SSLとは?
インターネットでホームページを見てみると、ブラウザ上部のURL欄左端に「カギ」とともに「保護された通信」と表示されていて、URLのトップもHTTPではなくHTTPSとなっているサイトを見かけませんか?このページもそうなっています。
これは、見ているホームページ(サーバー)と、クライアントPCの通信を暗号化しているSSLという仕組みで、盗聴や改ざん、なりすましの防止など、安全にインターネットを利用できるために必要なものとなっています。申込ページやお問い合わせページなどは、SSL化して顧客情報を安全に取り扱うことは、いまや常識です。
かつてのSSLの問題点
このSSLですが、「安全に通信するのなら最初からすべてのページで対応すればいいのでは?」「HTTPはいらないんじゃない?」という疑問がわいてきます。ところがそうはいかない理由がありました。
大きく分けて理由は3つ。
- 通信が重くなる
- SSLの設定が面倒
- SSLは金がかかる
つまりすべてのページでSSL化するとサイトの表示が遅くなる上に、サーバーをSSL化するためには証明書をサーバーに設定する技術的な壁、そしてその証明書を取得するにはお金がかかる、というハードルがありました。このため、お客様に情報を入れていただく申込フォームなどだけをSSL化することが現実的な対応でした。
Googleの発表で流れが激変!?
ところが2014年にGoogleが発表した「あること」で、トレンドが大きく動き始めることになります。
それは、常時SSL化-すべてのページを暗号化したサイトをランキングで優遇する、というもの。
日本でも検索市場を握っているのはGoogleですので、サイトでビジネスを行っている企業や団体・個人は対応せざるを得ない状況となったのです。
この発表を受けて大規模サイトであるYahoo!も1年をかけて常時SSL化に対応するなど、ポータルサイトやSNSサイト、ECサイトもSSL化に取り組んでいます。
常時SSL化のメリットは?
「SSL化したサイトは重くなる」という課題は、グーグルが開発した新プロトコルHTTP/2で高速化され問題は解消されつつあります。これにより、全ページをSSL化したサイトを安全にお客様に閲覧いただける環境が整ったともいえます。
また、同じような内容のサイトであればHTTPS対応のサイトは検索順位で優遇されますし、アクセスログの分析においても、HTTPSサイト同士はリファラ情報の提供はありますが、HTTPへの提供は無し、つまりSSL化しない場合は大手ポータル・SNSなどからのアクセス状況が分からないといった状況にもなりかねません。
SSL無料版も登場
そしてこの大きなうねりのおかげで、有料が常識だったSSLに無料版が登場しました。
Let’s Encrypt(レッツエンクリプト)が発行する無料のSSL証明書は、レンタルサーバー各社に広がり、常時SSL化するサイトが増加しており、またかつての壁でもあったサーバーへのインポート作業も、レンタルサーバーが自動で行ってくれるという、コスト・技術のハードルを一気に解消したのです。
Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。2016年4月12日 に正式サービスが開始されました。
非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let’s Encrypt を支援しています。(Let’s Encryptサイトより引用)
まとめ
一方でデメリットもあります。
URLが、HTTPからHTTPSに変わりますのでサイト登録している場合は変更やサイトの遷移設定が必要、そして意外に気付きにくいポイントは、HTTPSに変更した場合、facebookなどSNSのいいねカウント数が0になるという問題もあります。
しかしながらこの大きな流れは変わる可能性は極めて低いので、デメリットを理解したうえで一日も早く常時SSL化に対応して、新しいURLでいいねを増やしていく努力を積み重ねたほうが得策です。
なによりも最大のメリットは、サイトを閲覧しているお客様に安全を提供すること、これに勝ることはありません。
