常時SSL化とは、WEBサイト全体を強制的にHTTPS通信に設定することです。http://へのアクセスをhttps://へリダイレクトさせることで、WEBサイト内のURLをHTTPS通信に統一することができます。.htaccessやプラグインで簡単に設定することができ、今ではほとんどのWEBサイトで常時SSL化の設定が完了しています。
常時SSL化のメリット・デメリットについてまとめています。
また、常時SSL化の設定方法についてまとめています。
常時SSL化設定について興味をお持ちの方は、ぜひチェックしてください。
こちらの記事は、プログラミング・WEB制作歴15年以上、ブログ歴10年以上のプログラマーが書いています。
プライベートでも仕事でも多くのレンタルサーバーを利用してきた経験から、サーバーに関する豊富な知識をもとに書いています。
>> プロフィール
常時SSL化(HTTPS通信)について
GoogleがWEBサイトへのSSL(SSL/TLS)設定を推奨し始めてから数年経ちますが、未だにSSLを導入されていないWEBサイトも時々見かけます。
弊社のお客さんにもSSL導入を案内していますが、やはり未だに導入されていない業者さんもいます。
ですが、業者・個人問わずにサイト運営者は安全な運営を意識すべきです。
そこで、こちら記事では常時SSL化(HTTPS通信)のメリットなどについて説明します。
ようは、HTTPS通信を強制化させようというものです。
SSLをインストールしただけでは常時SSL化されていないので気を付けてください。
こちらの記事では、SSLを導入するメリットや常時SSL化(HTTPS通信)の設定方法を詳しく解説していきます。
まだWEBサイトの常時SSL化設定を行っていない方や、SSLを導入するメリットを知りたい方は、ぜひこちらの記事を最後まで読んでいただけると嬉しいです!
HTTPS通信の普及率について
Googleが公開している情報によると、HTTPS経由で読み込まれているページの割合は、日本の場合「93%(2023年9月16日現在)」となっています。※Chromeの場合
出典:Google Transparency Report
SSL導入サイトの普及率とは異なりますが、Chromeでは既に90%がHTTPSで読み込まれています。
2015年3月14日の時点では23%と5分の1程度だったので、GoogleがHTTPS通信を推奨し始めからの数年でかなりの普及率したということが言えます。
SSLの導入による4つメリット
SSLの導入には以下の4つのメリットがあります。
- SEO対策(Googleでの検索順位アップ)
- WEBサイト全体を安全に保護する
- ユーザーに安心感を与えられる
- HTTPS通信でWEBサイトの高速化
SEO対策(Googleでの検索順位アップ)
Googleは、2014年にWEBサイトのHTTPS通信を検索順位のランキングシグナルの一つとして導入することを発表しました。
さらに2015年には、HTTP通信とHTTPS通信のWEBサイトが混在する場合、HTTPSのWEBサイトを優先してインデックスすることを決定しました。
つまり、常時SSL化の設定を行っておくことでGoogleでの検索順位のアップ効果を期待できるようになりました。
当時、「SSLをWEBサイトに導入するだけでSEO対策になる」と話題になり、自社のWEBサイトにHTTPSを導入する企業が爆発的に増えました。
今では新規WEBサイトを立ち上げる場合には常時SSL化の導入は当たり前になり、個人ブログレベルでも必ず導入するようになりました。
ただ、常時SSL化によるランキングへの影響はそれほど大きいモノではないです。
極端に順位が変動することは期待できないので、その点は注意しておきましょう。
それに、今ではほとんどのWEBサイトで導入されるので、常時SSL化での差はほとんど見込めないとも言えます。
ですが、逆に言えば常時SSL化を導入しておかないと、僅かであっても競合サイトに差を付けられてしまうということになります。
やはり、少しでも検索順位に影響するのであれば導入すべきなので、必ず常時SSL化の設定は行っておくべきです。
WEBサイト全体を安全に保護する
SSLの導入の本来の役割は、SEO対策ではなく通信データの暗号化です。
HTTPSで通信を行うことで、インターネット上でやり取りするデータが暗号化されます。
例えば、お問い合わせフォームなどに入力した個人情報やクレジットカード情報などが通信中に不正に抜き取られたとします。
↓
でも、そのデータは暗号化されていて解読できないので安心です。
GoogleがHTTPS通信を検索ランキングのシグナルに加えたのは安全なWEBサイトの普及が目的です。
万が一に、個人情報などの大切なデータが抜き取られてしまっても、そのデータを保護する為に常時SSL化の設定は必須と言えます。
ユーザーに安心感を与えられる
Chromeでは、HTTPS通信になっていないページでは「保護されていない通信」というメッセージが出てしまいます。
↓
ユーザーがこのメッセージを見たときに、"このWEBサイトのセキュリティは大丈夫なの?"と思ってしまいます。
ユーザーは不審に思うと直ぐにWEBサイトから離脱してしまいます。
せっかくWEBサイトへ訪問してくれたユーザーを逃さないためにも、常時SSL化の設定は必須です。
それに離脱率が高くなるのも避けたいですしね!
ただ、Googleはユーザー行動も把握していて今後どのように仕様が変わるかもわからないので、やはりユーザーの行動は意識しておきたいですよね!
