SEO研究所サクラサクラボ

SEO・コンテンツマーケティングを成功に導くパートナー

知っておきたいSSLの基礎知識

2014年8月7日、GoogleはSSL(HTTPS)を検索アルゴリズムのシグナルとして利用すると発表し、SSL通信のサイトがGoogleの検索順位においてプラスの評価を得られるものとして話題となりました。これにより最近では、SSL対応済みのサイトが増えており、SEO業界でも賑わいを見せつつあります。今回は、SSLの概要やメリット等の基礎知識についてご紹介します。

この記事の目次

SSLの概要

SSL(Secure Sockets Layer)は、通信を暗号化する技術を指し、通信情報の漏えい防止と通信相手の実在性を証明することを目的としています。現在では、SSLを基に新しく策定されたTLS(Transport Layer Security)が主流となっていますが、SSLという名称が既に広く認知されていることもあり、TLSをSSLやSSL/TLSと呼ぶこともあります。
(本記事では認知度の観点からSSLとして記載します。)

なお、「HTTPS」は、HTTPにSSLを適用したものになります。
今までは、サーバーや通信環境等の性能の問題で全ページにSSLを適用することは好まれず、サイト内でお問い合わせフォームやショッピングカート等セキュアな通信が求められる一部のページにのみSSLを適用するケースが主でした。しかし、最近ではこれらの性能が格段に向上し、パフォーマンスにそれほど影響を及ぼさなくなったことに加え、Googleが発表したSEO的なメリットも相まって、「常時SSL」のようにサイトの全ページにSSLを適用することがトレンドになっています。

SSLのメリット・デメリット

先ほどご紹介した通り、SSLを導入することにより通信の安全性や信頼性が上がる点がメリットになりますが、これ以外にもメリットがあります。

Googleの検索順位に影響を与える

冒頭でもご紹介しましたが、Googleはウェブマスター向け公式ブログにて「HTTPS をランキング シグナルに使用します」と発表しています。

HTTPS をランキング シグナルに使用します – Googleウェブマスター向け公式ブログ

Googleのランキングアルゴリズムにて、通信がSSL(HTTPS)であるかどうかを考慮したテストを実施したところ、「よい結果」が得られたとしており、SSL(HTTPS)を推奨すると発表しています。
もちろん、SSLが具体的にどの程度検索順位に影響を与えるかは公表されていませんが、SSLにすることで多少なりともプラスに作用すると考えてよいでしょう。

リファラーの特定精度が上がる

サイトへの参照元(遷移元)であるリファラーについて、SSLサイトからSSL未対応サイトにアクセスした場合、SSL未対応サイトではSSLサイトをリファラーとして特定できないという問題があります。
これはHTTPの仕様により、上記の場合にリファラーを送出すべきでない、と定められているからです。
仮に、自身のサイトがSSLに対応しておらず、Googleアナリティクス等で参照元が(direct) / (none)になるケースが多い場合、SSLサイトをリファラーとして特定できていない可能性があります。

現在では、SSL未対応のサイトも数多く存在しますが、今後SSLに対応するサイトが増えた際に自身のサイトがSSLに対応していないと、Googleアナリティクス等のアクセス解析でリファラーを特定できないケースが増えてくるものと考えられます。
SSLを導入しておくことにより、このような世の中のトレンドに乗り遅れず、さらに今まで特定できていなかったSSLサイトをリファラーとして特定できる可能性もあります。

ちなみに、少し脱線してしまいますが、SSLサイト→SSL未対応サイトへのアクセスであっても、SSLサイトにリファラーの送出を許可するメタタグが設定されていれば、リファラーを受け取ることができます。

<meta name=”referrer” content=”unsafe-url”>

※content属性値の詳細は以下のページをご確認ください。
<meta name=”referrer”> のcontentの値

HTTP/2が利用可能に

SSLに対応すると、暗号化処理の分だけ通信速度が遅くなる点が懸念されていました。しかし、現在では通信を行うブラウザとWEBサーバーのスペックが上がったこともあり、この辺りのパフォーマンスはあまり気にする必要はなくなりました。むしろ、SSLにすることでHTTP/2への対応が可能になり、HTTP/2による速度アップの恩恵の方が大きいと考えられます。

※HTTP/2の詳細については以前の記事をご確認ください。
解説!SPDYから進化を遂げたHTTP/2の概要と特徴

デメリット

SSLを導入するにあたり、導入に手間と費用がかかる点を除いて目立ったデメリットは見当たりません。
費用については、SSLサーバー証明書の種類やブランドによって異なりますが、無料で導入することもできます。

