常時SSLとはサイトの全ページをHTTPS化(暗号化)するセキュリティ手法で、
個人情報を入力する部分だけじゃなく、サイト全体を常に暗号化するものです。
いくら個人情報が盗まれないようフォームのページは「https」にしていても、
暗号化されないhttpのページから覗き見やアカウント抜き取りの可能性があれば、
それは見る人にとって安全なサイトとは言い切れないということ。
そこでユーザーの安全を考えるGoogleが次のような方針を出したんです。
ユーザーが安心して閲覧できるようサイトの常時SSL化を推奨します!
安全なサイト運営はユーザーにとって素晴らしいので評価します!
Googleが「常時SSL化」を推奨し、SEO評価に含めると発表したことから、
今後、世の中の流れも常時SSL化が主流になっていくことが予想されます。
今のうちに常時SSL化のことを知って、自社はどんな対応をしていくのか。
現状のサイト運営をしながら、少しずつ考えていくようにしてくださいね。
常時SSL化のメリットとデメリット
■主なメリット
・セキュリティ向上 (個人情報流出防止、覗き見防止、アカウントの抜き取り防止)
・ウェブサイトの信頼性向上 (運営者の実在性、安全な本物のサイト運営がされている証明)
・表示速度の向上 (高速化した通信になることで速度向上が期待できる)
・SEO対策 (Googleが常時SSL化を推奨しているため今後のSEOで好影響をもたらす期待)
■主なデメリット
・SSL証明書のための年間利用料コストが毎年、継続的にかかる
・httpとは別のサイト扱いになるため、修正作業がかなり発生する
・https非対応のツールやサービスで警告が出たり、非表示になる可能性
・SNSボタンのカウントがリセットされる
今後についての考え方
今のところ対応する、しないによって順位に影響は出ていないようなので、
SEO的なことだけなら、大至急やらなきゃいけないわけではなさそうです。
が、サイトにとって大事なのはGoogleより、見てくれるユーザーの方。
ユーザー側に「安心して見られるhttpsが当たり前だよね♪」という雰囲気が
広まってきた時には、必ず対応の要否を検討をすることになると思います。
常時SSL化するには継続的なコストもかかれば、当初手間もかかるので、
対応するしない、する場合の作業やタイミングはどうするのかなど、
先々をイメージしながら、まずは情報収集していくようにしましょう。
色んなサイト見る時にhttpsかどうかに注目するようしてみたり、
地元同業者の状況も定期的にチェックしておきたいところです。
現状は「アンテナは立てて様子を見ながら検討」になる方向だと思いますが、
個人情報を送信するフォームはhttps接続で安全にしておく方がいいですね。
今すぐ出来ることから、自社の安全なサイト運営を意識していきましょう。
常時SSL化についてのご相談はリングアンドリンクまでお気軽にご連絡を!
余談ですが・・・戦国不動産を@dream検証のため常時SSL化したのですが、
修正やら変更やら細かい作業がアレコレ多すぎて、本当に大変でした・・
@dreamの常時SSL化への対応についてはテクニック集でご確認ください。