そこで、SSLを導入するメリットや常時SSL化(HTTPS通信)の設定方法を詳しく解説していきます。
- まだWebサイトの常時SSL化設定を行っていない方
- SSLを導入するメリットを知りたい方
は、ぜひこちらの記事を最後まで読んでいただけると嬉しいです!
こちらの記事は、プログラミング・Web制作歴15年以上、ブログ歴10年以上のプログラマーが書いています。
プライベートでも仕事でも多くのレンタルサーバーを利用してきた経験から、サーバーに関する豊富な知識をもとに書いています。
>> プロフィール
コンテンツ
常時SSL化(HTTPS通信)について
この記事をはじめ、一般的に「SSL」という言葉が広く使われていますが、厳密に言うとSSL(Secure Sockets Layer)は古い規格であり、セキュリティ上の脆弱性から現在はほとんど使用されていません。
現在実際に利用されている暗号化通信の仕組みは、その後継となる「TLS(Transport Layer Security)」という、より安全な規格です。
ただ、世間一般では「SSL」という名称が定着しているため、この記事でも分かりやすく「SSL(常時SSL化)」という言葉で統一して解説していきます。
GoogleがWebサイトへのSSL(SSL/TLS)設定を推奨し始めてから数年経ちますが、未だにSSLを導入されていないWebサイトも時々見かけます。
ですが、法人・個人問わずにサイト運営者は安全な運営を意識すべきです。
そこで、こちらの記事では常時SSL化(HTTPS通信)のメリットなどについて説明します。
要するに、HTTPS通信を強制化させようというものです。
SSLをインストールしただけでは常時SSL化されていないので気を付けてください。
HTTPS通信の普及率について
Googleが公開している情報によると、HTTPS経由で読み込まれているページの割合は、日本の場合「93%(2023年9月16日現在)」となっています。※Chromeの場合
出典:Google Transparency Report
SSL導入サイトの普及率とは異なりますが、Chromeでは既に90%がHTTPSで読み込まれています。
2015年3月14日の時点では23%と5分の1程度だったので、GoogleがHTTPS通信を推奨し始めから数年でかなりの普及率に達したと言えます。
SSL導入のメリット・デメリット
このセクションでは、SSLを導入するメリットとデメリットを、それぞれ見ていきましょう。
SSL導入による4つのメリット
まずはメリットからです。
SSLの導入には以下の4つのメリットがあります。
- SEO対策(Googleでの検索順位アップ)
- Webサイト全体を安全に保護する
- ユーザーに安心感を与えられる
- HTTPS通信でWebサイトの高速化
SEO対策(Googleでの検索順位アップ)
Googleは、2014年にWebサイトのHTTPS通信を検索順位のランキングシグナルの一つとして導入することを発表しました。
さらに2015年には、HTTP通信とHTTPS通信のWebサイトが混在する場合、HTTPSのWebサイトを優先してインデックスすることを決定しました。
つまり、常時SSL化の設定を行っておくことでGoogleでの検索順位のアップ効果を期待できるようになりました。
当時、「SSLをWebサイトに導入するだけでSEO対策になる」と話題になり、自社のWebサイトにHTTPSを導入する企業が爆発的に増えました。
今では新規Webサイトを立ち上げる場合には常時SSL化の導入は当たり前になり、個人ブログレベルでも必ず導入するようになりました。
導入するメリットにはなりますが、極端に順位が変動することは期待できないので、その点は注意しておきましょう。
また、現在ではほとんどのWebサイトで導入されているため、常時SSL化での差はほとんど見込めないとも言えます。
ですが、逆に言えば常時SSL化を導入しておかないと、僅かであっても競合サイトに差を付けられてしまうことになります。
少しでも検索順位に影響するのであれば導入すべきなので、必ず常時SSL化の設定は行っておきましょう。
Webサイト全体を安全に保護する
SSLの導入の本来の役割は、SEO対策ではなく通信データの暗号化です。
HTTPSで通信を行うことで、インターネット上でやり取りするデータが暗号化されます。
↓
ただし、そのデータはSSL通信により暗号化されていると、解読されるリスクは低くなります。
つまり、GoogleがHTTPS通信を検索ランキングのシグナルに加えたのは、安全なWebサイトの普及が目的です。
万が一、通信の途中で個人情報などを傍受(ハッキング)されてしまっても、暗号化されていれば中身を解読される心配はありません。
大切な情報を守るために、常時SSL化は必須と言えます。
ユーザーに安心感を与えられる
Chromeでは、HTTPS通信になっていないページでは「保護されていない通信」というメッセージが出てしまいます。
↓
ユーザーがこのメッセージを見たときに、"このWebサイトのセキュリティは大丈夫なの?"と思ってしまいます。
ユーザーは不審に思うと、すぐにWebサイトから離脱してしまいます。
せっかくWebサイトへ訪問してくれたユーザーを逃さないためにも、常時SSL化の設定は必須です。
それに離脱率が高くなるのも避けたいですしね!
