常時SSL化（https化）のメリット・デメリット

SSL（Secure Sockets Layer）とは、ユーザーの個人情報の保護やデータの改ざん・盗聴を防止するために、インターネット上の通信のやりとりを暗号化する技術を指します。
※厳密にはバージョンアップ後のTLSという表記が正しいといえますが、一般的にはSSLまたはSSL/TLSが普及しており、本ページではSSLで統一して表記しています。

数年前までは、SSLは特定の箇所（ログインページやショッピングカート内）などWebサイトの一部で利用されることが多い状況でしたが、近年、高速化や低価格化などで導入の敷居が下がり、Webサイト全体をSSL化する「常時SSL」も一般的になってきました。

当社では基本的にはメリットが大きいと考え、特に新規で構築させていただくWebサイトは、可能な限りSSLに対応したWebサイトを制作させていただいております。

導入をお考えの方向けに基本的な常時SSL化のメリット・デメリットを以下に簡単ご説明させていただきます。ご参考にしていただければ幸いです。

SSL化のメリット

セキュリティ強化（情報を暗号化）

前述しました通り、フォームに入力された氏名、電話番号、決済情報（クレジットカード情報）のみならず、通常の閲覧の際に利用されるcookieに保存されたログイン情報や閲覧の履歴などの情報の盗聴も防止することができます。

当然、盗聴・改ざんの防止という面もありますが、ユーザーからのサイトの信頼性を上げ、サイトの成果（コンバージョン）にも影響を与えるといえます。

検索順位への好影響（SEO（Search Engine Optimization））

Googleでは公式に

ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
(中略)
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
出典：HTTPS をランキング シグナルに使用します

と発表しています。

常時SSLは多数ある指標の一つであり、単にHTTPSへの切り替えが劇的な検索順位の向上につながるわけではありません。
ただ、昨今の急激な常時SSLの普及から対応していないサイトはマイナス要素となる可能性は十分に考えられます。

アクセス解析の精度向上

アクセス解析にはリファラ情報を取得して、参照元（どのページから来たか）のサイトを特定することが可能です。
ただ、自サイトが常時SSLに未対応（HTTP）の場合は、HTTPSのサイトからのリファラ情報は取得することができません。
今後、より常時SSLが普及した場合に、多くの参照元のサイトの情報が得られないという状況になりかねません。

SSL化のデメリット

導入費用

2016年ごろから比較的低価格のレンタルサーバでも標準で常時SSLに対応するサービスも増え、非常に安価に導入が可能になりました。
しかし、信頼性を高める証明書（サイトシール）の導入には年額で数千円から数万円の費用が加算される場合があります。
また、現在長く運用されているサイトをそのまま常時SSL化するには、適宜サイトの改変が必要（コストが発生）となる場合があります。

ソーシャルボタンのカウントリセット

Facebookの「いいね」に代表されるようなページへのソーシャルボタンのカウントはすべてリセットされます。これは、http://～とhttps://～のアドレスを別と認識するためです。
残念ながらカウントを引き継ぐことはできず、0からスタートとなってしまいます。
現在、多数のソーシャル系ボタンのカウントがある場合は、検討が必要です。

導入すべきか迷われたら

全くの新規でサイト構築の場合は特段の理由がない限りは、常時SSLで開始するべきと考えています。

ただ、現行の大型サイトをそのままSSL化する場合や、ソーシャル系からの流入が多い（ソーシャルボタンのカウントが非常に多い）などの場合は、一律には言えませんがすぐに対応するにはリスクがあります。
この場合は、次回の大型のリニューアルに際に常時SSL化を念頭にリニューアルを実施することをお勧めいたします。

当社では常時SSLを含んだ新規構築（CMSなどの管理機能を含む）をご提案しております。
ご興味のある方はお気軽にご相談ください。