常時SSL化で
ホームページの信頼性を高める
常時SSL化されていないホームページは
ブラウザで警告がでるほか、
Googleの検索順位にでも低評価をうけてしまいます


常時SSL化とは
『常時SSL化』とは、ホームページ内の全てのウェブページを暗号化することです。暗号化されたプロトコルを使用したコンテンツは、安全を保証されたホームページであるという証拠として “HTTPS” で表示されます。常時SSL化されたホームページをブラウザで開くと、URL(ホームページアドレス)の左隣に鍵マークが付き、「https://」ではなく、「https://」で始まります。
検索エンジン最大手のGoogleは、2014年頃より、すべてのホームページでの常時SSL化を推奨しており、SSL化されているホームページを良質なサイトとして、検索結果に優先的に表示するようにしています。
また、GoogleChromeやSafariなどのブラウザでSSL化していないホームページを開くと、表示しているホームページは安全でないという警告が出るようになりました。
インターネット上のセキュリティの必要性は年々高まり、常時SSL化されていないホームページは信用を失う時代となりました。
SSL化していないホームページは、一刻も早く常時SSL化することをおすすめしています。
SSL化されていないとGoogleの評価が下がります
2014年の夏、検索エンジン最大手のGoogleは、以下の指針を表明しました。
HTTPS をランキング シグナルに使用します
Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。”(HTTPS をランキング シグナルに使用します 2014年8月7日木曜日)
このGoogleの指針は、常時SSL化(https化)したホームページは、検索ランキングに有利に働きますという意味を含んでいます。逆に、SSL化していないホームページは、検索結果に不利に働きGoogleからの評価を得ることはできません。2014年からインターネットの世界ではSSL化は標準化しており、SSL化していないホームページは信頼性を失う方向に進んでいます。
SSL化されていないとブラウザに危険な警告がでます
現在、主要なブラウザ(GoogleChrome、Safariなど)では、常時SSL化されていないホームページを開くと、警告がでるようになりました。これらの警告メッセージは、いずれもアドレスバーの左側に目立つように表示されます。
GoogleChromeでは、▲!マークと共に、『保護されていない通信』という警告メッセージが表示されます。
Safariでは、『安全ではありません』という警告メッセージが表示されます。
GoogleChromeの警告文
Safariの警告文

常時SSL化
ネットユーザーに対しての心証の点からも、常時SSL化は必須となっています。
SSLの認証レベル
まずは、自社のホームページが常時SSL化されているかを確認しましょう。
SSL化されている場合は、ホームページアドレスが、https://〜 から始まっています。逆に、上記のように警告文が表示されている場合は、SSL化されていませんので、至急、対策を講じる必要があります。
多くのサーバ会社では『SSL認証のサービス』を提供していますので、まずはサーバ側の提供サービスを確認しましょう。
『SSL認証のサービス』には、無料のものから有料のものまで、いくつかプランがあります。実は、『SSL認証』には3段階のレベルがあり、それぞれ必要な費用が異なります。以下に、簡単に認証レベルの説明をいたします。
3つの認証レベル
『SSL認証』でには、以下の3つの認証レベルがあり、それぞれ証明書が異なります。
- DV:Domain Validation:ドメインの権利のみを認証したもの
- OC:Organization Validation:ドメインの認証+サーバの運営組織の存在を認証したもの
- EV:Extended Validation:「OV」以上により深い組織の存在を認証するもの
上記の3つの認証レベルでは、『EV』が、最も高い認証です。
そして、認証レベルが高ければ高いほど、ホームページの審査は厳しく、必要な費用も高くなります。
ここでいう『認証』とは、一般の企業活動で言えば、会社の存在をきちんと公的に証明するようなものです。誰でも参入できるインターネットの世界では、絶対的な証明になります。
無料SSL認証サービス
上記のように、SSL認証サービスは認証レベルにより3段階にわけられています。
しかしこれらは、暗号強度のレベルとは関係ありません。あくまでも、存在の認証を審査し保証するものですので、セキュリティの強弱ではありませんのでご安心ください。
そして、最近では、サーバが無料のSSL認証サービスを用意してくれています。無料のSSLは、「Let’s Encrypt」というもので、多くのサーバに標準装備されるようになりました。
時代の流れにあわせて、簡便にSSL認証サービスを利用できるようになったことは、本当に喜ばしいことです。
この「Let’s Encrypt」は、前述した認証のレベルの中では最も低い「DV」です。しかし、金融機関のように、より深い認証を必要とする企業でなく、一般の企業の場合であれば「DV」で十分であると言われています。
もちろん、よりレベルの高い「OC」「EV」認証を導入したい方は有料のSSLを利用することも可能です。年間数万円のランニングコストで導入可能です。ショッピングカートなどを導入している企業や、デリケートな個人情報を多く取り扱う企業は、無料のSSLは避けたほうが良いかもしれません。
料金
設置料 ¥20,000/1サイト
*無料のSSL認証サービスの場合は、上記、設置料のみ。
※有料のSSL認証サービスの場合は、別途、証明書の料金がかかります。
お問合せ
下記のお問合せフォームよりお気軽にお問合せください。