SSLは、インターネット上でのデータ通信を暗号化し、セキュリティを向上させる技術です。近年ではSSL化されていないWebサイトは危険と捉えられることが増えているため、まだSSL化していない方は早めに対応することをおすすめします。
本記事では、SSLとはどのようなものか、導入のメリット・デメリット、GoogleのSEO評価への影響などを解説します。
SSLとは
SSLは、Secure Sockets Layerの略称で、インターネット上でデータを安全に送受信するための暗号化プロトコルです。プロトコルとは、コンピューター同士が通信を行う際の約束事や手順のことを指します。SSLの主な機能として、通信相手の認証、データの暗号化、そして改ざんの検知が挙げられます。
SSLを導入すると、ウェブサイトのURLが「https://」で始まり、ブラウザのアドレスバーに鍵マークが表示されます。そのため、ユーザーはサイトが安全であることを視覚的に確認できます。
SSLの仕組みは、公開鍵暗号方式を利用しています。クライアント(ユーザーのブラウザ)とサーバー間で暗号化された通信を確立するために、以下のような手順を踏みます。
- クライアントがSSL通信をリクエスト
- サーバーがSSL証明書と公開鍵を送信
- クライアントがSSL証明書の正当性を確認
- クライアントが共通鍵を作成し、サーバーの公開鍵で暗号化して送信
- サーバーが秘密鍵で復号化し、共通鍵を取り出す
- 以降、この共通鍵を使って暗号化通信が行われる
SSL導入のメリット・デメリット
セキュリティを高めてくれるSSLですが、導入にはメリットとデメリットがあります。ここではそれぞれについて解説します。
メリット
セキュリティが向上する
まず1番に挙げられるのは、ウェブサイトのセキュリティが向上することです。SSLは通信を暗号化し、第三者による盗聴や改ざんを防ぎます。例えば、ユーザーの個人情報やクレジットカード情報などの重要なデータを安全に送受信できるようになります。
信頼性の向上が見込まれる
SSLを導入すると、ブラウザのアドレスバーに鍵マークが表示され、URLが「https://」で始まります。視覚的な要素は、ユーザーにサイトの安全性をわかりやすく示します。
デメリット
費用負担が発生する
有料のSSL証明書を導入する場合、初期費用と更新費用が発生します。証明書の種類や認証レベルによって価格は異なりますが、年間数千円から数十万円程度の費用がかかることがあります。
例えば、グローバルサインの場合は、以下のような費用が定期的に発生します。(2024年12月24日時点)
- ドメイン認証:半年24,400円 / 1年34,800円
- 企業認証:半年42,000円 / 1年59,800円
- EV認証: 1年128,000円
ただし、Let's Encryptのような無料のSSL証明書も存在するため、予算に応じて選択することが可能です。Let's Encryptについては後述します。
更新しないとサイトが表示されなくなる可能性がある
SSL証明書には有効期限があり、期限が切れると警告メッセージが表示され、ブラウザを操作しないとウェブサイトが閲覧できなくなってしまいます。
ブラウザの警告メッセージは、「このサイトのセキュリティ証明書は失効しています」、「接続の安全性を確認できません」、「このWebサイトのセキュリティ証明書には問題があります」などの表示がされるため、ユーザーは「危険なサイトかもしれない」と感じてしまうでしょう。
そのため、ユーザーの離脱につながってしまい、離脱が増えるとSEO評価に影響が出てしまいます。
SSL自体に脆弱性が発見されることがある
SSLプロトコル自体にも脆弱性が発見されることがあります。例えば、2014年に発見された「POODLE」脆弱性は、SSL 3.0に存在する問題でした。
SSLの脆弱性に対処するためには、常に最新の情報を入手し、適切なアップデートや設定変更を行う必要があります。
Googleも推奨・SEO対策におけるメリット
Googleは2014年に、SSL化(HTTPS化)をランキングシグナルとして使用することを公式に発表しました。Google透明性レポートによると、Googleにインデックスされているサイトの内、約95%がSSL化されていると言われています。
そのため、SSL化によってSEO効果が高まる部分はわずかかもしれませんが、下がる要因を抑えられると言えるでしょう。
無料版SSLと有料版SSLの違い
無料版SSLと有料版SSLには、いくつかの違いがあります。
無料SSL | 有料SSL | |
---|---|---|
費用 | 無料 | 年間数千円から数十万円 |
認証レベル | ドメイン認証(DV)のみ | ドメイン認証(DV)にくわえて、組織認証(OV)や拡張認証(EV)も可能 |
有効期限 | 一般的に90日 | 1〜2年 |
サポート | サポートなし | 専門的なサポート |
信頼性 | 最低限 | 認証プロセスがより厳密で信頼性が高い |
SSLの無料版、有料版の検討の際は、サイトの規模、扱う情報の重要度、必要なサポートレベルなどを考慮し、適切なSSL証明書を選ぶようにしましょう。
無料SSL証明書のLet's Encryptとは
Let's Encryptは、Internet Security Research Group(ISRG)という非営利団体が運営する、無料で利用できるSSL証明書発行サービスです。
次のような特徴があります。
- 完全無料で利用可能
- 取得と更新が簡単
- ドメイン認証(DV)タイプの証明書を発行
- 有効期間は90日(自動更新可能)
Let's Encryptの目的は、より安全でプライバシーを尊重するウェブを作ることです。そのため、HTTPSの普及を促進しています。無料でありながら、データの暗号化によるセキュリティ向上、SEO対策への効果、ドメイン所有権の証明などの効果を得られます。
一方で、証明書の有効期間が短い(90日)こと、企業の実在性証明には使用できないこと、フィッシング詐欺対策には適さないことがデメリットとして挙げられます。
2020年には発行された証明書の数が10億を超え、世界中で広く利用されています。特に個人や小規模事業者のウェブサイトにとって、Let's Encryptは手軽にSSLを導入できる選択肢として重宝されています。
まとめ
SSLは現在のWebサイト運営においてあって当たり前になっています。セキュリティの向上、ユーザーの信頼獲得、そしてSEO対策の観点からも、SSL導入は推奨されます。
無料版と有料版のどちらを選択するかは、サイトの規模や目的によって異なりますが、いずれにしてもSSL化することで、より安全で信頼性の高いWeb環境を構築することができます。
SSL導入を検討している方は、本記事の情報を参考に、自社のWebサイトに最適なSSLを導入してみてはいかがでしょうか。