常時SSL化って何？それって必要？

常時SSL化って良く聞きますが、そもそも何なんでしょうか？絶対に必要なものですか？

2018年頃に、それまでSSL化していなかったサイトも次々と常時SSL化していましたね！
今回は「常時SSL化って何？」「必要なの？」について説明しますね

常時SSL化って何？

常時SSL化とは、サイト全体でSSLによる暗号化を行うことです。

SSLとはSecure Sockets Layerの略で、インターネット上のウェブブラウザとウェブサーバ間でのデータの通信を暗号化して、送受信させる仕組みのことです。

サイトを訪れた時に、アドレスバーの「http://」の部分が「https://」となっているページはSSL化されている状態です。

サイトの中で、フォーム画面のあるページだけをSSL化しているものは常時SSL化とは言いません。
サイト全体をSSL化している事を常時SSL化と言います。

これまではフォーム画面のあるページにだけSSL化をしているサイトがほとんどでしたが、フォーム画面で入力するような他人に見られるとマズい個人情報・・・氏名・住所・電話番号やクレジットカード情報、ID・パスワードだけではなく、サイトの閲覧履歴やcookieに残された情報も他人には見られたくない情報と言えるため、ユーザーがインターネット上のコンテンツを安全に利用する事が出来るように、常時SSL化が推奨されています。

常時SSL化は必ず必要なの？

さて・・・
上記で「常時SSL化が推奨されている」と書いているため、必ずしも必要なの？？と思う方や、推奨っていうだけならやらなくても良いかな？と思う方もいらっしゃるかもしれません。

しかし、2018年7月にリリースされた「Chrome68」では、すべてのHTTPサイトで警告を表示するとGoogleは発表しました。つまり、SSL化されているページは安全である事がわかるように、SSL化されていないサイトは「安全ではないサイト」という警告がサイト訪問者に表示されてしまうのです。

　↓SSL化していないサイトのアドレスバーの表示（Chrome）

　↓SSL化しているサイトのアドレスバーの表示（Chrome）

このGoogleの発表により常時SSL化しているかしていないかでサイトの検索順位にも影響してくると聞いています。→参考：ウェブマスター向け公式ブログ

また、自分のサイトを訪れた方が「保護されていない通信」「安全ではない」の文字を見て不安を抱き、サイトから離脱してしまう可能性を考えると常時SSL化させる事は必須ではないでしょうか？

常時SSL化をする為には？

常時SSL化をするにはSSL証明書の取得が必要です。
SSLボックスなどで証明書を取得するなどします。

また、お使いのレンタルサーバーによっては無料でSSLが可能な所もあります。
私がメインで利用しているエックスサーバーなどは、無料独自SSLが利用可能となっています。

このようなサービスを利用すれば安価にサイトの常時SSL化が可能なので、取り入れていくと良いですね。