セキュリティ強化だけじゃない 常時SSL化で期待できる3つのメリット

SSL（Secure Sockets Layer）は、通信データを暗号化して、安全性を確保する技術です。
SSL化されたWebページは「 https://〜 」で表示され、暗号化によって通信データを保護することができます。

一方、「 http://〜 」（「s」が無い）で始まるWebページでは、第三者によって通信データの「盗聴」や「改ざん」をされてしまう可能性があるのです。

Webサイトの「常時SSL化」

「常時SSL（Always on SSL = AOSSL）化」とは、サイトのすべてのページをSSL化することを意味します。
金融機関や通販サイトなど、高いセキュリティが求められるサイトでは導入が進んでいます。

サイトの常時SSL化は、セキュリティを強化するだけでなく、以下のような効果を期待できます。

ユーザーからの信頼を得られる

SSL化されたWebページは、アドレスバーに「鍵のマーク」が表示されます。
これにより、安全なページであることがわかりやすくなっています。
今ご覧いただいている弊社のサイトも、常時SSL化対応済みです。
お使いのどのブラウザからでも「鍵のマーク」を確認いただけると思います。

また、「EV SSL」を利用することで、「なりすまし」を防止することもできます。
EV SSLは、組織が法的かつ物理的に存在するかを確認した上で発行される、最も高度な認証です。
この認証方法ではアドレスバーがグリーンになり、企業名が表示されます。
金融機関や通販サイトでは、フィッシングサイトでないことを示す有効な手段になると思います。

例：みずほ銀行

Googleは、SSL化されていない「 http://〜 」での接続に対して、「安全でない」とアドレスバーで表示することを予定しています。
常時SSL化によって、ユーザーはアドレスバーからサイトの信頼性を確認することができるのです。

（追記：2017年11月7日）
Chromeのバージョン62から、非SSLページでの挙動が変更されています。
非SSLページでのフォーム入力の際、アドレスバーに「保護されていません」という警告が表示されるようになりました。
SSL化の重要性が、ますます高まっています。

検索順位への好影響

Googleは、SSL化を検索順位の決定要因として利用することを、発表しています。
現在は大きな影響はないとされていますが、「これから長い期間をかけて強化していきます」と発表しているため、すべてのページをSSL化するメリットは増大していくと考えられます。

参考：Googleウェブマスター向け公式ブログ
HTTPS をランキング シグナルに使用します

アクセス解析の精度が上がる

SSL化されたサイトから、SSL化していないサイトへアクセスした場合、リファラ（リンク元のページ情報）を取得できません。
つまり、どのサイトから遷移してきたのかがわからないということです。
アクセス解析の精度を上げるには、サイトの常時SSL化が必要です。

まとめ

いかがでしたか？
サイトを常時SSL化をすることで、信頼、SEO、解析の面でメリットがあることがおわかりいただけたと思います。
常時SSL化を検討している方は、ぜひ参考にしてみてください。

現在、すでに常時SSL化している、または部分的にSSL化している方は、証明書が安全かどうかチェックしましょう。