RSS ブックマーク twitter Facebook

2018.11.05 永田周平

その他

Webサイトを常時SSL化することのメリットとサーバー証明書の選び方

The following two tabs change content below.
永田周平

永田周平

運用型広告はもちろん、SEOコンサルティング・コンテンツマーケティングなど、幅広いWebマーケティングの知見でクライアントのビジネスパートナーとして信頼を得る。複数のパートナーと組んでのプロジェクトも得意とする。

SEOの評価シグナルに組み込まれていたり、2018年7月からはSSL化されていないページには警告(保護されていない通信)表示されてしまうアップデートが行われたりと、少し話題にもなったSSL化。
今回は改めて常時SSL化するメリットを提示するとともに、常時SSL化する際のSSLサーバー証明書の選び方を解説します。
関連記事:品質ガイドライン|Googleからペナルティを受ける行為一覧〈SEO〉

東京都SSL状態
東京都のWebサイトもSSL化されていないため、「保護されていない」表記があります(2018/11/05時点)

常時SSL化とは?

常時SSLは、Webサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化することです。個人情報入力ページのみSSL対応しているWebサイトなどは常時SSLにあたりません。常時SSL化はセキュリティ強化だけでなく、ユーザーとウェブサイト運営者の双方にさまざまなメリットがあります。

常時SSL化することのメリット〈ユーザー側〉

・Webサイトの情報の取扱がセキュアになるため、安心してWebサイトを使いやすくなります。

・サイトの表示速度が高速化されます。これは「常時SSL」対応をするとhttp/2プロトコルが利用できるためです。

常時SSL化することのメリット〈企業側〉

・SEOの順位向上の要因となります。(常時SSLとそうでない同じコンテツであれば、常時SSLの方が間違いなく評価されます。

・ユーザーの直帰率が下がる(かもしれない)。保護されていないという表示がなくなることにより、不信感が軽減され、直帰率が減る可能性があります。特にBtoB系のWebサイトの場合、PCで見られる可能性も高いため、直帰率への影響度は比較的高いかもしれません。
※SPの場合常時SSL化されていないことぱっと見わかりにくい。

・アクセス解析ツールの精度の向上に繋がります。これは特にリファラーの精度が上がり、流入元の情報制度の向上にインパクトが大きいです。

SSLサーバー証明書の選び方

SSL化がユーザーにとっても有益であり、企業側にとってもメリットが多いことが伝わったかと思います。しかし、いざSSL化するためのSSLサーバー証明書を取得しようとすると、無料のものから「10万円/年」近くする高額のものまでさまざまな種類があり、そのプランで購入すべきか迷う方も多いと思います。

大前提「暗号化機能における差はほとんどない」

SSLサーバー証明書と言われ機能として一番に思い浮かぶ「通信の暗号化」に関しては、認証局や証明書の種類による機能差はほとんどありません。しかし、証明書のもう一つの役割として、「Webサイト運営団体の身分証明」があり、その点では証明書の種類によって大きく異なります。
今回は企業が利用することの多い「ドメイン認証」「企業認証」「EV認証」を紹介します。

ドメイン認証

ドメイン認証はドメイン名の使用権のみを認証します。
企業認証型やEV SSL証明書と異なり、Webサイトの運営団体の実在性の証明機能がなく、十分な身分証明機能は果たしません。通信時の情報は暗号化してくれるので、社内の特定の関係者だけが利用するWebサイトや、個人運営のブログサイト、などでの活用に向いています。
企業として公にしているWebサイトの場合は自社のポリシーやWebサイトの役割に合わせて、企業認証やEV認証も選択肢に入れることを推奨します。

企業認証

対象サイト:個人情報の入力が必要な会員制サイト、クレジットカード情報や個人情報の入力が必要なECサイト
企業認証はドメインの使用権の認証に加え、申請した組織が「物理的な実在性」まで認証します。
個人では取得できない証明書となり、企業側としては、利用者に高い信頼性を与えるという点でメリットがあります。
カートにて個人情報の入力が必要なECサイトだけでなく、問い合わせや資料請求などの個人情報を取り扱う企業に用いることが適しています。

EV認証

対象サイト:個人情報の入力が必要な会員制サイト、クレジットカード情報や個人情報の入力が必要なECサイト、企業サイト(大手に多い)オンラインバンキング
EV認証はドメインの使用権の認証に加え、申請した組織の実在性を「法的かつ物理的に」認証します。
登記簿謄本等や第三者機関のデータベース等により法的・物理的に組織の実在性を確認しもっとも厳格に審査することで、高い信頼性を表しています。
SSLサーバー証明書の中でも最も厳格なもので、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。

GMOSSL状況
(2018/11/05時点)

ワイルドカードについて

ワイルドカードとは、1つのサーバー上にある複数のサブドメインで利用できるSSLです。
例えば、1つの会社がコーポレートサイトに加えて、3つの異なるサービスサイトをサブドメインで展開していた場合、通常であれば3サイト分のSSL証明書を追加で購入する必要がありますが、ワイルドカードを追加することで、その3サイト分のコストを減らすことができます。

まとめ

SSL対応に関してはGoogle社もユーザーファーストなWebサイトの要件として、SEOの評価に組み込んだり、未対応のWebサイトに「保護されていません」と表記される仕組みを取り入れたりしています。
インターネットを活用する人口が増え続ける中、Webサイトを利用するユーザーが安心して活用できるように、自社サービスや生活者への影響度を加味したSSLサーバー証明書の選択をしましょう。
参考:Googleウェブマスター向け公式ブログ

今回ご紹介したSSLサーバー証明書に関しては、グロラボを運営するGMOペイメントゲートウェイのサービスサイトで。よりお買い求めやすい「クーポン券」を販売しています。
代理店ならではの割引価格での提供となっておりますので、まだSSL化していないWebサイトをお持ちのお客様は是非この機会にお買い求めくださいませ。
GMOペイメントゲートウェイSSLクーポンページはこちら

DOWNLOAD関連資料ダウンロード

マーケティング支援サービス概要資料

GMOペイメントゲートウェイ集客支援部のサービス概要資料。運用型広告から、Web解析、インハウス支援まで提供。

資料一覧はこちらから