超高速WordPress実行環境 KUSANAGI稼働中
本サイト処理速度
language

    最近の常時SSL化

    WordPress

    皆さんこんにちは。
    プライム・ストラテジーでコンサルタントをしております、穂苅 智哉(ほかり ともや)と申します。

    プライム・ストラテジーは、WordPressを使ったシステムインテグレーションとしてWebサイト構築、クラウドインテグレーション事業として各種セキュリティ対策のバージョンアップやパブリッククラウド選定、またその後の継続的なWordPressとサーバー保守作業としてKUSANAGIサポートサービスを展開しております。

    今回は、最近頻繁に耳にすることが多くなってきた、

    常時SSL化

    について、コンサルタント目線で書きたいと思います。

    1.常時SSL化って、なに?

    まずは、常時SSL化というものが何なのかについて説明します。
    常時SSL化とは、Webサイトの全てのページをSSL化(暗号化)することです。
    下の画像は弊社プライム・ストラテジーのソリューションである
    「KUSANAGI」のページで、こちらは常時SSL化対応済みのサイトです。

    今ご覧のこのWebサイトでも同様なことは、お分かりいただけると思います。

    今まではお問い合わせフォームやログイン画面といった、個人情報を入力、送信するページにのみSSLは使われてきました。大事な個人情報を送信する際にデータを覗き見られたり、改ざんされたりすることを防ぐためです。
    お客様でお話させていただいていると、大きく分けて以下3パターンのお客様がいらっしゃると思っております。

    1.常時SSL化について関心があり、実際に動いているお客様
    2.あまり良くわからず放置してしまっているお客様
    3.現在既にお問い合わせフォームのみSSL化されているため、「問題ない」と思っているお客様

    1のお客様は、マーケティングの担当者様と技術の担当者様に多いのですが会社の予算や計画のために実施できないでいる方々です。
    これから記事にて説明することはおおよそご存知のため、あとはいつやるか?を一緒に決めていきつつ場合によっては上長の方に納得いただけるようにサポートするのがコンサルタントの仕事になります。

    2のお客様は、Web専任の担当者様ではない場合によくいらっしゃいます。例えば、広報と兼任していたり、総務と兼任していたりという具合です。
    専任ではないのでこれから記載することをご参考に、自社のWebに対する状況を踏まえ今後の常時SSL化をご検討いただければと思います。

    3のお客様は、少しだけ知識はお持ちなのですが最新の情報には触れていないというお客様です。一定数いらっしゃいます。

    コンサルとしては、こういった多様なお客様に向けての説明をしておりますが、2や3のお客様向けに常時SSLについて説明いたします。

    2.常時SSL化が進んでいる背景

    常時SSL化が進んでいる背景には、主に3つあるかと思います。

    ① スマートフォン、タブレット端末の普及と、Free Wi-Fiの拡大

    皆さんもスターバックスコーヒーのFree Wi-Fiや街中、海外旅行で利用したことがあるのではないでしょうか。
    誰でも使えるということは、悪いことを考えている人も使えるということ。
    そういったセキュリティ面の懸念から普及が進んでいるという一面もあります。

    ② 大手Webサービスによる常時SSL化の動き

    世界的なWebサービス企業である、google、Facebook、Twitter、YouTube、Wikipedia、Netflixなどは既に常時SSL対応を完了しており、日本でもYahoo! JAPANのすべてのサービスが常時SSLに対応しています。
    (参考)http://docs.yahoo.co.jp/info/aossl/
    特にgoogleは、ユーザーの安全性向上のために常時SSL化を推奨しています。
    このページを見ると、どれだけ推奨しているかが少しわかると思います。
    https://transparencyreport.google.com/https/top-sites

    ③ HTTP/2という新しい高速通信方法の確立

    新しい通信の仕組みであるHTTP/2が確立されたことも常時SSL化普及の一因です。従来、常時SSL化をすると、
    「ページ表示速度が遅くなってしまうのではないか」
    という心配がありました。
    しかし、このHTTP/2によって、常時SSL化でありながら高速な通信が可能です。
    こういった最新技術の普及によって、今後も常時SSL化は加速していくでしょう。
    では、その常時SSL化をすることによって得られるメリット、デメリットは何なのでしょうか。

    常時SSL化のメリット

    常時SSL化のメリットは以下のようにまとめることが出来ます。
    1.盗聴、パケット改ざんの防止
    2.Webサイトが本物であることを証明できる
    3.サイトの信頼性が上がる
    4.検索エンジンからの評価が上がる
    5.多くのリファラ情報の取得が可能
    6.Webアプリ開発の効率化

    常時SSL化の大きな意味合いには、2つあり、
    1つが「暗号化」、もう1つが「第三者証明」です。
    暗号化とは、通信を暗号化することで通信時の盗聴や改ざんをされないようにするものですが、
    第三者証明とは、サイト運営者とユーザー以外の第三者により、そのサイトが本物であることを証明してもらうことです。この証明をする証明書を「SSL証明書」といい、SymantecやGMOなどが有名です。
    上のメリットの2に当たる部分です。証明書の認証をどこまで詳しく調べるかによって証明書のレベルが分かれており、金額も大きく変わっていくのですが、長くなってしまうのでここの話は次の機会にご説明したいと思います。
    また、SEO的な観点、マーケティングの観点、開発の観点からもメリットを上げることが出来ます。

    常時SSL化のデメリット

    一方、常時SSL化のデメリットとしては、以下のようなものがあります。
    1.ソーシャルシェアのアカウントがリセットされる
    2.Webサイト内の取り込みコンテンツにも注意
    3.常時SSL化のSEO効果は限定的
    4.アクセス解析ツールへの再登録が必要な場合も
    5.各サイトに合ったSSL証明書を見つけるのが難しい
    URLが変わってしまうため、今までのFacebook等のアカウントがリセットされてしまうことや、常時SSL化にする際にも外部コンテンツ(youtubeなど)を取り込んでいる場合には注意が必要であることなどがあります。

    プライム・ストラテジーのKUSANAGIなら、常時SSL化、HTTP/2対応は標準です。SSL証明書も、無料のLet’s Encryptが標準で採用されておりますので、どなたでも簡単に常時SSL化が可能になっています。(もちろん他の証明書も使用可能です。)
    WordPressサイトの常時SSL化を考えておられるのでしたら、KUSANAGIで対応させていくのが良いのではないでしょうか。
    (参考)
    http://www.atmarkit.co.jp/ait/articles/1610/04/news015.html

    Webサイトのお悩み解決!個別相談会

    WordPress等CMSで構築されたサイトを運用中(もしくはご予定)で、様々な課題をお抱えの企業Webサイトご担当者様、「技術的にはよくわからないけれどマーケティング的にも改善をしたい」等とお考えのマーケティングご担当者様、「お客様のためにWebサイトについて聞きたい」「クラウドを導入したい」等お考えのWeb制作会社様などを対象に「【法人向け】Webサイトのお悩み解決!個別相談会」を開催しています。

    お客様の課題を解決するソリューション、
    条件に沿ったベネフィットあるご提案を提供いたします。

    ご相談・お問い合わせフォーム