コラム

column

常時SSL(HTTPS対応)が早くも絶対条件になりつつあります

ホームページ制作会社 東北ウェブです。
いつもホームページをご覧いただきましてありがとうございます。

今年の2月に東北ウェブのサイトを常時SSL(HTTPS)にした際にもお伝えした通り、いよいよSSL対応が「推奨」という段階から早くも「必須」になろうとしています。
想像以上に早いペースで、ホームページの常時SSL化を業界全体が進めています。

今回は、なぜ常時SSLが必須なのか、5つの側面からご説明いたします。

そもそもSSLとかHTTPSとか、インターネット用語に馴染みの少ない一般の方にはわかりづらい単語が並んでいますが、ご勘弁いただければ幸いです。

1 サイトの安全性を担保するために必要

常時SSL(HTTPS対応)が早くも絶対条件になりつつあります

ユーザーの個人情報の保護や、データの改ざん防止については古くから言われており、オンラインショップなどの個人情報やクレジットカード情報などを利用するフォーム、または一般のホームページでもお問い合わせフォームなどは部分的にSSLが利用されておりました。

最近では、Wifiを利用できるスポットがどんどんと増え、駅や空港、ホテルやカフェ、コンビニなどあらゆる場所(色々な人が行き交う場所)でインターネットが利用できます。セキュリティの弱いwifi環境などでIDやパスワード、その他重要な情報などをやりとりすると、悪意のある人がいた場合、簡単に情報が漏洩してしまいます。

そういった理由もあり、ホームページを利用する場合も全てSSLによって「暗号化」しましょうという流れとなっております。

2 SEO対策として必要

2014年頃からGoogleが検索結果のランキング要素の一つとすると発表致しました。そのため、検索上位表示のためにもSSLにする必要が出てきました。

Googleはユーザーに対してより良いサイトを検索結果に表示することを至上命題として検索エンジンを改善しておりますが、SSL化しているホームページはその要素の一つとなりました。

3 ChromeはHTTPSでないページに警告を表示

常時SSL(HTTPS対応)ChromeはHTTPSでないページに警告を表示

2017年1月より、Chrome(Googleの提供しているブラウザ)は、SSLに対応していない一部のサイトに警告を表示すると発表しました。Chromeは全世界でシェアダントツNo.1のブラウザですので、SSL化を推し進める上での強制力になるかと思われます。

ちなみに、日本ではWindowsの標準ブラウザということもありまだまだIEやEdgeユーザーも多いと思いきや、日本でもChromeのシェアがNo.1のようです。

参考:ChromeはHTTPの死を早めている…1月からHTTPSでないページに警告を表示

▼2018年2月追記
海外SEOで有名な鈴木謙一さんのブログによると、2018年7月からGoogleのブラウザ(Chrome)では「HTTPSになっていないサイトに対して、これまで以上に目立つ形で警告が表示される」ようになるとのことです。
参考:遂に来た!通信が安全ではないことを示す警告をすべての非HTTPSページにGoogle Chromeが常に表示。2018年7月リリースのバージョン68から
▼2021年9月追記
最新版のChrome94ではセキュリティがさらに強化され、非HTTPSページへのアクセスが拒否されるようになりました。(初期設定ではOFFですが、今後のバージョンでは初期状態で ON になる可能性もあります。)
参考:Chrome94がセキュリティ強化?非HTTPSページへのアクセスを拒否

4 iOSアプリ内で表示するWebページはHTTPSが絶対条件

2017年1月より、AppleはiOSアプリの接続をすべてHTTPSにすべしと発表しました。

最近では小売店・ショップ・飲食店・クリニック様など簡単に自店舗アプリが作れるサービスがあり、そのアプリとホームページ・ブログやオンラインショップ、予約システムなどを連動させているケースがありますが、そういった場合にホームページはじめ、その他サービスがHTTPSになっていないと利用できなくなるかもしれません。

Chromeも警告表示ということなので、Androidアプリも早晩同様の動きになると思います。

参考:Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を

5 HTTP/2による通信パフォーマンスの向上

▼HTTPの場合
HTTPのスピード
▼HTTPSの場合
HTTPSのスピード

去年(2015年)、HTTP/2という新しいバージョンの通信プロトコルの規格が正式な仕様として発表されました。これまで利用されてきたHTTP/1.1という規格から16年ぶりの改定です。

現在のインターネットは16年前からは想像出来ないほど通信量(画像や動画などのリッチなコンテンツ)が増えており、HTTP/2は通信のパフォーマンスの改善が主な役割となっています。

このHTTP/2を導入するためには、ホームページ制作単体の話ではなく、ホームページを運用するサーバーや、ユーザーが利用するブラウザなどがHTTP/2に対応していかなければなりませんので、今後徐々にという感じです。

しかし、HTTP/2が利用できる環境が整えば、積極的にHTTP/2を利用するほうが良いでしょう。ここで一点問題となるのが、HTTP/2を利用する場合、ホームページがSSL(HTTPS)になっていることが必須となります。

ですので、SSL(HTTPS)はサイトの安全性証明というだけでなく、今後は通信パフォーマンスの向上においても必須になってくるでしょう。

HTTPとHTTPS(SSL)のスピードの違い

下記の「HTTP vs HTTPS Test」サイトでテストするとその処理スピード(パフォーマンス)の違いに驚くはずです。(厳密にはHTTP vs HTTPSではなく、HTTP/1.1 vs HTTP2(SPDY)ということです。)
https://www.httpvshttps.com/
※右上の「HTTP」と「HTTPS」をそれぞれクリックしてテストしてみてください。

こちらもHTTP/1.1とHTTP/2の比較サイトです。
https://http2.akamai.com/demo

全然スピードが違いますね!

現在、インターネット利用者の利用端末はPCからスマホ(タブレット)に大きく比率が変わってきています。自宅や職場の安定した光回線からだけでなく、スマホなどの通信回線の環境が悪い(遅い)場合でも、安定したスピードでホームページを表示させることが重要となってきています。

Googleなども表示スピードの速さを検索エンジンのランキング要素に入れるとしておりますので、1秒でも早いというのは重要なことです。実際に、ページの表示に時間が掛かるホームページは閲覧されずに帰ってしまう人も多くあります。

まとめ

上述のように、業界全体としてホームページ(というより、インターネット上での通信全般)は全てSSLにしましょう。というのが流れです。これは、とても当たり前で、「より安全」で「より高速」ということであれば、それに越したことはありません。

ですが、これまで常時SSLに対応するためには年間でそれなりのコストが掛かっていたため普及が進みませんでしたが、最近では低価格、無料のSSLサービスも出てきましたので今後爆発的にSSL化が進むかと思います。

弊社でお手伝いさせていただくホームページについても、基本は常時SSL化することをオススメして作成させていただいております。

これから新しくホームページを作る場合はもちろんのこと、既存のホームページのSSL化についてお困りの方ことなどございましたら、お気軽にご相談いただければ幸いです。