常時SSL化について　自分なりの見解

ネット世界の進化のスピードはとてもはやく色々な常識が変わってきています。

今回の困ったは「常時SSL化」についての対応。

この常時SSLという言葉、みなさんはご存知でしょうか？
ごく簡単に説明するとホームページのデータを暗号化してやり取りをすることで、サイトの改ざんやウイルスの疑いを防ぐというところでしょうか。

見た目の違いはホームページを見るとき、ブラウザのURLが表示される部分の横に「鍵」のマークがついているかどうか。
鍵マークがあればSSL対応のページとなっています。

お客様へ何度か常時SSL化のお話をすることがあったのですが、ほとんどの場合に「それ何？」とお返事を頂きます。
説明してもその重要性や内容を把握して頂くことは難しく、「おすすめならよろしく」といった雰囲気になってしまいます。

なぜこんなことを書いているかというと、できるだけわかりやすい説明と私なりの現在の見解を書いておきたいと思ったからです。

内容はわからないけど、お金はかかる。見た目も特にかわりない。
しかも常時SSL化の後しばらくは検索順位が下がったり、不安定になる。
その

常時SSL化をするとどうなる？
１．サーバー間の通信を暗号化する
↓
たとえば入力した個人情報などを通信経路の途中で盗まれないようになる
（もし盗めても暗号化されているので内容がわからない）。

２．ドメインが実在することを第三者が証明するため
↓
このドメインが架空のものではないですよ、第三者が証明していることになる。
（ドメインが偽物ではない、偽サイトでない証明）

３．ドメインを取得している企業が実在することを証明するため（証明書の認証レベルによる)
↓
この会社は実在しますよと第三者が証明していることになる。
（会社自体の実在を証明するので、架空の会社ではない判断となる）

実際にはこの中で１については「確かに大事だ」とわかってもらえるかと思います。
２・３に関しては一見「そうすれば信頼性がある」と感じられそうですが、一般的に常時SSL化のことがひろまるまでは、URLの横の鍵マークをみて判断されることは少ないように思えます。
さらにSSLの認証レベルが低いものは、だからと安心できるものでもないのです。
理由としては簡単に証明がとれるので、フィッシングサイトなどで悪用されるケースも。
認証レベルの高いものは証明書のコストが高く、個人や小さな会社にとってはどうだろうかと思えます。

グーグルからのアナウンスでは
その１
2018年7月に登場が予定されている　Googele Chrome 　では常時SSL化されていないサイトには警告を出す。

その２
2014年の8月にグーグルが検索順位の決定要因に常時SSL化を含める。
これは簡単にいうと常時SSL化されていないページよりSSL化したページが順位が上にということ。

という発表があっています。

検索最大手のグーグルがこう言っているということは
「常時SSLはやらなければならないこと」
になってきているようです。

先日、某大手ショッピングサービス会社の方と常時SSL化についてお話をしました。
常時SSL化のタイミングをどう思うか、ということを質問してみました。

見解は自分が思っていることとほぼ同じだったのですが、
「新規サイトは常時SSLでスタート」
「リニューアル予定のサイトはそのタイミングで」
「それ以外のサイトは出来る時がタイミングで、できれば早い方がよい」
という感じです。

私的に思うのは
リーディングカンパニーがスタンダードを作る。
常時SSL化もその対象となった。
ということでしょうか。

小さなサイト（20ページ程度）であれば常時SSL化として依頼して10万円〜程度というところ。

あとは認証レベルによってランニングコストがきまります。

常時SSL化は今後必須になっていくものとしてお考えいただければと思います。
コストお抑えるためにはサイトのリニューアルと同時に行ことを意識しておきましょう。