HTTPS通信でWEBサイトの高速化
以前は、HTTPS通信によりWEBサイトの表示速度が遅くなると言われていました。
ただ、現在はHTTPSを導入することで次世代のプロトコルである「HTTP/2」を利用できるようになります。
「HTTP/2」を利用することで通信効率が改善されるのでサイトの表示速度も高速化されるメリットがあります。
サイトの表示速度もGoogleの検索ランキングのシグナルになっているので、SEO対策にも影響します。
その点でも常時SSL化は必ず導入しておきたいところです。
常時SSL化(HTTPS通信)のデメリット
常時SSL化のデメリットに関しては、以下のような点が上げられます。
- SSL証明書の購入にお金がかかる
- 設定に手間がかかる
SSL証明書の購入にお金がかかる
SSL証明書の購入に関しては、あくまで無料SSLを利用できない場合のデメリットです。
少なくとも、個人でブログなどのサイトを運営されている場合には、エックスサーバーやミックスホスト、ConoHa WINGといったレンタルサーバー(共用サーバー)を使用されていると思います。
その場合にはコントロールパネル上から簡単にSSLをインストールできるので、証明書の購入費用はかかりません。
無料で利用できるので安心してください。
設定に手間がかかる
こちらもレンタルサーバー(共用サーバー)を利用されている場合には、大きな手間にはなりません。
SSLのインストールから常時SSL化(HTTPからHTTPSへのリダイレクト)の設定までをレンタルサーバー側で行うこともできます。
それに、もしレンタルサーバー側でリダイレクトの設定を行えなくても、WordPressのプラグインを使って簡単に設定できます。
問題なのはそれができない場合です。
例えば、レンタルサーバーと言ってもVPSや専用サーバー、クラウドサーバーを使っていたり、自社サーバーを運用している場合です。
この場合には、SSL証明書の購入からインストールまでをサーバーの管理者に依頼する必要があります。
また、常時SSL化の設定をサイト管理者に依頼する必要もあります。
とはいっても、こちらの記事の読者の多くはブロガーだったりアフィリエイターだったりします。
その場合、共用サーバーを利用されている方がほとんどなので、あまり心配する必要はないです。
常時SSL化の設定方法
常時SSL化の設定は、まずSSLをインストール → HTTPへのアクセスをHTTPSへリダイレクト、という流れになります。
SSLのインストール
SSLのインストールに関しては、レンタルサーバー(共用サーバー)を利用されている場合、コントロールパネル上から無料SSLを簡単にインストールできるようになっています。
※無料SSLのインストールに対応していないレンタルサーバーもあるので注意して下さい。
主なレンタルサーバーでのインストール方法については、公式サイトのページをまとめておきます。
そちらを参考にしてSSLのインストールを行ってみてください。
もし共用サーバー以外(VPSや専用サーバーなど)を利用されている場合には、自身でSSLの証明書を購入してサーバーへ接続してインストールする必要があります。
その場合、自社でサイト運営を行われている場合にはシステム担当者に連絡してインストールして貰いましょう。
もし、他社にサイト制作を依頼している場合には、その制作会社に依頼してインストールして貰いましょう。
ただ、こちらの記事をご覧いただいている多くの方は共用サーバーを利用されていると思います。
レンタルサーバーのコントロールパネル上から1クリック、2クリックでインストールできるようになっている場合がほとんどです。
簡単なので挑戦してみましょう!
HTTPへのアクセスをHTTPSへリダイレクト(常時SSL化)
SSLのインストールが完了したら、HTTPへのアクセスをHTTPSへ強制的にリダイレクトする設定を行います。
SSLのインストールだけ行って、このHTTPSへのリダイレクト設定を行われていないサイトもあります。
それだと常時SSL化の設定にはなっていないので注意しましょう。
HTTPとHTTPSの2つのページが混在することにもなりSEO上も良くないので、必ずリダイレクト設定まで行うようにして下さい。
【WordPressのプラグインで対応する方法】
もしWordPressを利用されている場合には、プラグインを使ってサクッと設定できます。
おすすめのプラグインとしては、「Really Simple SSL」「WP Force SSL」あたりが使いやすいです。
【.htaccessを使って対応する方法】
WordPressを使わずにオリジナルでサイトを作成している場合や、WordPressのプラグイン数を増やしくない場合には.htaccessを使って対応しましょう。
※.htaccess以外でも設定できますが、一般的ではないので説明しません。
.htaccessを利用する場合には、以下のコードを追記してサーバー上の公開ディレクトリにアップロードするだけです。
※もし既存の.htaccessが存在する場合には、既存.htaccessに追記してください。
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
利用しているサーバーによってはこのコードだと動作しないこともあります。
ですが、ほとんどの場合上記コードでOKです。
常時SSL化(HTTPS通信)のまとめ
常時SSL化(HTTPS通信)の設定には4つのメリットがあります。
それに、今やほとんどのサイトで設定されていて、常時SSL化は必須ともいえる時代です。
ですが、未だに導入されていないサイトがあるのも事実です。
SEO対策としてだけではなくて、安全なサイト運営の為にも常時SSL化は必ず導入するようにしましょう。
もし、まだ常時SSL化の設定を行っていない業者さんは、サイトの制作会社に依頼して直ぐに設定することをおすすめします。
個人サイトの場合にはコントロールパネル上から簡単にSSLをインストールすることができます。
WordPressを使っている場合には、プラグインで簡単に常時SSL化の設定を行うこともできます。
常時SSL化の設定は必須なので、ぜひ挑戦してみてください!
