ホームページ(僕脳)常時SSL化

SSL化

僕脳サイトを常時SSL化しました!多少のテマと多少のお金が必要でしたが、サイトの情報が膨大になる前に導入する方が、良いと判断し実行しました。
こんな素人の映画批評サイトでも、読んでくださる方がいらっしゃるので、安全性には気を配っておきたいですね。

まぁ、入力しないといけないのは、お問い合わせフォームしかないんですけど。。。

SSL化については、グーグル様が推進していて、SSL化しているサイトを検索結果で優遇すると言っています。

SSLって何?
SSL(Secure Sockets Layer)とは、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
Googleが推進?
2014年に大手検索サイトのGoogleは、ユーザが安全にサイトを閲覧できるようなユーザ保護の観点から、SSL/TLS実装の有無を検索結果の基準の1つとすることを発表しました。
SSL/TLSを実装して安全性を考慮したウェブサイトが推奨されています。


常時SSLの具体的メリット -シマンテック社の見解 (引用)

https://www.symantec.com/ja/jp/page.jsp?id=always-on-ssl-merit

常時SSLを導入することで、「ウェブサイト価値の向上」「管理の効率化」「セキュリティの強化」といったメリットが得られます。ウェブサイトへの訪問者に安心・安全を提供することはもちろん、マーケティング部門においてはGoogle検索におけるSEOの向上やログ解析の改善、開発部門においてはウェブアプリ開発の効率化、情報システム部門においては盗聴・なりすましの防止、サイバー攻撃対策などのメリットがあります。具体的にみていきましょう。

1. 検索順位向上
Googleは2014年8月から、HTTPサイトよりもHTTPSサイトの検索順位を優先するロジックを組み込みました。同じウェブコンテンツ内容であっても、常時SSLを採用しているウェブサイトの方が、検索結果で上位になる仕組みになったことを表します。常時SSLを導入することで、すべてのページに対してSEO上ポジティブな影響を与えることができるのです。

2. セキュリティ
SSLサーバ証明書の導入により、通信内容の盗聴や改ざんを防ぐだけでなく、正規のウェブサイトであることを示し、なりすましを抑制することが可能です。常時SSLを用いることにより、サイトユーザがどのページに接続しても、正しいサイトにアクセスしていることを示すことができます。この際、SSLサーバ証明書が導入されていることが視覚的に伝わりやすい、EV SSL証明書を導入することもひとつの方法です。

3. リファラ増加
リファラ情報には、利用者が直前に訪問していたウェブサイトの情報などが含まれます。HTTPSのウェブサイトからHTTPのウェブサイトに遷移した場合は、リファラ情報が送信されません。常時SSL化にすることで、より多くのリファラ情報を収集してウェブサイトの分析に活かすことができます。

4. 通信高速化
HTTP/2を利用するためにはブラウザやウェブサーバをHTTP/2に対応させる必要がありますが、主要なブラウザはすでに対応済みです。ウェブサーバの対応も進んでおり、HTTP/2の利用環境は確実に広がってきています。Load Impact AB社によるとHTTP/2プロトコルの採用によって50%~70%程度の速度向上が期待できると考えられています。

5. 開発効率化
従来のように一部のページだけSSL化する場合、ページ間のリンクのパス指定やCookieの設定など、管理すべき項目が増えてしまいます。
常時SSLを導入するとページ間のリンクは相対パスで統一でき、Cookie受け渡し処理などのシンプル化が可能です。


常時SSL化を導入しやすいサーバーについて


このサイトはさくらインターネットを利用していますが、検索等で実績を見る限りではエックスサーバーがお薦めです。
理由は、エックスサーバーはワールドプレス利用者が多く、常時SSL化している多くのサイトが利用しているためです。
利用者が多いことから、トラブルの際の対処方法等もネットに多く掲載されているので、安心です。
当サイトはさくらインターネットで常時SSL化できていますので、さくらインターネットの利用もお薦めできます。SSL導入時のURL一括変更のプラグインが用意されているのもお薦め理由です。



エックスサーバー



さくらインターネット