ブログ

知っておきたいSSLの基礎知識

2014年8月7日、GoogleはSSL(HTTPS)を検索アルゴリズムのシグナルとして利用すると発表し、SSL通信のサイトがGoogleの検索順位においてプラスの評価を得られるものとして話題となりました。これにより最近では、SSL対応済みのサイトが増えており、SEO業界でも賑わいを見せつつあります。今回は、SSLの概要やメリット等の基礎知識についてご紹介します。

この記事の目次

SSLの概要

SSL(Secure Sockets Layer)は、通信を暗号化する技術を指し、通信情報の漏えい防止と通信相手の実在性を証明することを目的としています。現在では、SSLを基に新しく策定されたTLS(Transport Layer Security)が主流となっていますが、SSLという名称が既に広く認知されていることもあり、TLSをSSLやSSL/TLSと呼ぶこともあります。
(本記事では認知度の観点からSSLとして記載します。)

なお、「HTTPS」は、HTTPにSSLを適用したものになります。
今までは、サーバーや通信環境等の性能の問題で全ページにSSLを適用することは好まれず、サイト内でお問い合わせフォームやショッピングカート等セキュアな通信が求められる一部のページにのみSSLを適用するケースが主でした。しかし、最近ではこれらの性能が格段に向上し、パフォーマンスにそれほど影響を及ぼさなくなったことに加え、Googleが発表したSEO的なメリットも相まって、「常時SSL」のようにサイトの全ページにSSLを適用することがトレンドになっています。

SSLのメリット・デメリット

先ほどご紹介した通り、SSLを導入することにより通信の安全性や信頼性が上がる点がメリットになりますが、これ以外にもメリットがあります。

Googleの検索順位に影響を与える

冒頭でもご紹介しましたが、Googleはウェブマスター向け公式ブログにて「HTTPS をランキング シグナルに使用します」と発表しています。

HTTPS をランキング シグナルに使用します – Googleウェブマスター向け公式ブログ

Googleのランキングアルゴリズムにて、通信がSSL(HTTPS)であるかどうかを考慮したテストを実施したところ、「よい結果」が得られたとしており、SSL(HTTPS)を推奨すると発表しています。
もちろん、SSLが具体的にどの程度検索順位に影響を与えるかは公表されていませんが、SSLにすることで多少なりともプラスに作用すると考えてよいでしょう。

リファラーの特定精度が上がる

サイトへの参照元(遷移元)であるリファラーについて、SSLサイトからSSL未対応サイトにアクセスした場合、SSL未対応サイトではSSLサイトをリファラーとして特定できないという問題があります。
これはHTTPの仕様により、上記の場合にリファラーを送出すべきでない、と定められているからです。
仮に、自身のサイトがSSLに対応しておらず、Googleアナリティクス等で参照元が(direct) / (none)になるケースが多い場合、SSLサイトをリファラーとして特定できていない可能性があります。

現在では、SSL未対応のサイトも数多く存在しますが、今後SSLに対応するサイトが増えた際に自身のサイトがSSLに対応していないと、Googleアナリティクス等のアクセス解析でリファラーを特定できないケースが増えてくるものと考えられます。
SSLを導入しておくことにより、このような世の中のトレンドに乗り遅れず、さらに今まで特定できていなかったSSLサイトをリファラーとして特定できる可能性もあります。

ちなみに、少し脱線してしまいますが、SSLサイト→SSL未対応サイトへのアクセスであっても、SSLサイトにリファラーの送出を許可するメタタグが設定されていれば、リファラーを受け取ることができます。

<meta name=”referrer” content=”unsafe-url”>

※content属性値の詳細は以下のページをご確認ください。
<meta name=”referrer”> のcontentの値

HTTP/2が利用可能に

SSLに対応すると、暗号化処理の分だけ通信速度が遅くなる点が懸念されていました。しかし、現在では通信を行うブラウザとWEBサーバーのスペックが上がったこともあり、この辺りのパフォーマンスはあまり気にする必要はなくなりました。むしろ、SSLにすることでHTTP/2への対応が可能になり、HTTP/2による速度アップの恩恵の方が大きいと考えられます。

※HTTP/2の詳細については以前の記事をご確認ください。
解説!SPDYから進化を遂げたHTTP/2の概要と特徴

デメリット

SSLを導入するにあたり、導入に手間と費用がかかる点を除いて目立ったデメリットは見当たりません。
費用については、SSLサーバー証明書の種類やブランドによって異なりますが、無料で導入することもできます。

SSLサーバー証明書の種類

SSLサーバー証明書は、サイトの実在性の証明と通信の暗号化に使われる電子証明書で、信頼できる認証局によって発行されます。
信頼できる認証局は、ブラウザの製造元が信頼できると判断した認証機関のことであり、信頼できない認証局や自己証明書は総じて「オレオレ証明書」などと呼ばれることもあります。
SSLサーバー証明書は以下の3種類に分けられ、一般的に認証レベルが高いと費用も高くなります。どれを選択してもHTTPS通信となることに変わりはありませんので、サイトの目的や用途に応じて適切なもの選択していただく形となります。

ドメイン認証型(DV)

ドメイン所有権のみを審査する一番手軽な証明書で、企業や組織の実在性は審査の対象外となります。厳格な審査等がないため、証明書の認証レベルは3種類の中で一番低いものになります。
安価で導入できるため一般的なサイトで適応されることが多い一方、実在性が証明されないためインターネット通販等では利用されづらいのが特徴です。

