容や品質」を問うものだったからです。

それが「SSLを導入しなければならない」となると、WEBサイトを運営しているサーバーの実質的な月々の維持費がSSLの分増大します。

つまりWEBサイト自体ではなく「外部設備環境において一定の維持費を掛けている」事がSEO評価の対象になった事を意味するからです。

それが本当にSEO対策と言えるのか、WEBサイトの外に価値を見出して良いのかどうか、という問題は正直あると思います。

無料SSLサービス「Let's Encript」の登場

ところがその懸念はほどなくして立ち消えします。

各レンタルサーバー会社が、「Let's Encript」等に代表される無料で利用できるSSLサービスの提供を相次いで開始したのです。

Let's Encript
Let's Encript日本語サイト

これによりレンタルサーバーの維持費は増大することなく、SSLを利用できる様になりました。

提供サービスの状態に注意しましょう

ここで注意が必要です。レンタルサーバー会社によって以下の2パターンに提供サービスの状態が分かれるためです。

・従来の契約内ですぐに無料SSLサービスが利用できる場合
・今の契約プランとは別のプランの中で無料SSLサービスが導入される場合

後者の場合は今の契約のままでは利用ができない事を意味します。

※後者のサーバーの場合はプラン変更に伴う引っ越しが必要です。SSL導入のために引越しの手間が掛かりますが、SSL維持費が無料である事には変えられません。

SSLまとめ

以上が今回WEBサイトをSSL暗号化する動きが加速した理由です。

もちろんSEO的な意味でも重要ではありますが、今やWEBサイトのSSL化は基本ベースになります。

そしてそのSSLを気軽に導入できるレンタルサーバー側の環境も整ってきています。

「Let's Encript」の様に無料で利用できるサービスが誕生した事でSSL化する敷居はさらに低くなったと言えるでしょう。

Googleの強制力(ブラウザGoogle Chromeによる表示)も徐々に大きくなる事が予想されますしね。

これからWEBサイトを立ち上げる場合は必ずSSL設定を掛ける様に心がけましょう。

この記事をシェアする

人気記事

SSL設定関連記事