インターネットのサイトでは、従来クレジットカードのやり取りなど特定の重要なページを保護するためにSSL化するのが一般的でした。ところが近年では第三者に傍受や改ざんされることのないよう、全てのページをSSL化することが推奨されるようになりつつあります。そこでなぜSSL化が進められているのか、またサイトをSSL化することでどういったメリットやデメリットがあるのかについて、詳しくご紹介します。
サイトのSSL化とその有用性は?
インターネットにおいて、データ通信は多くのリスクがあります。特に問題とされるのが個人情報やクレジットカードの情報を第三者に傍受される問題であり、それを回避するために通信を暗号化するSSLの技術が取り入れられています。SSLは「Secure Sockets Layer」の略で、通信を暗号化しやり取りをするプロトコルのことです。SSL化されたサイトが表示される際、サイトアドレスがhttpからhttpsに変更され、「保護された通信」と表示されます。SSL化されたサイトで、もし情報漏洩や傍受がされたとしても、内容を解読することができませんので被害を最小限に抑えることができます。
SSL化していないサイトは警告をされるようになっている
2014年にGoogleではHTTPSの切り替えを推進することを発表しました。さらにアルゴリズムにもSSL化したサイトは影響があり、評価が上がる、順位が上がるといった可能性があるとも述べています。さらにブラウザーでもSSL化していないサイトに関しては警告を強化する流れになっており、サイトのSSL化は早急に導入する必要があるといえます。
常時SSL化をすることのメリットとデメリットは?
サイトをSSL化することには、どういったメリットやデメリットがあるのでしょうか。詳しく見ていきましょう。
SSL化するメリット
SSL化したサイトは、通信が暗号化されるため、データの漏洩や改ざんをされなくなります。たとえ情報が抜き取られたとしても暗号化しているため解読できない点も大きなメリットです。さらにSSL化することでサイト運営者が実在していることの証明となりますので、なりすましではないことが閲覧する人に伝えられ、信頼できるサイトと認識してもらえることも大きなメリットといえます。さらにサイトの表示が速くなること、SEO対策としても上位表示がされやすくなるといった影響があること、アクセス解析にもSSL化したサイトの方が正確にデータを取得可能という点でもSSL化にはメリットがあります。
SSL化することのデメリット
暗号化しないサイトだと、個人情報だけでなくクレジットカード情報が盗まれて悪用される可能性があることに加え、サイトにウイルスを埋め込まれて閲覧した利用者にも被害が及ぶなどサイト自体の運営が継続できなくなる危険性があります。またサイト表示時に警告が表示されてしまうため、せっかくサイトを訪問しようとした利用者がいても表示を見て閲覧をやめてしまう可能性が大きくなります。利用者に安心感を与えるためにも、SSL化を導入するメリットの方が大きいといえるでしょう。
常時SSL化をするにあたっての注意点
SSL化するためには、サイトが実在する運営者によって運営が行われていることを証明する電子証明書を発行してもらうことが必要となります。この証明書のランクには3つのレベルがあり、認証局とのやり取りに加え、ランクが上がれば証明書の価格も上がるため、その費用も考える必要があります。証明書が発行されたらインストールをしますが、それだけでなくサイトのページに埋め込まれた画像やCSSなどのパスを変更する必要があります。またSNSのシェアやいいねといった回数がリセットされてしまうため、できるだけSSL化してからサイト運営をしていくことが必須といえます。
