SSLに対応していないサイトは、ブラウザに「保護されていない通信」と表示されます。 訪問者は「このサイト大丈夫?」と不安に思い、問い合わせを躊躇します。SEOにもマイナス。対応は必須です。
SSLとは(非エンジニア向け)
SSL = サイトとユーザーの間の通信を暗号化する仕組みです。 URLが「http://」ではなく「https://」で始まるサイトがSSL対応済み。鍵マークが表示されます。
SSL未対応のリスク
「保護されていません」表示
Chrome、Safari等で警告が表示される。訪問者の信頼を即座に失う
SEO順位の低下
GoogleはHTTPS対応をランキング要因に含めている。未対応サイトは不利
個人情報の漏洩リスク
フォームの入力内容が暗号化されずに送信される。第三者に傍受される可能性
ブラウザ機能の制限
HTTP接続では位置情報、カメラ、プッシュ通知等のWeb APIが使えない
SSL証明書の種類と費用
| 種類 | 費用 | 信頼レベル | 向いている |
|---|---|---|---|
| Let’s Encrypt (DV) | 無料 | 標準 | 大半のサイト。これで十分 |
| 有料DV証明書 | 年3,000〜1万円 | 標準 | Let’s Encryptが使えない環境 |
| OV証明書 | 年3〜10万円 | 高い | 企業の信頼を重視するサイト |
| EV証明書 | 年10〜30万円 | 最高 | 金融機関、EC大手 |
ほぼ全てのサイトで、Let’s Encrypt(無料)で十分です。 XServer、ConoHa等の主要レンタルサーバーでは、ワンクリックで設定できます。有料証明書が必要なケースは金融・ECの大手など極めて限定的です。
設定手順
- サーバーでSSLを有効化 — レンタルサーバーの管理画面から「SSL設定」→「Let’s Encrypt」を選択
- HTTPからHTTPSへのリダイレクト — http:// でアクセスされたら自動的に https:// に転送する設定(.htaccess等)
- サイト内リンクの修正 — 内部リンクが http:// のままだと「混在コンテンツ」エラーになる
- Search Consoleに再登録 — HTTPS版のURLでプロパティを追加
- 確認 — ブラウザで鍵マークが表示されるか確認。SSL Checkerツールで問題がないか検証
まとめ
- SSLは全サイトで必須。未対応は信頼とSEOの両方で損をする
- Let’s Encrypt(無料)でほとんどのサイトに対応可能
- レンタルサーバーならワンクリックで設定できることが多い
- 設定後はHTTPからHTTPSへのリダイレクトを忘れずに
JIT株式会社
JIT株式会社では、SSL設定を含むサイトのセキュリティ対策を標準で実施しています。未対応サイトの改善もお気軽にご相談ください。