企業認証型(OV)

認証局が企業や組織の実在性を確認し、審査を通過した上で発行される証明書です。
認証レベルはドメイン認証型とEV認証型の中間で、インターネット通販等のクレジットカード情報を入力するようなページでも利用されています。

EV認証型(EV)

企業認証型よりもさらに厳格な審査が行われた上で発行される証明書です。
証明書の認証レベルは3種類の中で一番高く、金融機関等で採用されるケースも多々あります。
なお、EV認証型の証明書を導入したサイトでは、ブラウザのURLバーに緑色で組織名が表示されます。

SSLサーバー証明書のブランド

ここで、SSLサーバー証明書のブランドをいくつかご紹介します。

Symantec

img-08-symantec
企業認証型およびEV認証型証明書を取り扱っています。ドメイン認証型証明書についてはSymantecでは取り扱っておらず、Symantecグループの日本ジオトラストにて取り扱っています。
SymantecのSSLサーバー証明書はこちら

ちなみに、SymantecのHPにアクセスした際のURLバーが緑色になっていることから、先ほどお話ししたEV認証型の証明書であることが分かります。
img-08-urlbar

GeoTrust

img-08-geotrust
ドメイン認証型、企業認証型、EV認証型証明書を取り扱っています。
GeoTrustのSSLサーバー証明書はこちら

GlobalSign

img-08-globalsign
ドメイン認証型、企業認証型、EV認証型証明書を取り扱っています。
GlobalSignのSSLサーバー証明書はこちら

Rapid-SSL.jp

img-08-rapidssl
ドメイン認証型証明書を取り扱っています。
Rapid-SSL.jpのSSLサーバー証明書はこちら

まとめ

今回は、SSLの基礎知識についてご紹介しました。Googleの公式発表以降、通信の暗号化や安全性の向上だけがSSLの目的ではなくなってきました。iOSにおいても、2017年1月1日までにATS(HTTPをHTTPSに置き換える機能)が義務化されます。これにより、WEBサーバー上のデータベースにアクセスする等、WEBサーバーとHTTPで通信を行っているようなiOSアプリをお持ちの場合、ATSによりHTTPSでの通信しか許可されなくなりますので、WEBサーバーをSSL化する必要があります。このように、WEB業界全体でSSLによるHTTPS通信を推奨する傾向にある中、本記事がSSLを導入する際のきっかけになれば幸いです。




監修者:一見 卓矢

記事一覧

アカウントコンサルティング部 部長

ベンチャーソフトウェアハウスで、プログラマ・SEとして従事。その後Webサイト構築などの新事業を開拓。
その後、株式会社ブレインネットにて大手から中小企業まで幅広い業種のクライアントを持ち、各種Webマーケティング、SEOを行う。

現在ではコンサルティング部の統括を行うと共に複数のクライアントのSEOコンサルティングを行う。
著書「コンテンツマーケティングの実戦でみつけた33の法則」



SEOトレンドレポート

資料ダウンロード

用語集

ソースコード集

お役立ちリンク集

お役立ちツール

カテゴリ一覧

タグクラウド

新着記事一覧

  1. 第8回Web&デジタル マーケティング EXPOに出展【10/24~26 幕張】

    サクラサクLABOを運営するサクラサクマーケティング株式会社は、2018年10月24日~26日の3日間、幕張メッセで開催される「第8回Web&デジタル マーケティング EXPO【秋】」に出展しております。 弊社は、SEO […]...

    1. 【インタビュー】株式会社オリエンタライズ様「4ヶ月でアクセスが4倍!1年で10倍!」BtoCのコンテンツマーケティング事例

      店舗販促品ECサイトのコンテンツマーケティングの実施のお手伝いをしました。 店舗装飾関連に課題がある人の悩みを解決できるようなコンテンツの発信を行い、装飾関連のキーワードで軒並み上位表示に成功しアクセス数も急増しました。 […]...

      1. 【インタビュー】株式会社バサラホールディングス様「内製化による目標大幅達成!」BtoCのコンテンツマーケティング×SEO弊社施策成功事例紹介

        着物の着付け・レンタルサービスを各種メディアの複合的な活用によるWebマーケティング施策を展開。 店舗担当者がコンテンツを発信できる体制の構築によりSNSとWebサイトを有機的に活用したプロモーションに成功しました。 ・ […]...

おすすめコンテンツ

  1. モバイルファーストインデックス(MFI)とは?導入時期や必要な対策まとめ

    2016年11月、Googleウェブマスターブログから、モバイルファーストインデックスMFI)についての取り組みを紹介するブログが公開されました。 Google ウェブマスター向け公式ブログ: モバイル ファースト イ […]...

    1. Googleの順位変動が起こる原因と必要な対策(2017年版)

      2017年に入って以前にも増してGoogleの順位変動が大きくなっています。 これまで安定していた順位が下落し、ひどい時には圏外まで急落するなどの経験をされたWeb担当者さまもいると思います。 すでにSEOにおいてはこの […]...

      1. SEOに強いコンテンツは回答性×網羅性×文字数×ユーザー体験

        SEOに強いコンテンツとは 検索エンジンで上位表示をさせるためには、サイトパワーとユーザーが求めるコンテンツが必要です。 ユーザーが求めるコンテンツとは、情報や課題の解決方法であり、それを満たすコンテンツを多く提供してい […]...

最新情報を取得する

PAGE TOP