ただ、Googleはユーザー行動も把握していて今後どのように仕様が変わるかもわからないので、やはりユーザーの行動は意識しておきたいですよね!
HTTPS通信でWebサイトの高速化
以前は、HTTPS通信によりWebサイトの表示速度が遅くなると言われていました。
「HTTP/2」「HTTP/3」を利用することで通信効率が改善されるので、逆にサイトの表示速度の向上も期待できます。
サイトの表示速度もGoogleの検索ランキングのシグナルになっているので、この点でも常時SSL化はSEO対策に有効な施策と言えます。
本記事では主に個人ブログ向けに無料SSLの導入方法を解説していますが、企業サイトやECサイトを運営されている方は、より信頼性の高い有料SSL(企業認証SSLなど)の導入も検討してください。
SSL証明書の種類については、「SSLとは?メリットや役割、証明書の種類などを詳しく解説」で詳しく解説しています。
常時SSL化(HTTPS通信)のデメリット
常時SSL化のデメリットに関しては、以下のような点が挙げられます。
- SSL証明書の購入にお金がかかる
- 設定に手間がかかる
SSL証明書の購入にお金がかかる
SSL証明書の購入に関しては、あくまで無料SSLを利用できない場合のデメリットです。
その場合、コントロールパネル上から無料で簡単にSSLをインストールできるので、証明書の購入費用はかかりません。
ただ、VPSや専用サーバーなどを利用している場合、SSL証明書を購入しインストールしないといけません。
無料SSLも利用できますが、インストールのためのコストがかかるので、この点はSSLを導入するデメリットになります。
設定に手間がかかる
こちらもレンタルサーバー(共用サーバー)を利用されている場合には、大きな手間にはなりません。
SSLのインストールから常時SSL化(HTTPからHTTPSへのリダイレクト)の設定までをレンタルサーバー側で行うこともできます。
それに、もしレンタルサーバー側でリダイレクトの設定を行えなくても、WordPressのプラグインを使って簡単に設定できます。
問題なのはそれができない場合です。
例えば、VPSや専用サーバー、クラウドサーバーを使っていたり、自社サーバーを運用している場合です。
この場合には、SSL証明書の購入からインストールまでをサーバーの管理者に依頼する必要があります。
また、常時SSL化の設定をサイト管理者に依頼する必要もあります。
ただ、こちらの記事の読者の多くはブロガーだったりアフィリエイターだったりします。
その場合、共用サーバーを利用されている方がほとんどなので、あまり心配する必要はないです。
リダイレクト設定のミスに注意
常時SSL化を行う際には、HTTPからHTTPSへのリダイレクト設定が必要になります。
ですが、設定を誤るとSEOに影響する可能性があるため注意が必要です。
- HTTPとHTTPSのページが混在してしまう
- リダイレクトループが発生する
- 評価が分散してしまう
特に、リダイレクト設定を行わずにSSLだけを導入してしまうと、同じ内容のページが複数存在する状態になってしまいます。
そのため、SSLのインストール後は、必ずHTTPからHTTPSへのリダイレクト設定まで行うようにしましょう。
常時SSL化の設定方法
常時SSL化の設定は、まずSSLをインストール → HTTPへのアクセスをHTTPSへリダイレクト、という流れになります。
SSLのインストール
SSLのインストールに関しては、レンタルサーバー(共用サーバー)を利用されている場合、コントロールパネル上から無料SSLを簡単にインストールできるようになっています。
※無料SSLのインストールに対応していないレンタルサーバーもあるので注意してください。
主なレンタルサーバーでのインストール方法については、公式サイトのページをまとめておきます。
そちらを参考にしてSSLのインストールを行ってみてください。
もし共用サーバー以外(VPSや専用サーバーなど)を利用されている場合には、自身でSSLの証明書を購入してサーバーへ接続してインストールする必要があります。
その場合、自社でサイト運営を行われている場合にはシステム担当者に連絡してインストールしてもらいましょう。
もし、他社にサイト制作を依頼している場合には、その制作会社に依頼してインストールしてもらいましょう。
ただ、こちらの記事をご覧いただいている多くの方は共用サーバーを利用されていると思います。
レンタルサーバーのコントロールパネル上から1クリック、2クリックでインストールできるようになっている場合がほとんどです。
簡単なので挑戦してみましょう!
