「運営しているサイトはSSL化した方がいいみたいだけど、どうやるんだろう？」

「買収したサイトを自分で常時SSL化することはできるの？」

これからサイトを買収しようという方の中には、こんな疑問を持っているのではないでしょうか。

結論から申し上げて、あなたのサイトがどんなものであれ、常時SSL化に対応することはもはや必須と言えます。

「自分のサイトは特に個人情報を取得することはないから別にいいか」という考えは非常に危険かもしれません。

ここでは、常時SSL化とはどういう内容を指すのか、どんなメリットがあるのかなどについて解説します。

あなたのサイト買収後の運営の参考になれば幸いです。

常時SSL化とは

「まず常時SSL化って何？」という方に向けて、常時SSL化について簡単に説明します。

SSLとは「Secure Sockets Layer」の頭文字をとったものです。

日本語でわかりやすく言い換えると「ネット上でやりとりする内容を暗号化して、安全を保つための仕組み」のようなイメージです。

例えばお問い合わせフォームを入力しても、そのページがSSL対応であれば、個人情報は暗号化されてサイト運営者に安全に送信されるということですね。

ちなみに、SSL対応のページはURLの始まりが「https」となるため、ユーザーからも見分けがつく形になります。

元々は上記の例のように、お支払い画面やお問い合わせフォーム画面など、個人情報が密接に関わるページに導入されているものでした。

しかし、2017年頃以降、各ブラウザで非SSL化のページにアクセスした際、以下のような画面が表示されるようになりました。

（参考例：Google Chromeでのエラー表示画面）

このエラー画面表示を避けるため、また昨今の個人情報保護強化の観点からも、サイト全体をSSL化してしまおうという考え方が出始めました。

そのサイト全体をSSL化することを「常時SSL化」と呼びます。

部分的にSSLに対応しているだけでは、常時SSL化対応の状態ではありません。

下で紹介するメリットが得られない可能性があるため、注意しておきましょう。

常時SSL化のメリット

常時SSL化のサイトには、主に以下のような内容のメリットを得ることができます。

①ユーザーの個人情報を保護し、情報漏洩リスクに備えられる。

何と言っても、サイトに訪れるユーザーの個人情報を保護し、情報漏洩への対策につながる点が常時SSL化の最大のメリットでしょう。

ユーザーの個人情報への意識は近年ますます高くなってきています。

もしあなたのサイトから情報漏洩してしまうようなことがあれば、サイト運営の存続に関わる問題に発展しかねません。

長くユーザーに信頼されるサイト作りを行う上でも、非常に重要なポイントになります。

②SEO・検索表示順位にポジティブな影響がある。

2015年12月に、Googleウェブマスター向け公式ブログにて、Googleが下記のような表明を出しています。

HTTPS ページが優先的にインデックスに登録されるようになります

要約すると、2015年12月発表時点で既にhttps（常時SSL化）サイトの掲載順位が引き上げられたということです。

さらに、同じコンテンツを掲載するSSL化されていないサイトと常時SSL化サイトであれば、常時SSL化サイトを優先表示するという内容が示されています。

競合となるアフィリエイトサイト・ECサイトがSSL化されていないサイトであれば、それだけでSEO的には有利ということになります。

検索表示上位を維持するためには、常時SSL化が大きな意味を持つことがお分かりになると思います。

③ユーザー端末でのサイト表示速度が向上する。

あなたのサイトを常時SSL化させると、アクセスした際の表示速度が速くなるというメリットもあります。

これは常時SSL化することで、HTTP/2というプロトコルを利用することができるためです。

従来のHTTP/1.1と比較すると、画像の読み込み速度などが大幅に向上します。

アフィリエイトサイト・ECサイトともに、この表示速度の差がコンバージョンを分けるかもしれません。

ユーザーが離脱することを防ぎ、サイトの収益性が向上することも期待できるはずです。

常時SSL化されていないデメリット

反対に、常時SSL化されていないサイトではどんなリスクがあるのかについて確認していきましょう。

当然皆さんお分かりだと思いますが、まずは上記で挙げたメリットが全て得られません。

また想像していただきたいのですが「この接続ではプライバシーが保護されません」というエラーが一度でも出たら、ユーザーはどう思うでしょうか？

ECサイトなど、個人情報を入力する必要があるサイトはもちろんのこと、たとえアフィリエイトサイトであってももうアクセスしようという気にならないですよね。

ここまで読んでいただいた方であれば、「SSL非対応なのか」で終わる可能性もありますが、普通のユーザーはそこまで知っている方は少ないでしょう。

