昨今、Webサイト全体を http:// ではなく https:// にする常時SSL化が求められています。
しかし言うは易し行うは難し。常時SSL化は余り進んでおらず、Webサイトの多くがまだ未対応のままです。いえ、対応したくてもできないのです。なぜでしょうか。
理由はシンプルです。設定がとても面倒だからです。サイト公開状態を維持しながらの移行となるため慎重にならざるを得ませんし、サイト規模が大きいほど作業ボリュームは膨大になるためです。
例えば、以下のような作業が必要になります。
- 証明書の取得
- 証明書の設置とサーバ設定
- WordPressなどのCMSの設定変更
- 既存ページの内部リンクを置換 (http → https)
- リダイレクト設定の追加・修正
- https通信エラーの全ページチェック
これらに加え、1,2年に一度証明書の更新と設置の作業も必要です。セキュリティやサーバ運営の専門家でない限りハードルの高い作業です。もし設定を誤れば、Webサイトが表示されなくなるリスクを抱えながら作業に挑むことになります。
なぜ常時SSL化対応をすべきなのか
SEO・検索結果に影響
2014年、GoogleはHTTPSをランキングシグナルに使用することを発表しました。これは、常時SSL化しているかどうかが検索結果に影響することを示しています。Google社は、
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。
としており今のところ影響は軽微です。しかし、将来の強化が見込まれている以上、常時SSL化を先延ばしにする理由はありません。
サイトの信頼感に影響
多くのブラウザが、常時SSL化されていないサイトで警告を表示するようになってきました。今後、ユーザはブラウザのアドレス欄で、そのサイトが信頼できるかどうか判断するようになります。
上図のようにネガティブな表現がされるサイトにアクセスしたいと思うでしょうか?そんな企業の商品やサービスを購入したいと思うでしょうか。
年々、ブラウザ各社の対応は常時SSL化に対して厳しくなってきており、Webサイトの常時SSL化は早ければ早いほど良いという状況になってきています。
弊社では毎月、国内上場企業の対応状況レポートを発表していますが、時の経過とともに対応サイトは増え7割を越えました。今や、常時SSL化対応をしていないサイトは「未だにWebの情報発信を安全に行えていない」マイノリティな存在なりつつあります。
全部まかせるのが一番
弊社esparは、静的化技術を使って既存のWebサイトのホスティングを行うことで、サイト閲覧者のアクセス応答全てを代行するサービスです。
代行するホスティングサーバ側で常時SSL化をしたサイトのように振る舞うことで、WordPress側が常時SSL化されていなくても、あたかも対応しているように見せることができます。
esparでは、元のWordPressサーバの代わりに常時SSL化で必要な全てのことを行います。
| 通常の常時SSL化の作業 | esparによる常時SSL化 | |
|---|---|---|
| 証明書の取得(*) | 必要 | 不要 |
| 証明書の更新 | 必要 | 不要 |
| 証明書の設置 | 必要 | 不要 |
| 証明書の年間費 | 必要(1万円〜15万円) | 不要 |
| Webサーバの設定 | 必要 | 不要 |
| CMSサーバの設定 | 必要 | 不要 |
| 既存ページのリンク置換 | 必要 | 不要 |
| リダイレクト設定の見直し | 必要 | 不要 |
| 作業賃を含めた想定費用 | 10万円〜30万円 | esparの利用料のみ |
このように常時SSL化に伴う全ての作業を丸投げしてしまうことができます。しかも低コストで実現可能です。
最高ランクの常時SSL化
常時SSL化にもクオリティがあるのをご存知ですか?
実はサーバに設定すべき項目は細かく見れば数十個に及びます。
espar が提供する代理応答では、常時SSL化の設定を極限まで最適化しています。著名な常時SSL化診断(SSLLab社提供の診断ツール)において A+ または A のスコアを獲得しています。
esparなら、どんな方法よりも最も簡単に手間なくWebサイトを常時SSL化することができます。