HTTPSは、HTTPによるインターネット上の通信制御を安全(セキュア)に行う仕組みです。HTTPSは、HTTP Secure、HTTP over TLS、HTTP over SSLとも呼ばれています。URL(ネットのアドレス)の頭にhttpsのついたサイトは、サイト上でのデータのやり取りを第三者に見られることを保護し、信頼できるwebサイトであることを意味します。
Googleは、httpsへの移行を積極的に推進しています。以下は、Google Search Console ヘルプのHTTPSでサイトを保護するから、HTTPS送信データの保護のために使用されるトランスポート レイヤ セキュリティ(TLS)プロトコルが提供する三つの保護レイヤの説明です。
暗号化 – 通信データの暗号化によって、盗聴から保護されます。つまり、ユーザーがウェブサイトを閲覧している間、誰かがそのやり取りを「聞き取る」こと、複数ページにわたるユーザーの操作を追跡すること、情報を盗むことはいずれも阻止されます。
データの完全性 – データの転送中に、意図的かどうかを問わず、データの改ざんや破壊が検出されずに行われることはありません。
認証 – ユーザーが意図したウェブサイトと通信していることが保証されます。中間者攻撃から保護され、ユーザーの信頼を得て、ビジネス上の他の利益につなげることができます。
目次 - Table of Contents
常時SSLとは
サイト上の全てのコンテンツ・データを暗号化(SSL/TLS化)することを常時SSLと言います。常時SSL化されたWebサイトのURLは、httpsが付きます。(通常のURLは、httpです。)
httpsのサイト上で取り扱われるデータは暗号化されているため、個人情報や取引情報などを、第三者に盗まれることを防止できる特徴・メリットがあります。
常時SSL化/httpsへの対応の現状
Eコマースの普及、安全な取引、個人情報の保護の観点から、常時SSL・httpsへの移行は重要な課題となっています。Amazon, Paypalを始めとするアメリカの大手のEコマースサイトは既に移行しているところは多いです。
SNSでもFacebook, Twitter, Instagram等は、httpsへの移行を既に行っています。Googleの提供するサービス、Blogger、YouTube、Google Plusも常時SSL化が完了しています。
HTTP Archiveの2016年12月の統計では、HTTPSでのリクエストは36%に達しています。今後、HTTPSの比率はさらに高まることは確実です。
2017年WordPressもSSL化を推進
SSL化は大手企業が先行していましたが、CMSで高いシェアを誇るWordPressも、2016年12月に、2017年はWordPress SSL化の年となるとのニュースリリースを発表しました。(発表にSSL化の年と直接的に書かれているわけではありませんが、書かれている内容の意味合い的にはそうです。)
https://wordpress.org/news/2016/12/moving-toward-ssl/
サイトのHTTPSへの移行のメリット・デメリット
SSL化は、明らかな時代の流れです。今後、SSL化へ移行するサイトは更に増えていくことは明らかです。個人・中小企業の運営するサイトでも、httpsへの移行は今後、増えることが予想されます。
常時SSL/HTTPS化のメリット
HTTPS化による主なメリットは以下になります。
- セキュリティの強化
- 信頼性の向上
- SEO/アクセス解析への影響
- サイト表示のスピードアップ
セキュリティの強化と信頼性の向上は、個人情報を取り扱ったり、取引を行うサイトにとって、大きなメリットです。HTTPS化することは、ビジネス的にも必須といえます。
個人や中小企業のサイトにとっても、セキュリティや信頼性の向上はメリットはあります。基本的には信頼できるサイトとしてのイメージアップはあります。サイトの取り扱うデータ、コンテンツと信頼性・安全性をどの程度重視するかによって、メリット・重要度は変わってくると思います。
Googleの検索が常時SSL化されたことによって、検索結果のユーザーフロー等のリファラー情報は、HTTPSでしか送信されなくなりました。リファラー情報は、アクセス解析において重要な情報の一つです。
Eコマースやネットで広告を行う企業にとってリファラー情報は、ユーザー動向、サイトでのフローなどを解析、把握する上で必要不可欠な情報です。一方で、個人運営ブログにおいて、リファラー情報を使用した解析を行う人は多くないと思います。リファラー情報の重要度も、サイトによって大きな差があります。
2014年にGoogleは、HTTPSをランキングシグナルに使用すると発表しました。ただし、ランキングへの影響度は大きくないことも明らかにしています。
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
SEO、検索ランキングへの好影響は大きくはないですが、SSL化によるイメージアップは間接的にアクセスアップにも繋がると思います。また、将来、SSL化が普及してきた時に、SSL化未対応の場合は、マイナス要素が大きくなる(イメージダウンとなる)と思います。
