充実の一日に感謝!
今日はWebサイトの常時SSL化について書きます。
常時SSLとは
常時SSLは、セキュリティ対策の強化として推奨されています。
具体的には、常時SSL化(「https://」)されたサイトの場合、
Webサイトを観ている利用者とWebサーバーとの間の通信がすべて暗号化されますので
サイト利用ユーザーの個人情報やログイン情報を、悪意のある第三者の盗聴を防ぐことが可能になります。
逆に常時SSL化されていないサイト「http://」の場合は暗号化されていませんので
悪意のある第三者が情報を盗聴出来てしまうことになります。
また、常時SSL化はセキュリティ対策の強化だけがメリットでなく
SSL通信のみで利用できるHTTP/2.0を利用することで
パフォーマンスを向上することが可能でページ表示速度の向上されます。
※HTTP/2.0は主要なブラウザで対応済みです。
また、Googleの検索ランキングのランキングシグナルに、サイトがhttpsであるか否かが要素として含まれましたので、
常時SSL化されているか、されていないかが検索ランキングに影響することとなります。
常時SSL化しないことのデメリット
常時SSL化しないことによるデメリットが存在しています。
まずは、アクセス解析等で利用するリファラ(参照元情報)ですが、
サイトがhttpのままだと、設定やブラウザによっては、参照元のサイトがhttpsの場合リファラを受け取る事ができません。
例えば、httpsでの暗号化通信が行われているGoogleなどの検索エンジンからサイトを訪れる際、
サイト側がhttpsでない場合、リファラを受け取れませんのでどこからサイトへ到達したのかがわりません。
また、多くのブラウザでログイン情報やクレジットカード情報等の機密情報または、入力フォームに利用者が情報を入力すると
httpsでない場合に注意表示をするようになっていますので利用者は不安になります。
セキュリティ、検索、ウェブサイトを訪れるユーザーの安心の環境作りのためにも常時SSL化をご検討下さい。