- SSL化とは
- 常時SSL化(常時HTTPS化)は、Webサイトの一部のみをHTTPS化するのではなく、Webサイト全体をHTTPS化することです。従来はログインページやクレジットカード決済ページなど、Webサイト上でパスワードや個人情報等を入力するページのみをHTTPS化して通信を保護することが一般的でした。しかし近年、インターネットにおけるセキュリティ意識の高まりやGoogle Chromeなどの主要なブラウザーでの対応を受け、Webサイト全体をHTTPS化することが求められています。
- >> MEOでは「webサイトのセキュリティーのこと」を指します
タップできる見出し
略歴/流れ
インターネット上の通信を安全に行うためのセキュリティプロトコルであるSSL(Secure Sockets Layer)は、インターネット利用者の拡大によって開発されました。
SSLは最初のインターネットが登場した1990年代半ばごろに、当時主なブラウザであった 「Netscape Navigator」を創設したNetscape Communications社で誕生したという歴史があります。
SSL化機能の原型と言えるものは「SSL1.0」でしたが、プロトコルそのものに致命的な欠陥があったため、日の目を見ることはありませんでした。
次いで1994年11月に「SSL2.0」がリリースされ、 1995年3月に「 Netscape Navigator1.1」がリリースされて翌年3月にブラウザへ実装されます。
さらに同年11月27日にリリースとなった「Internet Explorer20.」でも実装されることになりました。
しかし、外部のセキュリティアドバイザーの意見を全く効かずに開発された「SSL2.0」は、深刻な脆弱性が露わになります。しかも、2011年3月にはIETF(インターネット関連の標準化団体)によって使用を禁止されました。
このように、開発されては脆弱性が問題となるという事態と試行錯誤をくり返し、現在もSL化については研究され続けています。
近年では、SSL化がさらに進化したTLS化(Transport Layer Security)と呼ばれる機能が多く使われ始めました。
しかし馴染みの深いSSL化という言葉が、TLS化も含めた意味合いで使われています。
種類・定義
SSL化とは(Secure Sockets Layer)の略語で、インターネット上での通信を暗号化する機能です。ネット上で行われるデータ通信には、第三者による改ざんや傍受のリスクがあります。
そこで対策としてSSL化を導入すれば、サーバーとサイト訪問者の持つブラウザ間で行われるデータ通信を暗号化することができるのです。
具体的には、SSL化を導入すればサイトのURLを「http」から「https」へと変更できます。
なお、この時に追加されるsはsecure(セキュア)を指し、「安全である」という意味です。
secureが名詞形になったsecurity(セキュリティ)をイメージすれば、より理解しやすいかと思います。
SSL化によってデータ通信を暗号化すれば、たとえ第三者が両者間の情報を傍受したとしても、暗号化された内容を解読することが不可能となります。したがって、改ざんや個人情報の漏洩といった深刻な事態を回避できるということです。
このように、SSL化によってWebサイトのセキュリティを強化すれば、サイトの訪問者がより安心・安全にアクセスできるようになります。
関連する単語の紹介
ブラウザ
Webページを閲覧するために使用するソフトウェアのことを指し、代表的なブラウザとしては「Google Chrome」や「Internet Explore」等が挙げられます。
例えば、iPhoneのsafariやAndroidのスマートフォンのGoogle Chromeなどは最初からアプリがインストールされた状態なので、スマホからよく使われるブラウザです。
サーバー
英語で「Server」と書き、「提供者」という意味になります。ユーザーのリクエストに対して適切なデータを提供するプログラムやコンピューターシステムのことです。
さらに分かりやすく言えば、Webサイトのページのデータを保管しているコンピューターを「サーバー」と呼びます。
TLS
TLSとは「Transport Layer Security」の略語で、SSLの次世代規格を指します。SSLをもとに標準化させたものであり、機能はほとんど同じです。現在は「SSL」という名称であっても、「TLS」のことを指している場合がほとんどです。
様々な目線からメリット・活用法を紹介
WebサイトにSSLを活用させることでの大きなメリットを紹介しましょう。
検索エンジン最大手であるGoogleは、WebサイトのSSL化の促進には特に力を入れています。
その一環として、WebサイトがSSL化に対応しているもの(つまりURLがhttpsから始まるもの)を検索順位で優遇する旨を公式発表しました。
つまり、SSL化を強化させることで、セキュリティに加えてSEO(検索エンジン最適化)を図れるようになったということです。しかし、SSL化に頼るだけでは、検索順位は上がりません。
Googleの評価基準としては、Webサイトの中身のクオリティが挙げられます。
つまり、サイトの内容を充実させ、ページを増やせば増やすほど独自のSSL化によるSEO効果(検索順位)は比例するということです。
Webサイト所有者および企業から見たSSL化のメリット・活用法
先述のことを踏まえると、Webサイト所有者および公式サイトを持つ企業は、SSL化とSEO対策をすすめることによってWebサイトのクオリティをより充実させることになります。
検索順位が上がれば当然ながらユーザーの目にとまり、自然検索によるクリック率も上がるでしょう。
しかも、訪問したホームページがハイクオリティかつ安全なものだということで、来店やサイト内での商品購入といったアクションにもつながります。
集客や収益アップ、およびブランディング効果が期待できるでしょう。
Webサイト訪問者から見たSSL化のメリット・活用法
ユーザーとしても、SSL化がきちんとなされたサイトが上位に表示されることで、安心してクリックおよび訪問できることが期待できます。
さらにサイトの中身が充実していることで、信頼感や安心感を得られるでしょう。
MEOにおける優位点・メリット・注意点
マップエンジン最適化を意味するMEO(Map Engine Optimization)においても現在は「常時SSL化」という対策が注目されています。
MEOではGoogleマップを利用して、「地域の飲食店やサロンなどを検索するローカル検索」が主流です。
そしてローカル検索は、主にスマートフォンで行われています。実はMEO対策は、SEO以上にユーザーの目に留まりやすいのです(検索画面より情報に地図が表示されるため)。
さらに、SSL化を導入することでGoogle検索の上位に表示されるようになれば、より大きな集客が見込めるでしょう。
注意点としては、悪い口コミに影響されるリスクを知っておくことと、Web上の店舗情報を統一させておくことを気をつけましょう。