GoogleがSSL対応の強化を進めている。
お名前.comなどからも、SSLの導入を勧めるメールが届いている人もいるはずです。
「SSLサーバー証明書の発行はお済みですか?」というような内容。
僕のところにご相談いただく方の多くが
と、判断している印象です。
という方も、いらっしゃります。
そして、皆さん心配されている点は、
「SSL対応していないと、検索順位は下がりますか?」
という部分。
検索への影響を心配されているんだなと、感じます。
なんで急にSSL対応と騒ぎ出した?
なんだか最近になって、SSL対応が重要と言われ始めていますが
Googleさんは2014年から「ホームページの評価の基準に入れていくよー」と、発信を続けていました。
HTTPS をランキング シグナルに使用します
2014年8月7日木曜日https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
そして、昨年2017年には、GoogleChromeで、
「SSL対応していないページは、『このサイトは安全ではありません』と、表示するよ」と、発信しています。
Chrome の HTTP 接続におけるセキュリティ強化に向けて
2017年7月21日金曜日
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html
それを、実行に移しただけなんですね。
なので、急な変化なわけではないんです。
そもそも、SSL対応ってどういうこと?
家の鍵が開いていたら、悪意のある人が入ってきてもおかしくないというのは、想像できますよね。
そこで、「セキュリティ対策が重要」というのは、想像できると思います。
でもこれは、どちらかというと、自分の身を守るためのもの。
ホームページで言ったら、ハッキングされて真っ白になったり、スパムを埋め込まれるのを防ぐための対策です。
SSLは、少し違います。
あなたの家が、ケーキ屋さんを営んでいるとします。
そこでは、電話でお客様のご注文を受け付けているとします。
お客様からの電話に、大きな声で復唱します。
「はい! 東京都中央区○○の、山田様ですね! ケーキ5つ、ありがとうございます!」
そして、その会話を、悪意のあるユーザーが盗み聞きしていたとします。
「そうか・・東京都中央区○○の、山田さんは、ケーキを注文したんだな。
では、先回りして、ケーキの代金を取りに行こう」
こうして、山田さんの個人情報を利用して、悪意のある人が、山田さんに詐欺行為を働いたとします。
これは、「お客様とのやり取りが筒抜けだったから」ですね。
そのせいで、お客様側に迷惑がかかってしまう。
この、お客様とのやりとりを暗号化して、ユーザーを守るための対策が
SSL対策です。
もちろん、お客様にご迷惑をかけないためでもあるし、
「あそこのお店は、情報が筒抜けだから、注文するのはやめておこう」
と、お店の悪評が立ってしまうのを避けるためでもあります。
SSLの値段が違うのは、なぜ?
この暗号化の対応は、いろんなグレードがあります。
例えば、内部で暗号を決めるだけというのも、ありますよね。
お店の店員が、トイレのことを「7番行ってきます」とかいうように、そのお店独自の暗号がある場合もあります。
その暗号を、お店側だけわかっていればいい場合は、お金をかけることなく、暗号化できます。
もちろん、技術的な話をし始めたら、もっと複雑ですが、
「自分のところだけで完結する暗号化」というのが、格安SSLだったり、無料の独自SSLです。
例えば、Xserverも、無料の独自SSLがあります。
[affiliate id=4482]
ロリポップも、無料の独自SSLを発行できます。
[affiliate id=4485]
しかし、独自の暗号だと、それが大丈夫なのかどうか、セキュリティ的に強いのかどうか、わかりません。
そこで、ケーキ屋さんの看板に「この店は、暗号化してあるからセキュリティは大丈夫です」と、貼り紙をしたりします。
これが、「セキュリティーシール」という、「暗号化されている証明書」となります。
この、「このお店は大丈夫です」というシールを買うために、お金が必要になります。
この証明書にも、グレードがあって、三つ星みたいな証明シールであれば、
金額はさらに高価になります。
誰が、何を保証しているか
によって、グレードが変わります。
個人規模のお店であれば、独自に暗号化してあるだけでも、十分訴求できるので、
まずは、ロリポップやエックスサーバーなどの独自SSLや、格安SSL(年間2000円以内くらい)を導入するのも、1つの方法です。
[affiliate id=4485]
SSL対応していないと、検索順位は下がるの?
ここまでの話の流れで、SSL対策は、お客様を守るための対応ということは、ご理解いただけたかと思います。
なので、SSLは、「オススメしてもいいかどうかの、評価基準の1つ」であることは、容易に想像できます。
特に、先日のコインチェックの仮想通貨漏洩事件からも連想されるし、
毎日、メールアドレスに届くスパムメールの量から考えても、
インターネットの世界は、悪意のあるユーザーが爆発的に増えているというのも、イメージできるはずです。
だからこそ、今、SSL対応が必要だと言われています。
検索順位が下がるから、SSLを導入する
というのは、ちょっとだけ論点がずれているように感じます。
自分のホームページにアクセスしてくれるお客様を守るためにSSL対策が必要で、
その対応実績を、Googleは検索順位の評価に組み込む。
という感じです。
結果的な話をすると、
「このホームページは暗号化されていません」という警告表示をはじめ、
検索順位の影響としては、あるはずです。
WordPressのSSL対応は、比較的簡単なので、
これを機にぜひ、導入をしてみることをお勧めします。
もし、わからない場合は、ご相談ください。