数年前から話題になっていた常時SSL化の話。
このサイトはSSL化しているのですが、まだ放置しているサイトは手付かずだったりするので、整理してSSL化中です。無料でできるエックスサーバーはもともと利用していましたが、mixhostも楽にSSL化できると聞いて、サーバー移行しているところです。
その手順などもまとめてみたいのだけど、まずはSSL化するべきかしないべきかについて思っていることを書いてみようと思います。
常時SSL化って何?するべき?
まず、常時SSL化って何?ということがわかっていないと、するかしないかの話題どころではありませんね。
SSLというのは、通信を暗号化する技術のことです。そして、SSL化するというのは、SSLサーバー証明書というのをサイトに導入することで、そうすることで通信を暗号化することができます。
SSL化されているサイトは、「http:」ではなく「https:」で始まり、アドレスバーに鍵マークや保護された通信などと記載されています。
2014年頃でしたっけ?GoogleがSEOで優遇するようなことを言ったことから話題になりました。
初心者の場合は、ここまで聞いた時点で「そうなんだ~。難しそう~」と言いながら興味を持たずに終わる人が多い!!そして、新規サイトを作ろうと思ったとしてもSSL化はまだ自分は早いなどと考える人がめっちゃ多いです。
私からすると、ちょっと不思議です。興味持ちましょうよ!
自分で難しそうと壁を作ってしまうなんてもったいない!
これから新規サイトを作るなら、SSL化が無料でできるサーバーを選んで、HTMLサイトなりWPなりを作る際に、httpsを選ぶだけで負担なく常時SSL化できるのに、なぜやらない?と思うわけです。
既存サイトを持っていて、サーバーもすでに借りているという方なら、迷う気持ちはよくわかります。デメリットもありますからね。環境によっては、SSL化しない方が良いということもあるでしょう。ただ、迷っているなら、私はSSL化しますね。
あとになって、自分のサイトが「この接続ではプライバシーが保護されません」などと表示されて、その時焦っているようでは遅いと思うし…売上が上がっているサイトなら泣きますよ…
自分がSSL化するべきと思う理由
ズバリSSL化するべきと思うのは、今の当たり前は将来の当たり前ではないからです。
私はアナログ回線をつないでネットをする時からPCで仕事をしてきたため、あらゆるネット環境の変化を目の当たりにしてきています。
従量制で電話をかけているのと同じように、使った時間分お金がかかってしまうネット通信費が、あれよあれよという間に固定料金で常時接続できるようになり、光通信で早くなったりWi-Fiで無線(ワイヤレス)で自由にネットに繋げられるようになりました。
SSL化も、10年前頃にはショップですら導入していないサイトも多く、導入しているサイトが自分の店のウリとして強調しているぐらいでしたね。それが、現在は通販ショップなら暗号化などは当たり前、私のような個人サイトの運営者ですらSSL化しようとするぐらいです。
スマホのことを考えると誰もが一番ピンとくるかもしれません。
iPhoneは今年で10週年。AndroidやiPhoneなんて誰も知らないというような時代から、今はiPhoneからの方がアクセスが多いというような時代になっています。
スマホ向けのサイトなんて、携帯アフィリエイターぐらいしか作ろうとしていなかったのに、今ではスマホ最適化は必須と言えます。
つまり、それぐらいネットの世界は流れが異常なほど早いということですね。
しかも、常時SSL化というセキュリティに関することは、黙っていても厳しくなっていくことは明らかでしょう。早めに対応して損をすることなんてありません。
実際私の周りでも、自分のサイトがブラウザによってはプライバシーエラーで表示されてしまうという人がいますし、検索中に頻繁に見かけることも多くなってきました。
常時SSL化のメリット・デメリット
私の考え方としては、メリットがあるからSSL化しようと思っているわけではありません。将来的に必須という流れになるだろうと考えてSSL化しています。
しかし、メリットがないとやりたくない人もいるでしょうし、デメリットが気になる方もいるでしょう。
ざっくり思うメリット・デメリットを書いてみますね。
<SSL化するメリット>
- 自分のサイトが安全だとアピールできる(信頼性の向上)
- セキュリティを強化することができる(盗聴・改ざん・なりすまし防止など)
- SEOで有利になるかも?(今のところ実感はあまりないけど)
<SSL化するデメリット>
- SSLサーバ証明書の種類によってコストがかかる(無料でできるサーバーあり)
- TwitterやFacebookなどのカウント数がリセットされる
- https非対応の広告などは表示できなくなる
冒頭に記載したとおりエックスサーバーやmixhostなどのサーバーなら無料でSSL化することができます。
個人で一般的に情報を公開する程度なら、SSL化しているという状況だけでも十分ではないでしょうか?個人情報を取り扱う仕組みで運営しているなら、有料の方がいいかもしれませんが…
新規でサイトを作成する方なら、これから加速する常時SSL化の対策をしておく方がいいですよ。