SSLサーバー証明書ならさくらインターネット

常時SSL化とは

常時SSLとはWebサイト全体をSSL化する(暗号化通信)のための仕組みです。
なぜ常時SSL化が重要視されているのか、常時SSLのメリットと必要性を解説します。

常時SSL化とは、個人情報などを入力するフォームページだけではなく、サイト全体をSSL化してしまい、ブラウザからアクセスする場合は常にSSL接続で閲覧してもらう方法です。
そもそも、SSLというのは

  • サーバー間通信の暗号化のため
  • ドメインが実在することを第三者が証明するため
  • ドメインを取得している企業が実在することを証明するため(購入するSSL証明書の認証レベルによっては)

というのが目的となります。

すなわち、取得してるドメインが実際に存在していることを、SSLサーバー証明書を発行する機関が第三者視点から間違いないとお墨付きを与えている状況になります。
その上で、サーバーとの通信は暗号化されているため、個人情報をブラウザ上で入力しても、通信経路の途中で情報が漏洩することはなく、webサイト来訪者が安心してネットショッピングやアンケート回答などを行うことができます。

現在、日本の銀行サイトの多くは、トップページや金融商品の紹介ページは非SSLサイトとして提供し、オンラインバンキング機能のページのみSSL化されているところがほとんどです。
仮に、普段オンラインバンキングで使っている銀行のトップページを、悪意のある第三者が書き換え、オンラインバンキングの入り口を偽装してしまったらどうでしょう。
偽のオンラインバンキングサイトに情報を入力していまい、自らの情報を第三者に盗まれてしまう可能性があります。
全てのページを常時SSL化しておけば、トップページを開いた時点からブラウザのアドレスバーに鍵のマークが表示され、SSL証明書にて暗号化やドメインが実在していることを証明しています。
このような安心を提供する上でも常時SSL化は重要な要素となります。


常時SSLを導入しているwebサイトの例 (みずほ銀行)

常時SSL化は部分SSL化と違い、画像などのコンテンツをSSLサイトと非SSLサイトで分けて用意する必要がなく、サイト管理の上では簡便になります。さらに、SEOでも Googleは 2014年より SSL化されたサイトを重要視する方向に動いています。HTTPS をランキング シグナルに使用します。

- google ウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

そのため、サーチエンジンからページへの流入が見込めるようになります。


実際の検索結果の例 (google)


このように検索結果にも「https://」からはじまるURLが記載され、SSL化されたwebページであることを明示することができるため、初めてアクセスしてくる方も安心して開くことができます。
これまで、主にECサイトや個人情報を扱うサイトなど、webサイト来訪者にフォーム入力をしてもらう際の暗号化としての側面が大きかったSSLですが、今では実在証明としての側面も強くなり企業サイトや情報サイトにも必要な流れとなっています。

また、SSL対応を行うことで、新しい技術であるHTTP2への対応も簡単に行うことができます。
特にHTTP2はwebサイトの表示速度を向上させることもできるため、ホームページ来訪者へ快適なアクセスを提供することができます。
HTTP2については別記事で詳しくご紹介いたします。

最終更新日:2017.08.29
記事一覧へもどる