大阪でWebマーケティングをしている、つちやたけしです。
今日は、ホームページ制作において「絶対にやってはいけないこと」シリーズの中でも、特に緊急性が高く、かつビジネスにとって致命的なミスについてお話しします。
それは、「SSL対応をしていない」ということです。
「SSL?なんか難しそう…」
「うちは昔作ったホームページだから関係ないよ」
「個人情報を入力するわけじゃないし、大丈夫でしょ?」
もし、あなたがそう思っているなら、今すぐこの記事を最後まで読んでください。なぜなら、SSL対応していないホームページは、今や「鍵のかかっていない家」と同じくらい危険で、信頼されない状態だからです。
お客さんがあなたのサイトを見に来て、「このサイトは危険です」という警告が出たらどう思いますか?
すぐにブラウザを閉じますよね。それが、今あなたのホームページで起きているかもしれないのです。
SSLとは何か?HTTPSとの違いを簡単に解説
専門用語が出てくると難しく感じるかもしれませんが、仕組みはとてもシンプルです。まずは基本を押さえておきましょう。
URLの「http://」と「https://」の違い
あなたのホームページのアドレス(URL)を見てください。最初の部分はどちらになっていますか?
- http:// (最後に「s」がない)
- https:// (最後に「s」がある)
このたった一文字の「s」があるかないかが、天と地ほどの差を生みます。
この「s」は「Secure(セキュア=安全)」の頭文字です。つまり、通信が暗号化されて守られているという印なんです。
SSLの仕組み
SSLとは、インターネット上でデータをやり取りする際に、情報を暗号化する技術のことです。正式には、Secure Sockets Layerと言います。
通常、インターネット上の通信は「ハガキ」のようなものです。配送途中で誰でも中身を読むことができます。これでは、お問い合わせフォームに入力した名前や電話番号、パスワードなどが盗み見られる危険性があります。
一方、SSL対応したサイト(HTTPS)は「封筒に入れた手紙」のようなものです。中身が見えないように暗号化されているため、途中で盗み見られても何が書いてあるか分かりません。
SSL対応していないとどうなるのか?致命的リスク
「うちは情報を入力させるようなページはないから関係ない」というのは、ひと昔前の考え方です。
今は「常時SSL化(サイト全体をSSL化する)」が世界の常識です。対応していないと、次のような恐ろしいことが起きます。
「保護されていない通信」という警告が表示される
これが一番の影響です。Google ChromeなどのブラウザでSSL未対応のサイトを開くと、アドレスバーの横に「保護されていない通信」という警告が表示されます。場合によっては、真っ赤な画面で「この接続はプライベートではありません」と警告されることもあります。
初めて訪れたお店の看板に「この店は鍵がかかっていません。泥棒が入るかもしれません」と書いてあったら、中に入りますか?入りませんよね。
それと同じことがウェブ上で起きているのです。
Google検索順位が下がる(SEOへの悪影響)
Googleは2014年に「HTTPSをランキングシグナルに使用する」と公式に発表しました。つまり、SSL対応していないサイトは検索順位を落としますよ、と宣言したのです。
同じような内容のサイトが2つあった場合、SSL対応しているサイトの方が確実に有利になります。SEO対策を頑張って記事を書いても、土台がSSL化されていなければ、穴の空いたバケツに水を入れるようなものです。
お問い合わせフォームの情報が盗まれるリスク
もし、お問い合わせフォームや予約フォームがあるなら、SSL化は必須中の必須です。
SSL未対応のフォームから送信された情報は、悪意のある第三者に簡単に傍受(盗聴)されてしまいます。
お客様の大切な個人情報が流出したら、ビジネスの存続に関わる大問題になります。賠償責任を問われる可能性すらあります。
企業イメージの低下
ネットリテラシーが高いお客様が増えている今、「httpsじゃないサイト」はそれだけで「管理が行き届いていない会社」「セキュリティ意識が低い会社」と判断されます。
特にBtoB(企業間取引)の場合、取引先としての信用調査でマイナス評価になることは間違いありません。
名刺交換してサイトを見たら警告が出る。これでは恥ずかしくて営業できません。
ホームページの表示速度が遅くなる
意外かもしれませんが、現在はHTTP/2という新しい通信プロトコルが主流になっており、これはHTTPS(SSL化)が前提となっています。この技術を使うと、画像やファイルを同時に読み込めるため、サイトの表示が速くなります。
SSL化していないサイトは古い通信方式を使うしかなく、結果として表示速度が遅くなります。表示が遅いと、お客様はイライラして帰ってしまいます(直帰率の悪化)。
「SSL化は難しそう」という誤解
