URLが「http://」で始まるサイトは、SSL(Secure Sockets Layer)が設定されていない状態です。対してURLが「https://」で始まるサイトはSSL対応済みで、通信が暗号化されています。Googleは2018年からhttpのサイトを「保護されていない」と明示する方針を取っており、Chrome・Safari・Firefoxなど主要ブラウザのすべてで警告が表示されます。

この記事で分かること
  • SSLとhttps化とは何か(仕組みを簡単に)
  • 設定されていないサイトがお客様に与える印象
  • SEOへの影響
  • SSL証明書の種類と費用感
  • WordPressでのhttps化の手順

SSLとは何か——難しい仕組みは不要、これだけ知っておけば十分

SSLとは、サイトとお客様のブラウザ間でやり取りされるデータを暗号化する仕組みです。暗号化されることで、第三者がデータを盗み見したり改ざんしたりすることが難しくなります。

お問い合わせフォームに入力した名前・メールアドレス・相談内容、ECサイトでのクレジットカード情報——これらがSSLなしで送信された場合、理論上は第三者に傍受される可能性があります。SSLはお客様のプライバシーと安全を守るための、現在の標準仕様です。

2018年
GoogleがhttpサイトをChromeで
「保護されていない通信」と表示し始めた年
85%以上
現在のWebサイトのうち
https対応済みの割合(Googleの統計より)
無料〜
Let’s Encryptなどの
無料SSL証明書が普及している

設定されていないサイトがお客様に与える印象

01

「このサイトは古い・管理されていない」と感じる

スマートフォンでサイトを開いたとき、アドレスバーに鍵マークがなかったり「保護されていない通信」と表示されると、多くのユーザーが「なんか怪しい」という感覚を持ちます。意識しているかどうかに関わらず、この警告はサイトへの信頼感を下げます。コンテンツや写真の質より前に、この表示が目に入ります。

02

フォームへの入力をためらう

「保護されていない通信」と表示されたサイトのお問い合わせフォームに、名前・メールアドレス・電話番号を入力することに抵抗を感じるお客様は少なくありません。特にスマートフォンのChromeは警告が目立つため、フォームへの到達率・送信率が下がる要因になります。

03

SEOで不利になる

Googleは2014年からSSLをランキング要因のひとつとして採用しています。同じコンテンツ・同じ条件であれば、https対応のサイトのほうが検索結果で有利になります。現在はほぼすべてのサイトがhttps化しているため、httpのままであることは「他と比べて不利な状態が続いている」ことを意味します。

SSL証明書の種類と費用感

種類 費用・特徴 向いているケース
無料SSL(Let’s Encrypt) 無料。多くのレンタルサーバーが標準提供。自動更新対応 個人・中小ビジネスのホームページ・ブログ
ドメイン認証(DV) 年間数千〜数万円。ドメイン所有を確認するだけの基本的な証明書 一般的なビジネスサイト・ブログ
企業認証(OV) 年間数万〜十数万円。企業の実在を確認した証明書 法人サイト・信頼性の訴求が重要な業種
EV証明書 年間数万〜数十万円。最高レベルの認証。企業名が表示される 金融機関・ECサイト・大企業

個人事業主・小規模ビジネスのホームページであれば、多くのレンタルサーバーが無料で提供している「Let’s Encrypt」で十分です。エックスサーバー・さくらインターネット・ConoHa WINGなど主要レンタルサーバーは、管理画面から数クリックで設定できます。

WordPressサイトをhttps化する手順

1
レンタルサーバーの管理画面でSSL証明書を有効にする

サーバーの管理画面(cPanel・コントロールパネルなど)からSSL証明書の設定を行います。多くのサーバーでは「SSL設定」「SSL証明書」というメニューから無料証明書を有効化できます。

2
WordPressの設定でURLをhttpsに変更する

管理画面の「設定」→「一般」から「WordPressアドレス」と「サイトアドレス」のURLを「http://」から「https://」に変更します。変更後は必ず保存してください。

3
httpへのアクセスをhttpsにリダイレクトする

「Really Simple SSL」などのプラグインを使うと、httpでアクセスされた場合に自動でhttpsにリダイレクトする設定が簡単にできます。.htaccessに直接記述する方法もありますが、プラグインのほうが初心者向けです。

4
「混在コンテンツ」を解消する

サイト内に「http://」で始まる画像・リンクが残っていると「混在コンテンツ」エラーが発生し、ブラウザで警告が出ることがあります。「Better Search Replace」プラグインでデータベース内のhttp URLをhttpsに一括置換するのが効率的です。

5
サーチコンソールにhttpsのURLを再登録する

サーチコンソールではhttpとhttpsは別のプロパティとして扱われます。https://で始まる新しいプロパティを追加し、サイトマップを再送信してGoogleに変更を伝えます。

SSLは「セキュリティ対策」である前に「お客様への礼儀」です。「保護されていない」と表示されたまま問い合わせを求めるのは、鍵のかかっていない郵便受けに個人情報を入れてもらうようなものです。

  • サイトのURLがhttps://で始まっているか確認したか
  • ブラウザのアドレスバーに鍵マークが表示されているか確認したか
  • httpでアクセスしたときに自動でhttpsにリダイレクトされるか確認したか
  • 「混在コンテンツ」エラーが出ていないかブラウザの開発者ツールで確認したか
  • サーチコンソールにhttpsのプロパティを追加したか