これからもしWEBサイトを新規で立ち上げようという方は、必須項目として常時SSL接続をお勧めします。
数年前からGoogle界隈で言われている、優先インデックスという話ももちろんですが、他にもいくつかメリットがあるので、対費用効果も含めて検討して見てください。
結論:これからのサイトのSSL常時接続はマストです
特にこれから新規で立ち上げるのであれば、ほぼマストだとホントノ的には考えています。
ちなみに、ここでいう常時SSL接続は、あくまでも独自ドメインによる常時SSL接続です。レンタルサーバや、WEBサービスが提供しているSSLは当然だと思うので、これすら導入していないということであれば、そもそも考え直した方が良いでしょう。
ちなみに基礎知識として、自分のサイトが「http〜」から「https〜」になるのが、SSL通信です。すごくおおまかに言うと。
ここではそこいらへんの詳しいことは割愛いたしますので、「サイトの常時SSL化」でググっていただき、他の記事をご参考くださいませ。
これからの新規サイトでのメリット3つ
- Googleの優先インデックスの一因になる
- サイトの信頼性がアップする
- CMSを導入するサイトはマスト
デメリット
- コストと手間
メリット1・Googleの優先インデックスの一因になる
まずは、様々なサイトで紹介されているGoogleによる優先インデックスです。Googleはこれを正式に発表しています。しかし、これは大きな要素ではないとホントノでは考えています。
あくまでも弊社の実績値では、サイトの独自SSL化後と独自SSL前で目立ったインデックスの差は今の所ありません。これはGoogleも明言していますが、「同じようなサイトで、同じようなコンテンツであれば、https接続しているサイトを優先的にインデックスします」よ、というような意味合いです。
ライバルサイトに少しでも差をつけたい!というようなことであれば、独自SSLを入れる価値はあると思います。特にライバルサイトが通常のhttp通信であれば導入は迷わず実施してくださって結構です。
これに関しては他記事がたくさんあると思うので見てみてください。
ただ、サイトのインデックス(特に順位)には、他にも様々な要素があるので、あくまでもイチ要因ということをお忘れなく。
常時SSL通信を導入すれば検索1位はもらった!などとは短絡的に考えないでください。
メリット2・サイトのセキュリティ度がアップするとCVRがアップする?
若干見出しは釣りですが…。
現在ブラウザもこの流れを汲んでか、ユーザーがSSL通信でないサイトで、重要な情報(パスワードなど)や個人情報などを入力しようとすると「このサイトは安全ではありません!悪意のある第三者によって情報が傍受される可能性があります!」と親切にアラートを出してくるようになっています。
ユーザーにとって、これはありがたいでしょう。フィッシングサイトなどにアクセスしてしまった際にも、これは重要な判断要素です。もし、あなたが運営しているサイトでこれが出てしまったらアウトだと考えていいでしょう。そういうサイトのWEB担の方は迷わずSSLを導入してください。
また、今まではショッピングカートに入った瞬間や、問い合わせフォームに入ってからSSLになるサイトも多いのですが、CTA(Call To Action)という概念が導入されてから、ユーザーにさらにワンクリック(遷移)させずに、そのページでフォーム入力させるサイトが増えてきているという傾向もこの常時SSL化を重要視する要素になります。
こういったサイト構成の場合、コンテンツを読んでもらって、いつユーザーが「行動喚起」をするか分からないので、様々なページにフォームを設置することになります。つまり、機会損失を最低限にするためには、ユーザーが思い立った時に情報を安全に送信できる仕組みをサイト運営側は用意する必要があるのです。
これは、UX的にアリだと思います
最新のスマホは特にセキリティ対策が重要視されています。広く浅くコンシューマーに使ってもらうサイトであればサイトの信頼性をあげるのは重要な要素です。
これによって、CVR(コンバージョン率)が少しでもアップするのならば、サイト運営者にとっては常時SSL接続は魅力的なはずです。業種によっては常時SSL接続のコストは簡単に元がとれるでしょう。
Pマークを取得している企業や、単純にしっかりサイト運営をしていますよ!ということをクラインアントや認定機関にアピールするために取得するという企業も、対費用効果は数値化が難しいかもしれませんが、企業にとって「信頼」は何よりも代え難い要素です。迷わず導入をお勧めします。
メリット3・CMS導入に伴うセキュリテイアップ
現在サイトの管理におけるCMS(コンテンツマネジメントシステム)導入率はどんどんアップしているでしょう。CMSは便利なので、この傾向は今後も衰える感じではありません。
CMSに必ずついて回るのは管理画面です。これは簡単に更新できるということを実現するには、簡単に更新画面にアクセスできるということです。
簡単に更新画面にアクセスできるということは簡単にサイト改ざんできるということでもあるのです。
サイトの更新管理には、IDとパスワードで守られていることがほとんどでしょう。そのIDとパスワードが暗号化処理されずに通信されているとすればそれはもうハッキングしてくださいと言っているようなものです。
そのサイトを訪れるユーザーのだめだけでなく、自分たちのサイトを守るためにも必要なのです。
デメリットはあるの? 強いて言うならコスト?
個人運営のサイトは?
個人で常時SSLを導入するにはコスト面から厳しいという方も多いかと思います。ただ、これに関してはサーバサービスも充実してきて、一定条件を満たせばSSLは無料!といったレンタルサーバも現れて来ています。今後この手のサービスが増えることは間違いないので、新規サイトを立ち上げるのであれば重要な判断要素です。これから自分がブランディングするドメインの信頼度を単純に上げることが出来ます。
最近は証明書のインストールを自動でやってくれたり、ワンクリックで設定できるサーバーサービスも増えています。これらを選定基準にレンタルサーバを選ぶのも良いでしょう。
単純に暗号化接続できればいいんだ!という方で知識のある方は、オレオレSSLが選択肢に入ってくるでしょう。これに関してはこの記事では触れません。また、サーバ負荷がかかる、レスポンスが遅い、というのも過去の話です。
企業サイトや自社サービスなど
を運営している方は、対コストを考えずとも導入はマストと言えるでしょう。今の所、独自常時SSL通信を導入するにあたり、企業規模で考えた場合のコストパフォーマンスで問題になるような金額はありません。迷わず導入しましょう。特にメリット2と3にちょっとでも該当するのであれば、WEB担当者は迷わず、稟議書を書いてください。
現時点ではまだそこそこの品質を担保した証明書にはコストがかかるのは事実です。が、それを怠ることによって失われるものの方が大きいのも、また事実です。
安価な第三者証明が得られるSSLサービスもあります(今後はこれが増える傾向にあるでしょう)。
今まで読んでみて、
もし新規のサイトをどこかの業者に依頼していて、独自SSLの提案がない場合は要注意です!
業者選定を考え直してみましょう。
ホントノでは貴社のサイトを考え抜いた最適なプランを提案します。