GoogleがSSL対応の強化を進めている。

お名前.comなどからも、SSLの導入を勧めるメールが届いている人もいるはずです。

 

「SSLサーバー証明書の発行はお済みですか?」というような内容。

僕のところにご相談いただく方の多くが

  • よくわからない広告だから削除する
  • 今まで必要なかったんだから、必要なものではない

と、判断している印象です。

 

  • 必要性はなんとなく感じているけれど、影響がないなら問題ない

という方も、いらっしゃります。

 

そして、皆さん心配されている点は、

「SSL対応していないと、検索順位は下がりますか?」

という部分。

検索への影響を心配されているんだなと、感じます。

 

なんで急にSSL対応と騒ぎ出した?

なんだか最近になって、SSL対応が重要と言われ始めていますが

Googleさんは2014年から「ホームページの評価の基準に入れていくよー」と、発信を続けていました。

HTTPS をランキング シグナルに使用します

2014年8月7日木曜日

https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

そして、昨年2017年には、GoogleChromeで、

「SSL対応していないページは、『このサイトは安全ではありません』と、表示するよ」と、発信しています。

Chrome の HTTP 接続におけるセキュリティ強化に向けて

2017年7月21日金曜日

https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html

それを、実行に移しただけなんですね。

なので、急な変化なわけではないんです。

 

そもそも、SSL対応ってどういうこと?

家の鍵が開いていたら、悪意のある人が入ってきてもおかしくないというのは、想像できますよね。

そこで、「セキュリティ対策が重要」というのは、想像できると思います。

でもこれは、どちらかというと、自分の身を守るためのもの。

ホームページで言ったら、ハッキングされて真っ白になったり、スパムを埋め込まれるのを防ぐための対策です。

 

SSLは、少し違います。

あなたの家が、ケーキ屋さんを営んでいるとします。

そこでは、電話でお客様のご注文を受け付けているとします。

お客様からの電話に、大きな声で復唱します。

「はい! 東京都中央区○○の、山田様ですね! ケーキ5つ、ありがとうございます!」

 

そして、その会話を、悪意のあるユーザーが盗み聞きしていたとします。

「そうか・・東京都中央区○○の、山田さんは、ケーキを注文したんだな。

では、先回りして、ケーキの代金を取りに行こう」

 

こうして、山田さんの個人情報を利用して、悪意のある人が、山田さんに詐欺行為を働いたとします。

これは、「お客様とのやり取りが筒抜けだったから」ですね。

そのせいで、お客様側に迷惑がかかってしまう。

 

この、お客様とのやりとりを暗号化して、ユーザーを守るための対策が

SSL対策です。

 

もちろん、お客様にご迷惑をかけないためでもあるし、

「あそこのお店は、情報が筒抜けだから、注文するのはやめておこう」

と、お店の悪評が立ってしまうのを避けるためでもあります。

 

SSLの値段が違うのは、なぜ?

この暗号化の対応は、いろんなグレードがあります。

例えば、内部で暗号を決めるだけというのも、ありますよね。

お店の店員が、トイレのことを「7番行ってきます」とかいうように、そのお店独自の暗号がある場合もあります。

 

その暗号を、お店側だけわかっていればいい場合は、お金をかけることなく、暗号化できます。

もちろん、技術的な話をし始めたら、もっと複雑ですが、

「自分のところだけで完結する暗号化」というのが、格安SSLだったり、無料の独自SSLです。

 

例えば、Xserverも、無料の独自SSLがあります。

[affiliate id=4482]

ロリポップも、無料の独自SSLを発行できます。

[affiliate id=4485]

 

しかし、独自の暗号だと、それが大丈夫なのかどうか、セキュリティ的に強いのかどうか、わかりません。

そこで、ケーキ屋さんの看板に「この店は、暗号化してあるからセキュリティは大丈夫です」と、貼り紙をしたりします。

これが、「セキュリティーシール」という、「暗号化されている証明書」となります。

この、「このお店は大丈夫です」というシールを買うために、お金が必要になります。

 

この証明書にも、グレードがあって、三つ星みたいな証明シールであれば、

金額はさらに高価になります。

 

誰が、何を保証しているか

によって、グレードが変わります。

 

個人規模のお店であれば、独自に暗号化してあるだけでも、十分訴求できるので、

まずは、ロリポップやエックスサーバーなどの独自SSLや、格安SSL(年間2000円以内くらい)を導入するのも、1つの方法です。

[affiliate id=4485]

 

SSL対応していないと、検索順位は下がるの?

ここまでの話の流れで、SSL対策は、お客様を守るための対応ということは、ご理解いただけたかと思います。

なので、SSLは、「オススメしてもいいかどうかの、評価基準の1つ」であることは、容易に想像できます。

 

特に、先日のコインチェックの仮想通貨漏洩事件からも連想されるし、

毎日、メールアドレスに届くスパムメールの量から考えても、

インターネットの世界は、悪意のあるユーザーが爆発的に増えているというのも、イメージできるはずです。

 

だからこそ、今、SSL対応が必要だと言われています。

 

検索順位が下がるから、SSLを導入する

というのは、ちょっとだけ論点がずれているように感じます。

 

自分のホームページにアクセスしてくれるお客様を守るためにSSL対策が必要で、

その対応実績を、Googleは検索順位の評価に組み込む。

という感じです。

 

結果的な話をすると、

「このホームページは暗号化されていません」という警告表示をはじめ、

検索順位の影響としては、あるはずです。

 

WordPressのSSL対応は、比較的簡単なので、

これを機にぜひ、導入をしてみることをお勧めします。

 

もし、わからない場合は、ご相談ください。