CloudGarage

03-6630-8545 平日10:00〜18:00 (当社指定日は除く) 平日10:00〜18:00

ウェブサイトのすべてのページを暗号化(SSL/TLS化)することを、常時SSL(Always On SSL)といいます。
ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL/TLS化することで、ログイン情報や決済情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。
SSL/TLS化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。これにより、ユーザは安心してウェブサイトから個人情報や決済情報を提供することができ、第三者による盗聴を心配する必要がなくなります。
さらに、企業実在認証付きの証明書やEV証明書がウェブサイトに入っている場合には、アクセスしているウェブサイトに証明書が入っていることが確認できるため、擬似サイトやなりすましサイトへの誘導を防ぐことができるといったメリットがあります。

常時SSLのメリット

検索順位の決定要因に、HTTPS(常時SSL)かどうかが加わる

常時SSL化するメリットには、検索エンジンから「ユーザが安心して利用ができる優良なコンテンツである」と評価される点が挙げられます。
検索エンジンの最大手であるGoogleは、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にすることを発表し、すべてのウェブサイトオーナーに対してHTTPからHTTPSへの切り替えを推奨しております。
またGoogleからは、2015年12月18日に、常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであれば、HTTPSページを優先的にインデックスするというアナウンスがありました。

HTTPS化することによりリファラ情報が送信されるようになる

Google検索自体が常時SSL化されたことにより、ユーザがGoogleで検索した検索結果をクリックしてウェブサイトに遷移する際、ウェブサイトがHTTPSでなければリファラ情報が送信されなくなりました。
リファラ情報からアクセスログを辿ることにより、ユーザがどのウェブサイトから訪問したのか、またウェブサイト内でどのような軌跡を経たのかを調べることができます。そのため、リファラ情報が送信されないということは、どこから遷移してウェブサイトを訪問してきたのかが不鮮明になってしまいます。

常時SSL化とHTTP/2でウェブサイトの表示が高速になる

CloudGarageのWordPressホスティングでは、HTTP/2が設定済みの状態でサービスを提供しています。
Google ChromeやFirefoxといったモダンブラウザでは、SSL/TLSで暗号化されていないウェブサイトにおいてはHTTP/2は利用できないことを決定しています。さらに、Internet Explorerの後継ブラウザ「Microsoft Edge」では、既にSSL/TLSが必須となっています。 また、iOS9に実装された「ATS(App Transport Security)」を有効にしている場合、HTTPでの通信はできなくなり、そのウェブサイトは接続失敗の状態が繰り返され、ユーザからのアクセスが激減することも危惧されます。

「HTTPSは高負荷」というイメージは、もはや昔の話。HTTPS導入による通信速度の低下は、現代のネットワーク、サーバやPCのスペックでは体感できないほどの差になります。 古いブラウザに対応する必要がなければ、SSL/TLS化してHTTP/2のメリットを享受するほうが、はるかに得策です。