GoogleやYahoo!などの検索エンジン大手が先陣を切って始めたサイトの常時SSL対応の流れ。個人情報保護に関する意識の高まりやHTTP/2の登場により、その流れはますます加速しています。
既にGoogle ChromeではHTTPSではないウェブサイトに対して警告が出るようになっており、ユーザーから見ると「HTTPSじゃなければ危険なサイト」であるという認識ができつつあります。
今やwebサイトの常時SSL化は避けられない流れとなっていますが、常時SSL化はセキュリティ的なメリットの一方で思わぬデメリットもあるのです。そこで今回はサイトの常時SSL化におけるメリットとデメリットをそれぞれいくつかピックアップしてみました。
GoogleはChromeでHTTPSに対応していないサイトに警告表示すると発表
Googleによると、2017年10月よりChromeでwebサイトを閲覧する時に、HTTPSに対応していないサイトには警告表示を行うと発表しました。具体的には、サイト閲覧時に「保護されていません」と言うアラートがユーザーの画面上に表示され、ユーザーに注意を促すというもの。
同時に、HTTPS化されているかどうかを検索ランキングのシグナルとして使用することも発表しており、サイト運営者のみならずサイト製作者もその対応に追われています。
ユーザーがより安全にインターネットを利用できるようになるという方向性を示しているといえますが、一方でその方向性に疑問を呈する動きもあるようです。
常時SSL化(HTTPS化)するメリット
では、まず常時SSL化するメリットを見ていきましょう。セキュリティ的なメリット以外にもユーザーにとって無視できないメリットがいくつかあるようです。
1. セキュリティの向上
常時SSL化により、サイトの改ざんやなりすましの防止となる他、マルウェア対策、盗聴防止、Free Wi-Fiからの接続の安全性確保などサイト全体のセキュリティ向上が図れます。ユーザーはフィッシング詐欺などの心配をすることなく、安心してブラウジングを楽しむことができます。
2. 信頼性の向上
サイトの常時SSL化を導入する手続き上、第三者機関のSSL認証局がSSLサーバ証明書を発行することになります。この発行にあたってはサイト運営企業の実態を調査し、信用に値しない場合は発行しないということもあります。つまり、SSL認証を受けるということはそれだけで信頼に値する組織であるということの証明にもなります。なお、既に銀行や政党といった信頼性を必要以上に要求されるサイトは既に常時SSL化されています。
3. SEOで優遇される
Googleの検索エンジンを利用する際、常時SSL対応のサイトはSEO上有利になります。つまり、「HTTPのサイトよりもHTTPSのサイトの方の検索順位を優遇します」ということ。現状ではまだあまり気にする必要はありませんが、今後の仕様変更によりこの傾向はますます強まると予測されています。
4. HTTP/2対応ブラウザで表示速度が向上
現在利用ユーザーの多いInternet Explorer、Safari、Firefox、ChromeなどのブラウザはすべてHTTP/2に対応しています。
HTTP/2とは、1つのコネクション内で同時に複数のストリームを確立できる新時代のHTTPと呼ばれるもの。ユーザーから見るとブラウザの表示速度が圧倒的に速くなるというメリットがあります。
SSLサイトは従来その表示速度に課題がありましたが、HTTP/2の登場により表示速度が通常のHTTPサイトと変わらないようになりました。
5. アクセス解析の精度が向上する
サイトの常時SSL化はGoogle Analyticsによるアクセス解析にもメリットがあります。これまでユーザーがhttpsサイトからhttpサイトに移動した際にはノーリファラー(no referrer)となっていましたが、SSL化することでHTTP、HTTPS両方のサイトからリファラーを受け取れるようになります。
常時SSL化(HTTPS化)のデメリット
いいことだらけの常時SSLのように思えますが、当然運営コストの上昇などいくつかのデメリットをもたらします。
1. 運用コストがかかる
そもそもSSLサーバ証明書を取得するために必要な証明書費用・設定代行費用など、SSL化には先行投資が必要となります。また証明書取得後も転送設定やパスの修正などサイト内改修の手間が生じます。SSL化対応はコストも時間もかかる変更作業となるのです。
2. ソーシャルボタンのカウントがリセットされる
Facebookの「いいね」カウントやTwitterのカウント数などがリセットされます。過去記事の反響などをアピールしたい場合には不利になりますね。また、サイトへの訪問者カウンターもリセットされることがあります。これまでの訪問者数がゼロになってしまうのはもったいない気がしますね。
3. HTTPS非対応のツールや広告が表示されない
例えばニコニコ動画やAmazonアフィリエイトなど、SSL非対応のツールや広告が非表示になってしまいます。アフィリエイト収入がある場合、かなりの打撃となってしまうでしょう。ただし、近い将来にSSL対応するという話もあります。
4. 広告収益が低下する可能性がある
サイト内に広告を表示させている場合、3と同様にSSL非対応の広告が表示されなくなります。従って、HTTPサイトからHTTPSサイトにすることで広告収入の減少を招く事態につながることもあります。
HTTPS化したらGoogleアナリティクスやSearch Consoleの再登録をしよう
仮に現在のHTTPサイトをHTTPSサイトへ移行した場合、必ずGoogleアナリティクスやSearch Consoleの再登録を行わなければなりません。これらはアクセス解析やSEOなど、SSL化によるメリットを享受するために必要な作業です。
エンジニアの方はこれらの作業を頭に入れ、SSL化作業の依頼が来た場合にはスムーズに行えるように心構えをしておきましょう。
おわりに
サイトの常時SSL化の流れは急速に進んでいます。サイト運営者及びサイト制作者の方は、今すぐにというわけではありませんが近い将来の常時SSL化に向けて具体的な検討に入ったほうが良いでしょう。5年後にはすべてのサイトがSSL化しているという予測も発表されています。SSL化のメリットデメリットを見極めた上で、しかるべき時期に移行できるよう準備しておきましょう。
最後に、フューチャリズムとは?
最後までご覧いただきありがとうございます。
フューチャリズムは、フリーエンジニアの方々を対象に案件をご紹介するエージェントサービスです。常駐型案件を多く揃えており、安定した収入を得るお手伝いをするとともに、さまざまな特徴で多くのフリーエンジニアから利用されています。
1.キャリアビジョン優先型のエージェント
フューチャリズムとは、キャリアビジョン優先型のエージェントサービスです。「フリーエンジニアとしてキャリアアップが難しい」という不安を払拭するために立ち上げたサービスになります。
ITエンジニア市場における「自身の価値」、「強みを把握し」、「どのようなスキルがマーケットから必要とされているのか」等の情報収集ができていない方がいるので、現状のキャリア、スキルを踏まえ、より伸ばしたほうが良いスキル、そもそも軸にするべきスキル、キャリア転換のアドバイスを行っています。
2.優良な高額案件も
新卒・中途・エンジニア領域を含め年間2,000名以上マッチングを成功させてきたポート株式会社だからこそ、優良企業、成長企業からの高額案件が豊富で、85%以上の方が前職からの収入アップに成功しています。
3.案件参画後も続く継続的サポート
キャリアビジョンの方針が変わったとしても、お気軽にご相談ください。変更後のキャリアビジョンに合わせて最も効率的なプランを一緒に模索し、長期的にご支援させていただきます。
フリーエンジニアのことならなんでも相談にのります!
初めてのフリーエンジニアの方はもちろん、今までフリーランスで働いていたけど他の案件との比較をしてみたいという方も多くご登録いただいております。
まずは、お気軽にご登録ください。