目次
「https://」と「http://」のたった一文字の違い
あなたのビジネスのサイトは「https://」から始まっていますか?それとも「http://」から始まっていますか?「何それ?」と思われた方は、ぜひ続きを読んでみてください。
たった一文字の「s」の違いに見えますが、実は大きな違いがあります。これに対応しているかどうかだけで、売上にも大きな差が出てしまう程の影響力を持っています。今回はたった一文字の「s」がどれだけ売上に差を与えるかについてです。
SSLとは?
「SSL、何それ?」の方向けに「https://」の「s」が何を表すのか…から書いてみます。
この「s」は「SSL / Secure Sockets Layer)」と言われ、サイトの通信を暗号化したり、「証明書」の機能を用いて「なりすまし」を防ぐことを目的にして策定された「セキュリティを要求される通信を行うための通信プロトコル(手順)」です。現在は「TLS / Transport Layer Security」に移行していますが、総称してSSLと呼ばれています。
Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。
当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり[1]、そのSSLという名称が広く普及していることによる[2]。
参考)Wikipedia「Transport Layer Security」
https://ja.wikipedia.org/wiki/Transport_Layer_Security#%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E5%B1%A4%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%81%B8%E3%81%AE%E9%81%A9%E7%94%A8
SSLの技術的な説明はWikipediaに任せるとして、簡単に言えば「問い合わせ」「顧客情報の登録」等、サイトにアクセスしてきたユーザーとのやり取りの際に「通信を暗号化」したり「身元を証明」する際に必要なもの…という概念としてご理解ください。SSLに対応していることで「https://」のURLでサイトを閲覧することが出来るようになります。
SSLが出来ること
通信を暗号化することで外部から情報を傍受されにくくなる
SSL/TLSは、一対の機器の間でデータの暗号化通信を行うことができる、トランスポート層の仕組み(プロトコル)です。SSL暗号化通信は、対になる2つの鍵「共通鍵暗号方式」「公開鍵暗号方式」の仕組みを用いて行われます。
SSLによる暗号化通信で、インターネット上で送受信される個人情報や決済情報などの大切なデータは、悪意ある第三者によるなりすまし・データの盗聴・改ざんから守られます。
参考)GlobalSign「SSL/TLS暗号化通信とは」
https://jp.globalsign.com/ssl-pki-info/ssl_practices/ssl_encryption.html
SSLを導入することでの大きなメリットは「外部からの通信の傍受への対応」です。例えば「資料請求フォーム」「問い合わせフォーム」「ショッピングカード」など「ウェブサーバーのフォーム」上で「個人情報」等を入力する機会は多くなってきました。SSLに対応している場合はそのデータを暗号化させることで、それらのフォームからの通信が外部から傍受されるのを防ぐことができる訳です。
改ざん防止となりすまし防止
改ざん防止となりすましの防止については、SSL証明書を発行する「認証局」という組織の存在が重要になります。認証局はサーバーでもパソコンでもない第三者機関であり、「○○.jpドメインを保有している人にSSL証明書を発行しました」と保証してくれる組織です。
認証局が発行する「ルート証明書」は、パソコンやスマートフォンなどの端末内に保存されており、サーバーから送られてくる証明書(サーバー証明書と中間CA証明書)が、ルート証明書に関連付けられた証明書(認証局が発行した証明書)であるかを検証します。ルート証明書はパソコン本体に保存されていることで、インターネット上の「悪意のある第三者」が改ざんすることが難しいため、このような仕組みになっています。また、不正なルート証明書をインストールし、不正なサーバー証明書を正当化しようとする悪意のある攻撃も残念ながら存在します。
証明書の種類によっては「○○.jpドメインとは、株式会社○○が運営しているサイトですよ!」と運営組織を保証してくれる証明書(OV/EV認証)も存在します。銀行のホームページにアクセスして鍵アイコンをクリックすると「〇〇 Bank, Ltd. [JP] 」といったように会社名が表示されますが、これはEV証明書という種類のサーバー証明書を利用しているためです。
参考)さくらインターネット「信頼された第三者機関「認証局」による保証」
https://ssl.sakura.ad.jp/column/ssl/
SSLを導入することでのもう一つのメリットは、信頼された第三者機関が「サーバーから送られた情報が改ざんされていない」「サーバーの運営元」等を証明してくれることです。
最近では「フィッシングメール」や「なりすまし」といった手法がニュースでも多く取り上げられています。「銀行」「ECサイト」などの実在するサイトになりすまして、カード情報などの個人情報を不正入手する方法です。これらを防いでくれるのが、SSLの技術です。
例えばこの「みずほ銀行」の画像(GoogleChromeでの表示例)のように、SSLを導入することによって「ブラウザに鍵のアイコン」が表示され、さらにSSLの種類によってはどの企業が運営(例では「発行先:Mizuho Bank, Ltd.[JP]」)しているかまで表示してくれます。
「mizuhobank.co.jp」では安心して通信が利用出来ることを証明してくれている訳です。
ブラウザ側の警告が厳格化
ここ2~3年でサイトを閲覧するためのブラウザ側も表示が厳格になり、SSL対応か否かで表示が変わるようになりました。「この接続ではプライバシーが保護されません」などかなり強めの警告が出るようになっています。
これから「買い物をしたい」「取引を検討している」ユーザーが、この警告を見たらどう感じるでしょうか。間違い無くそのサイトから離脱してしまいます。ユーザビリティやユーザー保護の視点から考えても、SSLの導入は必須なのです。
Googleが推奨しているためSEOの評価にも影響
Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
Googleウェブマスター向け公式ブログ「HTTPS をランキング シグナルに使用します」
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
検索エンジンでの結果表示順位に影響する「SEOの指標」となることがGoogleの公式見解としても出ています。検索エンジンで上位に表示させるためも、SSLは必須の機能となっていることが分かります。検索エンジンで上位にヒットしなければユーザーがサイトに来る可能性も下がってしまいます。
また「SSLが無いURL(http://)を開いた場合でも、SSL有り(https://)に移動するように転送設定(リダイレクト)を行う」ことも必要です。折角「SSLを設定しているのに、SSL無しでサイトを開けて」は意味がありません。
弊社URLの場合「http://rash.bz」を開いても「https://rash.bz」に移動するように設定されています。
SSLはサイト運営で絶対必須の機能
SSLがサイトに及ぼす影響について書いてみましたが、結論としては「ユーザー保護」「SEO対策(集客対策)」の意味で必要であること分かります。SSLの対応の有無は売上に直結しているのです。
さて、あなたのサイトはSSLに対応していますか?未だでしたら、SSL導入のお手伝いはお任せください。
今、考えている「それ」アイデアとITの力で実現しちゃいます。
「SSL の対応設定をしてほしい」「サーバーの管理をしてほしい」方はぜひ、お問い合わせください。
原則1営業日以内にご回答いたします。なお、お急ぎの場合は050-5308-3540(月~金 10:00~19:00 / 土日祝休)までお気軽にご連絡ください。
