常時SSL
さて本日は昨今話題の常時SSL化について簡単な説明と常時SSL化にあたってのメリットデメリットをご紹介いたします。
目次
- 常時SSLとは?
- 常時SSLのメリット、デメリット
- 常時SSLのメリット
- 常時SSLのデメリット
常時SSLとは?
通常サーバーとユーザー間でやり取りするデータはHTTPという暗号の掛かっていない通常のデータでのやり取りをしています。 これでは第三者が覗こうと思えば簡単に内容が読み取られてしまいます。 そこでSSL暗号化という処理を施して通信をするのがSSL化なのです。 データをSSL化(HTTPS化)する事によりサーバーとユーザー間でやり取りするデータを暗号化するので万が一第三者にデータの通信内容を盗聴されたとしても 暗号文の様に簡単には内容が把握できない様な状態にします。これらのセキュリティ対策を施す事をSSL化と言います。
ただしこのSSL化は、一部のページ(ショッピングサイトの決済ページや会員情報などの個人情報を入力するページ)だけSSL化しただけでは不十分で、他のページもSSL化しておかなければなりません。この事を常時SSL化と言います。常時SSL化できていないサイトは常時SSL化が出来ているサイトに比べてSSL化できていないページが改ざんされ、不正なURLなどに誘導されてそこで個人情報の抜き取り等リスクがあるのです。
常時SSL化のメリット、デメリット
常時SSL化にはセキュリティ対策以外にも色々なメリットもあります
メリット
・セキュリティ面の強化
・SEO対策にもなる
・非常時SSL化のサイトに比べてページの読み込み速度が速くなる
デメリット
・費用が掛かる
・手間がかかる
・非SSL化のスクリプト等が使えなくなる
常時SSL化のメリット
メリット1:セキュリティ面の強化
常時SSLのメリットは上記のようなセキュリティ面の強化もありますが 他にもマルウェアの対策やなりすまし(いわゆる偽サイト等)の防止、 昨今はスマホ等でのFree Wi-Fiからの接続が増えて来ていますが Free Wi-Fiは大抵無線の電波での通信が暗号化されていない為、第三者が 通信内容の盗聴や改ざんを行う事が容易であるのでそういった環境を利用しているユーザーを配慮するなら当然常時SSL化は必須です。
メリット2:SEO対策にもなる
常時SSL化をする事によりSEO的にも少しは優位に立てます。 というのも常時SSL化できているサイトというのは、ブラウザ上でURL欄の左側に鍵のアイコンなどがつくようになっています。この鍵のアイコンが付いているサイトは暗号化されているという目印にもなるのでそれだけでも顧客が安心してアクセスしやすくなるのでSEO的なメリットになります。
メリット3:非常時SSL化のサイトに比べてページの読み込みが速くなる
そして何よりHTTP/2という新しい通信規格が常時SSL化(常時TLS化とも言う)する事により利用できるようになります。このHTTP/2という規格は従来のHTTPの通信に比べて高速化されているので、サイトの表示が早くなります。
他にもフォルダを分けたりリンクの記述を変更したりといった必要がなくなるので
これから新たにページなどを制作する時に楽になるといったメリットもあります。
常時SSLのデメリット
デメリット1:費用が掛かる
これは個人でやっても同じ事なのですが まず初めに常時SSL化をする為にサーバーのドメインを確保する必要があったり ショッピングサイトなどの場合はより信頼性があるEV認証証明書という物を発行する為の費用などが掛かる事などがネックですね。 それにサイトの規模にもよりますが外部に依頼すると 当然費用も掛かってくるのでそれも痛いところです。 ですがこれらの費用に比べて顧客の個人情報が漏洩した場合の損失が大きいので ショッピングサイトや個人情報を扱うようなサイトの場合、導入は必須です。
デメリット2:導入時の手間
HTMLやCSSを修正する必要がある為 ページ数によってはかなりの作業量になります。 まず個人でやっているブログの場合は 自分でSSLの手続きや証明書の発行などを行って その上で上記のHTMLやCSSの修正が入ってきます。 ブログの場合ページ数が多い分相当な作業量になります。 商業系のサイトでも紹介している商品の数の分リンクのチェック箇所が増えるので同様に手間が増えます。 部分的にSSL化をしているサイトの場合もそのページへのリンクを修正したり SEO対策を施している場合はSEOの設定を一からやり直す必要があります。
デメリット3:非SSL化のスクリプト等が使えなくなる
外部から引用しているスクリプト等で配布先のサイトがHTTPSに対応していない場合そのスクリプトを使ったようなコンテンツは大抵使えなくなっていますのでそれに替わる物を用意しないといけません。それと、ソーシャル系のボタンなんかもカウンターが0になる事にも注意が必要です。
そして個人でやる場合は一応いろいろなやり方がネット上にあるのでそれを参考にしながらやればできますが相当な手間と時間が掛かります。場合によっては作業が困難なケースもあります。
これらの事を踏まえて個人でやるか制作会社に依頼してみるか検討してみるのも良いかもしれません。
さて今回常時SSL化にあたって常時SSL化についての初歩的なところから
常時SSL化におけるメリットデメリットをざっくり紹介しましたが如何でしたでしょうか?
個人の方は自分でやってみるのも勉強になるのでお勧めですし
お店や企業の方は依頼してみたほうが安心できるのでそちらもお勧めですがどちらにせよ
個人情報やクレジットカードなの情報の漏洩で問題になっている昨今常時SSL化は企業のリスク管理としても重要ですが何より利用してくれている
お客様を守るという意味でも大事なのでやっておいて損はありませんのでぜひ検討してみてください。