ウェブサイトの運営において、セキュリティ対策は非常に重要になっています。セキュリティ対策がおそろかになると、ウェブサイトの改ざんや情報漏洩など、企業の業績にマイナスな影響を与えたり、企業自体の信用を低下するリスクすらあります。
最近でも、Wordpressの脆弱性から多くのサイトが改ざんの被害を受けました。
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
ユーザーもセキュリティに対して敏感になっており、セキュリティが不十分なサイトは、信頼を低下させてしまう恐れが今後高まっていくでしょう。
そして、今回はセキュリティ対策のひとつであるSSLについて、説明しておきたいと思います。
SSLの重要性が増している
最近ではSSL通信によってサイト全体を保護することが、Googleを中心に推奨されてきています。
SSLとは、簡単にいえばそのウェブサイトとの通信を暗号化し、安全にやり取りするための仕組みです。SSLの説明は以下がわかりやすいです。
SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト
ブラウザのアドレスバーに表示されるURLに「https」が含まれており、「保護された通信」と表示されている状態がSSLです。
SSLが多くの人に注目されるようになったのは、2014年にGoogleが、複数ある検索順位を決める要因のひとつに、SSL導入を含めることを発表してからです。つまり、SSLの有無がSEO対策のひとつになるということです。
ただし、SSLの有無が検索順位に影響を与えるのはわずかで、SSLを導入したからすぐに検索順位が上昇するものではない、とも言われています。
どちらかといえば、SEO観点でいえば「長期的にみれば有効」であり、セキュリティ対策の観点からも導入しておくのが望ましい、というのが現時点で言えることでしょう。
独自SSLと共有SSL
SSLには独自SSLと共有SSL(共用SSL)と言う2つの種類があります。ややこしいですね。ウェブサイトのアドレスをそのまま使うためには、「独自SSL」が必要になります。
独自SSL(IPアドレスベース/SNI(ネームベース)) | 機能・オプション紹介 | さくらインターネット
また、共有SSLは価格が安いという特徴がありますが、その名の通り複数のユーザでSSLの証明書を共有することになりますので、やらないよりはやった方が良いのかもしれませんが、それによってサイトの信頼性が向上するかと言われるとちょっと注意が必要です。
WordPressで作られたサイトをSSL化する手順については、こちらの記事が詳しくわかりやすいです。
エックスサーバー独自SSLが無料!WordPressサイトをHTTPS化する方法
ECサイトなど、ユーザーの個人情報や金融情報などを扱うサイトでなければ、すぐにSSLを導入する必要はないでしょう。しかし、長期的にみれば安全なウェブサイトを実現することが今後一層重要になりますし、SEOやユーザーからの信用という点からも有効なひとつの施策となるでしょう。
ぜひ、導入をご検討ください。