HTTPへのアクセスをHTTPSへリダイレクト(常時SSL化)
SSLのインストールが完了したら、HTTPへのアクセスをHTTPSへ強制的にリダイレクトする設定を行います。
SSLのインストールだけ行って、このHTTPSへのリダイレクト設定を行われていないサイトもあります。
それだと常時SSL化の設定にはなっていないので注意しましょう。
HTTPとHTTPSの2つのページが混在することにもなりSEO上も良くないので、必ずリダイレクト設定まで行うようにしてください。
【WordPressのプラグインで対応する方法】
もしWordPressを利用されている場合には、プラグインを使ってサクッと設定できます。
おすすめのプラグインとしては、「Really Simple SSL」「WP Force SSL」あたりが使いやすいです。
【.htaccessを使って対応する方法】
WordPressを使わずにオリジナルでサイトを作成している場合や、WordPressのプラグイン数を増やしたくない場合には、.htaccessを使って対応しましょう。
※.htaccess以外でも設定できますが、一般的ではないので説明しません。
.htaccessを利用する場合には、以下のコードを追記してサーバー上の公開ディレクトリにアップロードするだけです。
※もし既存の.htaccessが存在する場合には、既存.htaccessに追記してください。
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
利用しているサーバーによってはこのコードだと動作しないこともあります。
ですが、ほとんどの場合上記コードでOKです。
【要注意】混在コンテンツ(Mixed Content)について
上記の設定でリダイレクトを掛けても、ブラウザのURLバーに「鍵マーク」がつかない(完全に保護されていない)エラーが出ることがあります。
例えば、画像やCSSを「img/main.jpg」「img/style.css」ではなく、「http://example.com/img/main.jpg」「http://example.com/css/style.css」で読み込んでいる場合です。
.htaccessなどでリダイレクト設定を行った後は、必ずサイト内の「http://」で始まる古いURL(画像のパスなど)を「https://」に書き換える作業を行ってください。
もしWordPressを利用している場合は、「Search Regex」や「Better Search Replace」といったデータベースの置換プラグインを使うと、一括で修正できるのでおすすめです。
(※「Really Simple SSL」などの常時SSL化プラグインを使った場合は、このあたりも自動で対応してくれることが多いです)
常時SSL化(HTTPS通信)のまとめ
常時SSL化(HTTPS通信)の設定には4つのメリットがあります。
それに、今やほとんどのサイトで設定されていて、常時SSL化は必須ともいえる時代です。
ですが、未だに導入されていないサイトがあるのも事実です。
SEO対策としてだけではなくて、安全なサイト運営の為にも常時SSL化は必ず導入するようにしましょう。
もし、まだ常時SSL化の設定を行っていないサイト運営者の方は、制作会社に依頼してすぐに設定することをおすすめします。
個人サイトの場合にはコントロールパネル上から簡単にSSLをインストールすることができます。
WordPressを使っている場合には、プラグインで簡単に常時SSL化の設定を行うこともできます。
常時SSL化の設定は必須なので、ぜひ挑戦してみてください!
