費用対効果に優れたレンタルサーバーとして、個人や中小企業を中心に評判の高いロリポップ。今年の夏場以降、ほぼすべてのプランで独自SSLが無料で利用できるようになりましたので、
実際に当サイトで導入した過程を含め、その必要性やメリットなど改めてご紹介します。
SSL(Secure Sockets Layer)とは
SSL(Secure Sockets Layer)とは、インターネット上で行うデータのやり取りを暗号化し、不特定多数の第三者に情報を盗まれないよう、送受信できる通信技術(プロトコル)のこと。
ネットショップならカート画面、商用サイトならメールフォームが一般的でしょうか。
ご自身の運営サイトにSSLを導入しているか否かは、ブラウザのアドレスバーで確認できます。画面上部のアドレス横にある鍵マークだったり、URLアドレスが「https」で始まっていたり。カート画面のみならず、サイト全体がSSL化対応の場合、アドレス自体も変わります。
投稿日現在、ロリポップ以外に、この独自SSLを無料で導入できるレンタルサーバーとしては、さくらインターネット、XSERVER(エックスサーバー)hemtel(ヘムテル)辺りが有名で、
レンタルサーバー会社の多くは、有料のSSL証明書を購入し導入する必要があります。
サイト全体を常時SSL化させる必要性
暗号化通信の方法としてトップページなど、サイト全体を「常時SSL」化する「独自SSL」と、カート画面やメールフォームなど、部分的なページのみ対応させる「共有SSL」がありますが、独自ドメインで構築したサイトの場合は、独自SSLを導入することが必須になります。
主な理由としては、共有SSLとはその名のとおり、複数のユーザーが使用することになるため、いざ実際に、カート画面や入力フォームに移動すると、サイトアドレスが変わってしまうなど、無料などで利用できるメリットはあるものの、使用場面としては制限されるでしょう。
特に近年、グーグルが「サイト全体のSSL化」を検索順位の判断基準に加えると発表して以降、独自ドメインのWebサイトを常時SSL化させることは、全体的なトレンドの一つになっており、大手企業や主要メディアを始めとして、対応済みサイトの数もかなり増えてきました。
独自SSLを導入するメリットと効果は
とは言え、月額数千円の料金を払ってまで、独自SSLを導入する必要性も感じませんでしたし、ネットショップを運営しているならまだしも、個人情報を取り扱うのはメールフォームぐらい。不具合などもなく、様子見でいましたが、せっかくの機会に導入することにしました。
ロリポップの無料独自SSLで、サイト全体を常時SSL化させたのは、夏頃だったと思いますが、グーグル自身が「この変更はクエリ全体の1%未満しか影響しません」と指摘しているとおり、SEO効果(主要キーワードの検索順位)としては、ほとんど影響なかった気がします。
この辺はある意味、今のSEOの評価基準があくまでも、コンテンツ重視の証拠とも言えますが、独自SSLを導入する主なメリットとしては、Webサイト全体の安全をしっかり確保することで、見込み客に余計な不安など与えず、安心感と信頼感を伝えられるということでしょう。
無料で使えるサーバー会社で常時SSL
例えば、ブラウザがChromeなら、URLアドレスバーに「保護された通信」と表示されますし、未対応の場合「このサイトへの接続は保護されていません」というアイコンが表示されたり、Firefoxのブラウザでは、鍵マーク自体に赤い斜線が施されて表示されてしまいます。
そういう意味でも、これから新規サイトを立ち上げようと、レンタルサーバー会社を選ぶなら、できるだけ、無料で独自SSL機能を利用でき、初めから常時SSL化することをオススメします。やはり、後から「https」対応しようとすると、多少なりとも手間がかかりますから。
当管理人の経験で言えば、独自SSLに設定など変更する作業自体は、割と簡単にできましたが、ファイルや画像パスを「http」から「https」に変更したり、サイトアドレスが変わったため、アナリティクスやサーチコンソールの設定まで、別途、修正する必要がありました。