SSLサーバー証明書の種類

SSLサーバー証明書は、サイトの実在性の証明と通信の暗号化に使われる電子証明書で、信頼できる認証局によって発行されます。
信頼できる認証局は、ブラウザの製造元が信頼できると判断した認証機関のことであり、信頼できない認証局や自己証明書は総じて「オレオレ証明書」などと呼ばれることもあります。
SSLサーバー証明書は以下の3種類に分けられ、一般的に認証レベルが高いと費用も高くなります。どれを選択してもHTTPS通信となることに変わりはありませんので、サイトの目的や用途に応じて適切なもの選択していただく形となります。

ドメイン認証型(DV)

ドメイン所有権のみを審査する一番手軽な証明書で、企業や組織の実在性は審査の対象外となります。厳格な審査等がないため、証明書の認証レベルは3種類の中で一番低いものになります。
安価で導入できるため一般的なサイトで適応されることが多い一方、実在性が証明されないためインターネット通販等では利用されづらいのが特徴です。

企業認証型(OV)

認証局が企業や組織の実在性を確認し、審査を通過した上で発行される証明書です。
認証レベルはドメイン認証型とEV認証型の中間で、インターネット通販等のクレジットカード情報を入力するようなページでも利用されています。

EV認証型(EV)

企業認証型よりもさらに厳格な審査が行われた上で発行される証明書です。
証明書の認証レベルは3種類の中で一番高く、金融機関等で採用されるケースも多々あります。
なお、EV認証型の証明書を導入したサイトでは、ブラウザのURLバーに緑色で組織名が表示されます。

SSLサーバー証明書のブランド

ここで、SSLサーバー証明書のブランドをいくつかご紹介します。

Symantec

img-08-symantec
企業認証型およびEV認証型証明書を取り扱っています。ドメイン認証型証明書についてはSymantecでは取り扱っておらず、Symantecグループの日本ジオトラストにて取り扱っています。
SymantecのSSLサーバー証明書はこちら

ちなみに、SymantecのHPにアクセスした際のURLバーが緑色になっていることから、先ほどお話ししたEV認証型の証明書であることが分かります。
img-08-urlbar

GeoTrust

img-08-geotrust
ドメイン認証型、企業認証型、EV認証型証明書を取り扱っています。
GeoTrustのSSLサーバー証明書はこちら

GlobalSign

img-08-globalsign
ドメイン認証型、企業認証型、EV認証型証明書を取り扱っています。
GlobalSignのSSLサーバー証明書はこちら

Rapid-SSL.jp

img-08-rapidssl
ドメイン認証型証明書を取り扱っています。
Rapid-SSL.jpのSSLサーバー証明書はこちら

まとめ

今回は、SSLの基礎知識についてご紹介しました。Googleの公式発表以降、通信の暗号化や安全性の向上だけがSSLの目的ではなくなってきました。iOSにおいても、2017年1月1日までにATS(HTTPをHTTPSに置き換える機能)が義務化されます。これにより、WEBサーバー上のデータベースにアクセスする等、WEBサーバーとHTTPで通信を行っているようなiOSアプリをお持ちの場合、ATSによりHTTPSでの通信しか許可されなくなりますので、WEBサーバーをSSL化する必要があります。このように、WEB業界全体でSSLによるHTTPS通信を推奨する傾向にある中、本記事がSSLを導入する際のきっかけになれば幸いです。

執筆者 / 監修者

監修者:根岸 雅之
監修者:根岸 雅之
サクラサクマーケティング株式会社 取締役社長 COO

1980年生まれ 東京都稲城市出身、都立三鷹高等学校、専修大学文学人文科学を卒業後、2003年に学校関連の広告・出版を扱う株式会社JS コーポレーションに入社。
3年勤務した後に、学生時代より、ベンチャー企業への興味関心が高かったこと、より企業の課題解決に向き合っていきたいという想いから、WEB マーケティング業界へ転身。
2006年にSEM コンサルタントとして、インターネット総合代理店、株式会社オプトに入社。リスティング、ディスプレイ広告の運用から、SEOの施策提案など主にキーワードマーケティング領域に特化した業務に従事。

同年10月に、当時4名のベンチャー企業であった当社の役員と共鳴し、転職。入社後は、営業をはじめ、SEOコンサルティング、新規事業開発、自社マーケ、人事、財務と幅広い領域を経験し、営業部長、執行役員、取締役と経て、2015 年に社名変更とともに取締役社長に就任。

SEOコンサルタントとして大規模サイトから新規サイトまで、売上向上に繋がるコンサルティングを武器に200サイト以上の実績。9年連続でラスベガスで開催されるPUBCONに参加するなど海外の最新のSEO情報の収集にも尽力。
現在は、サクラサクラボの編集長、サクラサクラボチャンネルでの情報発信などの自社マーケティングを通じてBtoBマーケティングにも精通し、ここで培ったノウハウをもとにコンサルティングを展開。

3歳から現在に至るまで、サッカーを続けており、組織マネジメントにおいて、この経験値を大いに活用している。

その他のブログ記事

Return Top