そういえばホームページをSSL化しないと…
と言いつつSSL化することをずっと先送りにしていた方がいました。
実際、SSL化していない企業サイトが多くあることも事実です。
SSLとは
SSLとは、Secure Sockets Layerの頭文字を取ったもので、Webブラウザ(Chrome、IEやEdge、SafariなどWebサイトを閲覧するときに使うソフト)とウェブサーバー(Webブラウザからのリクエストに応じて静的画面や画像を表示する働きをするもの)間でのデータの通信を暗号化する仕組みのことです。
SSL化されたWebサイトって?
本サイトもそうですが、データ通信が暗号化されているWebサイトのURLはhttpの後にsが付いてhttpsとなっており、アドレスバーには鍵マークが表示されています。
(ただし、暗号化が不十分、信頼性の低い暗号化技術を使っているなどの場合にはhttpsでも鍵マークが無い場合があります)
SSLは必要?
以下の観点から、SSL化はしておいたほうが良いと思います。
SEOに与える影響
2014年Googleは、SSL化しているWebサイトはSEOで優遇することを発表しました。
※YahooもGoogleの検索エンジンを使用しているので同様です。
参考:Google「HTTPS をランキング シグナルに使用します」
ただし、SSL化するだけで上位表示されるようになるわけではありません。
あくまでも、上位表示のためにはコンテンツが充実していることが重要です。
とは言っても、
SSL化されていない
=安全なWebサイトとは言えない
=ユーザにとって良質とは言えない
ということで、SEO上マイナスになる(検索順位が下がる影響を及ぼす)のは間違いないでしょう。
不正アクセスを防ぐ
盗聴やなりすまし、Webサイトの改ざんなどの不正アクセスのリスクを減らすことができます。
まぁWebサイトが改ざんされるのは事業者側の問題なので
「うわー改ざんされたぁー。SSL化してなかったことが失敗…」
でも済まされますが、盗聴やなりすましは閲覧者(入力者)に実害を及ぼします。
特にクレジットカード番号を入力したり、フォームで自分の個人情報を入力する場合などには、そのWebサイトがSSL化されているかどうか気を付けてみたほうがいいでしょう。
有料じゃないとダメ?
結論、無料版と有料版でセキュリティ上の違い(=暗号化の強度)はなく、一番は「なりすまし(フィッシング詐欺)対策の審査」が大きな違いだそうです。
参考:SSLは無料と有料で何が違うの!?今さら聞けないSSLの仕組みと導入のメリット
つまり、悪意のあるユーザーでもサイトをSSL化することができ、さも安全であるかのように見せることが可能、ということですね。
一般的には、
個人ブログであれば無料版で十分、
ECサイトやクレジットカードを使用するサイトは有料版、
法人の場合には「自社サイトの信用性・安全性をどれほどアピールしたいか」で無料か有料かを判断
て感じでしょうか。
まぁ有料版のほうが間違いはないんでしょうが、中小零細企業においては、数万円という費用をよく分からんものに払うのを嫌がるのが実態でしょうね。
という私も企業サイトを立ち上げたとき、当面は無料版でいってしまうと思います笑
起業に向け一言
無料でコストを抑えるか、有料で安心"感"を買うか