Googleは、次世代の通信プロトコルHTTP/2への移行サポートを表明しています。HTTP/2は、セキュリティの強化、パフォーマンスの向上による高速化(特にモバイルでのWeb表示の高速化に力を入れている)が特徴です。既にChrome利用でのリソースは、25%以上がHTTP/2を介したものだと、2012年2月(上記リンク)の記事で明らかにしています。
HTTP/2が普及することで、サイト表示のスピードアップの恩恵を得られる可能性があります。
常時SSL/HTTPS化のデメリット
HTTPS化のデメリットは、コスト面と作業などの負担が増えることが主な不利点です。HTTPS化がうまく行かずエラーや不具合が発生する可能性もあります。特に個人ブロガー・サイト運営者にとっては、不安に思う人は少なくないのではと思います。(私もそうでした。)
検索すると常時SSL化のデメリットとして、以下の様な事柄を挙げているブログ記事を複数見ました。
- 運用コストの増加
- 常時SSL化移行の作業工数
- Search Console等ツールの再登録が必要
- これまで蓄積してきたSNSボタンのシェアカウントがリセットされる
- httpのアフィリエイトタグが使えなくなる
- AdSenseの収益が低下するかもしれない
上記デメリット、マイナス要因は、現在、かなり改善されてきています。
以前はSSLを取得するには、証明書を有料で入手する必要がありましたが、現在は無料SSLのサポートを行うホスティング会社が増えてきています。
とても参考になるHTTPS移行の情報も、ネット上に増えてきているので、作業も以前と比べるとはるかに手軽に行える環境になっています。
常時SSL化を行うと、httpsのアドレスで新たにSearch ConsoleやGoogle Analyticsの登録が必要となります。少し面倒ですが、それほど時間はかかりません。
サイトの運用歴が比較的長く、SNSボタンのシェアカウントが蓄積されているサイトにとって、シェア数がリセットされるのはデメリットだと思います。しかし、アクセス面では通常は検索がメインだと思われるので、実質的なマイナス、デメリットはそれほどないのではと思います。(そのサイトにもよると思います。)
以前は、ASPのアフィリエイトタグは、httpsに対応していなかったようですが、現在はほとんどのところが対応済みです。しかし、古いhttpのタグが貼られているサイトで、プラットフォーム環境によっては、タグの更新などをマニュアルで行う必要がある場合もあり、そのようなケースではかなりの作業が発生し、大きなデメリットとなる可能性もあります。
常時SSL化によるAdSense収益への影響
以前のAdSense ヘルプのSSL 対応の AdSense 用広告コードのページには以下の様な記載があったようです。
HTTPS 対応サイトでは、広告を含むページ上のすべてのコンテンツが SSL に準拠している必要があります。そのため AdSense では、HTTPS 対応ページに掲載する広告を決めるオークションから、SSL 非準拠の広告を除外します。サイトを HTTPS に対応させることを検討している場合は、オークションから SSL 非準拠の広告が除外されることによって、オークションの競争率が低下し、HTTP ページに広告を掲載する場合よりも収益が低下する可能性があることに注意してください。
確かに、オークションからSSL非準拠の広告が除外されれば、オークションの競争率が低下することによって、収益が低下する可能性は高いです。
しかし、現在のSSL 対応の AdSense 用広告コードのページには、以下の様な記載となっています。
AdSense の広告リクエストは、基本的に常に SSL に対応しており、周辺のサイトが HTTP を使用している場合でも必ず HTTPS 経由で配信されます。また、同じ広告がオークションで競合するため、サイトを HTTPS に変更しても、多くのユーザーに表示される広告やオークションの競争率に影響はありません。
AdSense広告主のサイトがhttpであっても、AdリクエストはSSLに準拠したプロトコルでHTTPSで提供されるため、オークションには影響がないように変更が行われたことを示しています。至極、妥当な対応だと思います。
以前は収益低下の可能性があったと思われますが、このデメリットは現在は解決・解消しているようです。「オークションの競争率に影響はありません。」と明言しています。
また、AdSenseの広告を行うサイトは、コマース(商取引)が主目的と考えられます。サイトの種類から考えても、広告主の常時SSL化もどんどん増えてきていると思います。
尚、古いAdSenseの広告コードをサイトに配置している場合は、コードのスクリプトのアドレスを”http://”から”https://”に変更する必要があります。ワードプレスではウィジェットを直すだけで済む場合も多いと思いますが、マニュアルで古いコードを貼り付けているサイトで、プラットフォームによっては、コードの変更作業にかなりの手間がかかる可能性があります。WordPressであれば、プラグインを使えばかなり楽に対応できますが・・・
サイトが比較的新しい場合は、常時SSL化のデメリットは、ほとんどないと思います。サイトの常時SSL化は将来的には避けて通れないものです。始めて日がないサイトであればあるほど、早めにhttpsに移行することをお勧めします。本サイトをhttpsに移行して、実感しています。
