常時SSL化とは、ウェブサイト全てのページを暗号化することです。
URLには暗号化された安全なページであることを示す[https]が表示されます。
第三者による盗聴・なりすまし・改ざんを防止し、サイトの安全性・信頼性も上がります。
最近は公共のWifiの利用も増え、セキュリティ面でより暗号化が重要になります。
また近年はユーザーのネットセキュリティへの関心が高まり、SSL化は大手企業だけが取り組む問題ではなくなっています。
常時SSL化が求められる理由
Googleが推奨!SEOにも効果あり!
GoogleはSSL対応ページを優先的にインデックスすることを公表、またSSL対応をランキングシグナルに使用することも公表しています。
これらは常時SSL化しているかどうかが検索結果に影響することを示しています。
サイトの信頼性の向上
GoogleChromeを始め、多くのブラウザがSSL化されていないサイトに警告を表示するようになりました。入力欄やフォームの有無にかかわらず、今後ユーザーはウェブサイトの安全性をブラウザのアドレス欄で判断するようになります。
常時SSL化の作業の流れ
-
SSLサーバー証明書の取得・設置
サーバー側の設定で、SSLサーバー証明書を取得して対象領域に設置します。
-
サイトのソースコードの書き換え
非SSL領域のソースを呼び出さないように、ソースを書き換えます。
また、サイト内に旧URL表記がある場合にはそれを書き換えます。 -
リダイレクト設定
本施策を行うと、サイトのURLが http:// から https:// に変わります。
このため、旧URLにアクセスしたユーザーを新URLにリダイレクト(転送)をかけます。
また、従来のURLに対する他サイトからの被リンク効果を失わないよう設定を行います(301リダイレクト)。