最悪の場合「個人情報が抜かれるサイトなの？」という印象を与えてしまうかもしれません。

もし法人運営のサイトであった場合には、その会社にまで不信感を抱かせるリスクも考えられます。

サイトのジャンルに関わらず常時SSL化する必要があることはご理解いただけるのではないでしょうか。

常時SSL化の変更手順

では実際に常時SSL化するにはどんな作業をやればいいのか？ということについて解説します。

この記事をご覧の方はアフィリエイトサイト・ECサイトの運営をする方が圧倒的に多いと思います。

よって、その中でもWordPressで構築され、エックスサーバーを利用しているサイトの例にて紹介します。
（自社サーバーで運営されている場合など、特殊な手順が必要な場合は別途当社までご相談ください。）

WordPressで構築したサイトの場合、プラグイン使用することで簡単に常時SSL化することができます。

SSL化用のプラグインはいくつかありますが、ここでは「Really Simple SSL」を使用した場合の例です。

具体的な変更手順としては、下記の通りになります。

1.エックスサーバーコントロールパネルよりSSL設定を行う

エックスサーバーのサーバーパネル「ドメイン」→「SSL設定」と進み、SSL化したいドメインを選択します。

その後下記の画像の通り「独自SSL設定追加」タブより設定変更を行います。

これでエックスサーバー側の設定は終了です。
（変更が反映されるまで1時間程度かかる場合があります。）

2.WordPress管理画面よりプラグイン「Really Simple SSL」をインストールし、有効化

「WordPressダッッシュボード」→「プラグイン」→「新規追加」と進み、「Really Simple SSL」を検索してください。

見つかりましたらインストールし、有効化まで進めます。

3.WordPressプラグインタブより「Really Simple SSL」設定を行う

「WordPressダッシュボード」→「インストール済みプラグイン」より「Really Simple SSL」の設定を行います。

指示に従い、下記の様な画像になりましたら常時SSL化は完了です。

サイトを更新するなどして、「https」からURLが始まっていることを確認してみてください。

常時SSL化の注意点

上記の例におきましては、WordPress・プラグインのバージョンが最新である必要があります。

事前に更新の準備をしておきましょう。

また、その際に何らかのトラブルが発生するとデータ破損やサイト表示に異常がでる恐れがあります。

サイトとしてある程度大きな変更を加えることになるため、必ずバックアップはとっておきましょう。

基本的にはそこまで特殊な知識も必要なく、簡単にできると思います。

ですが、どうしても不安な方や特殊な条件で煩雑になりそうな場合はプロに相談するのもいいでしょう。

サイトマではサイトの常時SSL化のみの部分作業も行っておりますので、お気軽にご相談ください。

SSL化の作業依頼について詳細はこちら

常時SSL化の国内外の状況

日本国内において常時SSL化対応のWebサイトは、徐々に増加してきつつあるようです。

ですが、上場企業のサイトでも常時SSL化されているものは70~85％程度とも言われており、まだまだSSL非対応のサイトも多く残っています。

少し話は逸れますが、海外に目を向けてみましょう。

欧州ではGDPR（EU一般データ保護規則）というものが立ち上がり、IPアドレスやCookieまでもが個人情報として取り扱われ始めています。

また、それらの個人情報保護規則に違反した場合には、莫大な制裁金がかけられています。

現段階では日本における常時SSL化とGDPRには直接的な関係はありませんが、おそらくそう遠くない未来にこの潮流はやってくると考えられます。

程度の差はあるとは思いますが、国内外全体の流れとして個人情報の管理が厳格化することは間違いないです。

個人サイトの運営者にもいつかパーソナルデータ保護の義務が発生する日も近いのかもしれません。

まだSSL化されていないのであれば比較的すぐに手をつけられて、かつ得られるメリットも大きい常時SSL化をぜひ検討するといいでしょう。

まとめ：常時SSL化サイトで多くのメリットが得られる。不安ならプロに依頼しよう

常時SSL化することは情報保護・SEO・ユーザーからの信頼性向上など様々なメリットがあります。

ワンクリックで設定できるものではないですが、アフィリエイトサイトやECサイトの場合そこまで複雑な手順は不要です。

この記事を参考にしていただきながら、ぜひ常時SSL化にしてみてはいかがでしょうか。

「自分ではできそうにない」、「自分のサイトは特殊な方法で構築されている」そんな場合はプロに依頼するといいでしょう。

当社でも常時SSL化のみの依頼を受け付けております。

お問い合わせいただけましたら、内容を確認の上ご返信差し上げます。

本日も最後までお読みいただきありがとうございました。