SSLサーバ証明書 とは?ブログのURLは「https」ではじまらないといけない?

ブログの運営
2024.02.17
ブログの運営
GoogleのサービスGoogleアドセンスSEO対策WordPress
この記事は約5分で読めます。

 ブログをはじめたら SSLサーバ証明書 を導入してURLが「https://~」ではじまるようにしたほうがよいです(HTTPS化、先頭に鍵付き)。

 HTTPS化について以前は積極的に取り組まれてしませんでしたが、何年か前にGoogleが積極に取り組んだことによって多くのサイトがHTTPS化しました。

 サイト運営者にとって「Google対応は絶対」の片りんを見ました。

SSLサーバ証明書 とは?

 SSLサーバ証明書とは、Webサイトの運営者が実在することを確認し、通信データの暗号化をするための電子証明書です(認証局が発行)。

 SSLサーバ証明書が導入されたWebサイトは、URLが「https」からはじまり、先頭には鍵マークが表示されるようになります。

 SSLサーバ証明書には次の情報が含まれています。

  • ウェブサイトの所有者の情報
  • 暗号化通信に必要な鍵
  • 発行者(認証局)の署名データ

運営者が実在することの確認

 SSLサーバ証明書の発行を申請すると、認証局は対象となるWebサイトの「ドメイン(コモンネーム)の使用権の確認とWebサイトの運営者(組織)が実際に存在するかどうかを確認します。

 SSLサーバ証明書が発行されると、ユーザーは自分がアクセスしたWebサイトが「実在する運営者(組織)によって運営されている本物のWebサイト」であると安心して利用できます。

通信データの暗号化

 SSLサーバ証明書に含まれる2種類の鍵(共通鍵暗号方式・公開鍵暗号方式)によって、ブラウザとサーバ間で送受信される個人情報や決済情報などの通信データを暗号化することができます。

 通信データを暗号化することで、第三者からの悪意ある盗聴を防ぐことができます

  暗号化されたデータは、SSLサーバ証明書を導入したサーバで保持する秘密鍵のみでしか解読することができないようになっています。

SSLサーバ証明書 導入のメリット

 SSLサーバ証明書を導入してHTTPS化することには3つのメリットがあります。

 一方でデメリットはSSLサーバ証明書に関する理解の手間、作業の手間、そして定期的に発生する利用料です。こちらのデメリットについては理解を除いてエックスサーバーが解決できます(詳しくはコンテンツ後半で解説しています)。

  • ユーザーの信頼感が上がって検索順位が上がり、訪問者が増える
  • サイトの表示速度があがる(常時SSL対応でhttp/2プロトコルが利用できるため)
  • ログ解析の精度が上がる(サイト訪問者がどこからきたか分かるため)

 特に重要視されるのが「信頼」です。

 現在はWeb上のサービスが公共インフラのひとつなっているので、ユーザーが「個人情報の保護」を意識するようになりました。

 「なりすまし」「盗聴」「改ざん」のリスク、「フィッシングサイト」による詐欺被害などが取り沙汰されている影響も大きいです。

 そのためユーザーは「サイトの安全性」を意識するようになり、HTTPS化はユーザーが簡単に「このサイトは安全」と確認できる指標のひとつであり、このサイトのように個人が運営しているブログが「安全」だと唯一証明できる方法といえます。

 株式会社マクロミルによる「一般消費者向け SSLサーバ証明書の認知度に関する調査(2022年12月)」では、「サイトの安全性を確認している」と答えた人は全体の70%以上で、方法としては鍵マークの確認が43.7%でした。

  • アドレスバーの鍵マークが表示されていることを確認する … 43.7%
  • 「SSL通信により暗号化されています」といった表記があるか確認する … 33.0%
  • URLがhttpsで始まっているか確認する … 28.2%
  • アドレスに警告が表示されていないことを確認する … 21.4%
  • 安全を表示するシールが表示されていることを確認する … 7.8%

 また主要ブラウザは常時SSL化対応が実装されたため、httpではじまる全ページに警告表示がされるようになりました。

 更新されていない古いサイト(ページ)はHTTP化されていないこともあるので、警告の影響を受けないようにリンクを張るときは注意するようにしています(個人サイトのリンクは基本的に貼らないようにしています)。

SSLサーバ証明書 の導入がSEO対策となる理由

 Googleなどブラウザでの検索結果の上位にいくにはSEO対策が必要で、GoogleのSEO対策でよく聞く「E-A-T対応」にSSLサーバ証明書の導入はあてはまります。

  • Expertise(専門性):サイト、コンテンツ、著者に何らかの専門性があるか
  • Authoritativeness(権威性):コンテンツのブランドが確立しているか
  • Trustworthiness(信頼性):信頼性の高い情報を扱ったコンテンツや、著者やサイトに信頼性があるか

 「E-A-T対応」なんてこのような雑記ブログには無関係かと思っていましたが、SSLサーバ証明書はサイトの信頼性向上の効果があるため「T」に対応できたといえるそうです。

エックスサーバー、 SSLサーバ証明書導入の方法

 エックスサーバーには無料・無制限でSSLサーバ証明書を導入できる「独自SSL」と、有料ですがサイトシールに対応した著名ブランドが選択できる「オプション独自SSL」があります。

 私は無料の独自SSLを使用しています。

 エックスサーバーの「サーバーパネル>ドメイン>SSL設定」で該当するサイトをONにすれば自動的にインストールされ、特別な作業なくSSLサーバ証明書を導入できます。

【結論】 SSLサーバ証明書 は導入しておく

 集客や収益化を目的としてWebサイトを運営するときは SSLサーバ証明書 を導入したほうがお得です。

 エックスサーバーならば無料で導入できるSSLサーバ証明書があり、ブログ運営の知識がなくても選択ボタンをONにするだけで簡単に導入できます。

 SSLサーバ証明書は認証局によって実在性が確認されるだけで、サイト運営者情報として自分の個人情報が公開されることはありません(法人であることが確認された上位のSSLサーバ証明書の場合は会社名や連絡先が公開)。

参考

SSLサーバ証明書とは|GMOグローバルサイン【公式】 (globalsign.com)

閲覧者数 62

コメント

タイトルとURLをコピーしました