ここまで読んで、「やらなきゃいけないのは分かったけど、難しそうだしお金もかかりそう…」と思ったかもしれません。
でも、安心してください。実は今、SSL化は驚くほど簡単で、しかも無料でできるんです。
Let’s Encrypt(レッツ・エンクリプト)の登場
昔はSSL証明書を取得するのに、年間数万円の費用と面倒な手続きが必要でした。
しかし、「すべてのWebサイトを暗号化しよう」という世界的プロジェクトにより、「Let’s Encrypt」という無料のSSL証明書が登場しました。
これにより、誰でも手軽に、コストをかけずにサイトを安全にできるようになりました。
レンタルサーバーなら無料でSSL化できる
現在、主要なレンタルサーバー(エックスサーバー、さくらインターネット、ロリポップなど)では、この無料SSLが標準機能として用意されています。
管理画面で「SSL設定」のボタンをポチッと押すだけで、数十分後〜数時間後には「https」のサイトに生まれ変わります。難しい知識はほとんど必要ありません。
SSL化の費用と手順
では、具体的にどうすればいいのか説明します。
無料SSLと有料SSLの違い
「無料のもので大丈夫なの?」と心配になるかもしれませんが、暗号化の強度(セキュリティの強さ)は有料のものと変わりません。
- 無料SSL(ドメイン認証型): 個人ブログや一般的な企業サイトならこれで十分です。
- 有料SSL(企業実在認証型など): 銀行や証券会社、大規模なECサイトなど、運営元の実在証明が必要な場合に利用します。年間数万円〜かかります。
一般的な中小企業のホームページや店舗サイトであれば、まずは無料SSLで全く問題ありません。
具体的なSSL化の手順(3ステップ)
ご自身で管理されている場合は、以下の流れで設定できます。
- レンタルサーバーの管理画面でSSL設定をONにする
「独自SSL設定」などのメニューから、対象のドメインを選んで設定します。 - WordPressなどの設定を変更する
サイトのURL設定を「http」から「https」に書き換えます。 - 「http」へのアクセスを「https」に転送する(リダイレクト)
古いアドレス(http)に来た人を、自動的に新しいアドレス(https)に飛ばす設定をします。これをしないと、検索エンジンの評価が分散してしまいます。
もし「自分でやるのは怖い」という場合は、制作会社や詳しい人に依頼しましょう。作業自体は慣れていれば1時間もかかりません。
SSL化しないで良い場合はあるか?
ありません。すべてのWebサイトでSSL化は必須です。
Googleは「すべてのサイトをHTTPSにする」ことを目指しています。例外はありません。どんなに小さなサイトでも、どんなに古いサイトでも、Web上に公開している以上、SSL化は「マナー」であり「義務」だと言われています。
よくある質問(FAQ)
Q1. SSL化すると検索順位はすぐに上がりますか?
A. SSL化したからといって、翌日に順位が急上昇するわけではありません。あくまで「マイナス評価がゼロになる(プラス評価のスタートラインに立つ)」イメージです。しかし、長期的に見れば確実にSEO効果はあります。
Q2. SSL化の途中でサイトが見れなくなることはありますか?
A. 設定が反映されるまでの数分〜数時間、一時的に不安定になることはありますが、正しく手順を踏めば長時間ダウンすることはありません。深夜や早朝など、アクセスの少ない時間帯に行うのがおすすめです。
Q3. 制作会社に頼むと費用はどれくらいですか?
A. 作業費として1〜3万円程度が相場です。もし「年間数万円の維持費がかかる」と言われたら、それは有料SSL証明書を使っているか、保守費用が含まれている可能性があります。「無料SSLでお願いできませんか?」と聞いてみるのも良いでしょう。
Q4. 緑色の鍵マークが出ないのですが…
A. SSL化したのに鍵マークが出ない場合、「混合コンテンツ(Mixed Content)」という状態になっている可能性があります。httpsのページの中に、httpの画像やリンクが混ざっている状態です。画像のURLを修正すれば直ります。
まとめ
最後に、もう一度お伝えします。
今すぐ確認しましょう。
- 自分のホームページを開いて、URLの横に「保護されていない通信」と出ていませんか?
- URLは「http://」のままになっていませんか?
もし該当していたら、それは「ビジネスの機会をドブに捨てている」のと同じです。
SSL化は、今すぐできる最も効果的なセキュリティ対策であり、SEO対策です。
しかも、無料のSSLを使えばコストもかかりません。やらない理由はないと思います。
「難しくて分からない」「サーバーのログイン情報すら分からない」という方は、私にご相談ください。現状を確認し、最短で安全なサイトにする方法をアドバイスさせていただきます。
お客様に安心して訪れてもらえるホームページにするために、まずは鍵をかけましょう。それが、信頼されるビジネスの第一歩です。