まめわざでドメイン取得&SSL申請時のみ提供していた「独自ドメインSSL」が、全ての独自ドメイン利用ホームページでご利用いただけるようになりました。
ここでは、まめわざのSSL利用と、SSLの一般知識について説明します。
申し込みや設定は不要です。自動的にSSLに対応します。
サブドメインのSSLはこれまで同様に自動的に対応しています。
独自ドメインの場合は、独自ドメインの取得や利用を申込みをいただいた際に、独自ドメインSSLを発行いたします。
SSL(https)が標準で選択されるので、httpsのまま使う場合は設定が不要です。httpで利用したい場合は、以下の手順で切替ができます。
ログイン後、右上の三本線アイコン内にある「その他の設定」で設定ページに移動し、上部の「URL」タブでURL設定欄を開きます。
ここでhttpまたはhttpsを選び、下の保存ボタンを押して設定を完了します。
ホームページ閲覧ソフト(ブラウザ)によっては、httpsのページにhttpのコンテンツが混在している場合に警告が表示されます。
この警告がでた場合、取れる対策は以下です。
カウンターを利用している場合に、この警告をよく見かけます。
利用しているカウンターのサービスがhttpsに対応しているか調べてみて、対応していれば切替え(上記の1)、対応していなければ他にhttps対応のカウンターを探してみます(上記の2)。
利用したいhttps対応のカウンターが見つからない場合は、カウンターの利用を諦めるという選択肢も考えられます(上記の3)。
現在のカウンターを使いたい場合は、ホームページ側をhttpに切り替えて警告を出さなくするという選択肢もあります(上記の4)。
2017年6月26日現在では、この警告が全てのブラウザで表示されるわけではありません。また、httpのコンテンツが非表示になるわけでもないので、警告表示を無視するという選択肢もあります(上記5)。警告の範囲が増えたり、httpのコンテンツを表示させないなど、将来ブラウザに重要な変更がなされた場合は、対策が必要となります。
IE6以下やAndroid2系など古いブラウザでは対応しておりませんが、いずれもサポートは終了しており、対象者は極めて少ないと思われます。
SSLはSecure Sockets Layerの略であり、ホームページのこっち側(見ている人)と向こう側(サーバー)の間の通信を暗号化する技術仕様です。
第三者が通信の間でやり取りを傍受したとしても、内容が暗号化されているので、情報漏えいを水際で防げます。
ホームページに入力する個人情報・パスワード・クレジットカード番号などを、悪意のある第三者から守る目的で広く利用されています。
http://
ではじまるホームページアドレスがSSLの場合は
https://
となります。
ホームページアドレスは、PC・タブレット・スマホのいずれでも上部のアドレスバーで確認できます。
最近のホームページ閲覧ソフト(ブラウザ)によっては、SSLの場合にアドレスバーの付近に鍵アイコンを表示することがあります。
| メリット | デメリット | |
|---|---|---|
| ホームページ閲覧者 | 通信が安全 | 特になし |
| ホームページ運営者 | 通信の安全性をアピールできる 検索順位が少し上がる可能性がある | 導入の手間とコスト |
SSLは導入の手間とコストがかかる反面、その存在や効果が広く認知されておらず、ホームページ運営者にとってメリットよりもデメリットの方が大きいことが、普及の妨げになっていたと言えます。
検索エンジンをほぼ独占しているGoogleが、検索順位算定要因の1つにSSL導入を加えることを2014年8月に発表し、導入促進に乗り出したことで風向きが変わりました。
更に、以前は高額だったSSLの維持費が、昨今では無料~安価になり、導入の敷居が下がってきました。
以上から、ここ数年間でSSLの普及が急速に進んでいます。
Googleが公式発表しているので、検索エンジン対策の何らかの効果があることは、疑う余地がありません。ただし、SSLの有無をどのように計算式に組み込んでいるのかは非公開なので、効果の程度は予想するしかありません。
そこで、SSLのSEO効果を予想してみます。
個人情報やパスワードの入力欄がないホームページは多数存在しますが、そうしたホームページが不利になるのは適当ではないので、SSLの導入が単純な加点となるのは考えにくいです。
また現在、パスワードの入力欄があるページが非SSLの場合に警告が出ることを考えると、「SSLを導入すべきページが非SSLの場合に減点する」という利用方法が想像できます。
一方、SSLの導入がホームページの信頼性に加点されることを通して、計算式に間接的な影響を与える可能性も想像できます。以下で説明する取得難度が高い認証方式のSSLの場合はなおさらです。
ホームページ閲覧ソフト(ブラウザ)が、2015年頃からSSL非対応のホームページに対して警告を出すようになっています。
また一部のブラウザでは、新機能の一部をSSL対応のホームページにのみ提供する計画を明かすなど、メーカーの垣根を超えてSSL導入を促進しています。
このような検索エンジンやブラウザメーカーの動きに限らず、Yahoo!などの大手のホームページや米政府にも相次いで導入されるなど、SSL導入の波は広がっています。
ホームページのSSL化は「安全性」に関わる問題であるため、一時的な流行ではなく、共通の目的として認知されはじめています。
Chromeで、SSL非対応のホームページにパスワード入力欄がある場合の警告SSLは認証方式の違いにより、下記のように3種類があります。
| SSLの種類(認証方式) | 認証の基準 | 認証の難易度 | アドレスバーへの表記 | 費用 |
|---|---|---|---|---|
| ドメイン認証(DV) | ドメインの所有者かどうか | 易 | 鍵アイコン | 安 |
| 企業認証(OV) | 申請者が実在するか | 難 | 中 | |
| EV認証(EV) | 申請者が実在し信頼に足りるか | 難+ | 鍵アイコン+組織名 | 高 |
EV認証は、認証が最も難しく、費用が最も高い一方、アドレスバーに組織名が記載される特別なSSLです。
