常時SSL(HTTPS)化って何それ美味しいの?個人ブログにも必要か?

  • このエントリーをはてなブックマークに追加

皆さん耳に挟んだことはありませんか??「SSL通信に対応しました!!」とか、「常時SSL化しないと、2018年7月末から、いよいよ警告文が表示されるらしい。とか。

これらって結構気になるワードですよね。そこで今回から全4回の記事を通してSSL化についてまとめてみました。専門用語が多くなりがちなSSL化なんですが、PC初心者の主婦にも分かりやすいような解説を心がけていきますね。

常時SSL(HTTPS)化とは??

冒頭でも言いましたが、「SSL?何それ!?」と思って常時SSL化にまつわることを検索すると多くの人がぶち当たる壁。そう、専門用語だらけなのです!!

SSL・プロトコル・HTTP/2・HTTP・HTTPS・リファラー・サーバー証明書・・・。常時SSL化関係のブログサイトは山のようにあれど読めども読めども専門用語の嵐で「 暗  号  か   !  !  ! 」と突っ込まずにはいられなかった私。

「いやサクっとSSL化したいだけなんだけど」なんて思いつつも、何も理解せずにしちゃうのも恐ろしいなーと感じて調べまくった次第なんですが、理解するころには眉間にしわ増えてましたマジデ。

もっと分かりやすく書いてくれてるサイトがあればいいのに。ということで、当ブログのカテゴリーをひとつ立ち上げて、常時SSL化とは何か、私の暗号解読結果をめーーーっちゃわかりやすく書いていこうと思いまっす。

常時SSL化とは何か??

前置きが長くなりました。まず「SSL化する」ってことについてですが、見てくれだけの問題で行くと、URLをhttpから始まっているのを、httpsに変えるってことになります。なんで「HTTPS化」なんて言ったりもします。

銀行とか大手企業、政党のサイトをみるとわかりやすいんですが、

上のURLのところ、httpsになってますよね?その横の緑の鍵マークをクリックすると、保護された接続とか証明書が有効とか出てきます。「何だかhttpsだと安全そう!!」そう、その感覚が大事です。実際SSLサイトっていうのは、情報が暗号化されてやりとりされています。

名前や生年月日、パスワードやクレジットカード番号など第三者に知られては困る情報ってありますよね?そういった情報を守るために、SSLで暗号化した経路を使うっていうわけです。

※SSLは現在厳密にはTLSという次世代規格に更新されているんですが、SSLの方が歴史が長く定着した言葉なので、SSL化と呼んでいますよ。

常時SSL化が進んだ背景

暗号化された通信経路を使うにあたって、ページ読み込み速度が遅くなるという問題もありました。なので、一昔前は個人情報を入力するページのみSSL化されている場合がほとんどだったんでした。しかし、

  • googleが2014年にSSLサイトの検索順位優遇を発表
  • HTTPS/2プロトコル(※)利用での通信速度向上
  • これらの要因で、一気に「常時SSL化」の流れになりました。つまり、個人情報入力画面以外も全部、SSL化(https化)するっていうことです。

    HTTPS/2プロトコルとは

    googleが開発した、まあざっくりコンピューターの言語と考えてもらえればOKです。SSL化するとHTTPS/2っていう、すんげえ言語を使えるようになるので、今まで以上に通信速度が速くなります。

    日本でのSSL化普及率と個人ブログにも必要なワケ

    一気に常時SSL化といっても、じゃあ実際どの程度普及しているのか??googleで以下のような統計が掲載されていました。

    SSL化、つまり暗号化されている通信が全体の何パーセントを占めているのか、その割合を示すグラフなんですが、日本は2018年2月で60%

    ・・・まあ、結構進んでるじゃん。と思った私は平和ボケしているそうで、先進国の中では最下位です( ゚Д゚)黄緑色の線です。アメリカは80%なんで、実に20%もの開き。サイト全体をSSL化しようって流れは確かに進んでいるんですが、日本ではまだまだ普及段階なんですね。

    HTTPSになっていないと警告文が表示されるようになる

    世界的な流れに取り残されるな、ということで日本でもこれから数年でほとんどSSL化されていきます。事実、常時SSL化はGoogleに推奨されまくっていて、SSL化されてないサイトでユーザーが文字を入力しようとすると、「保護されていません」と警告表示されるようになっています。

    しかも今はアドレスバーに

    ってな感じで警告文が表示されるだけですけど、これからはブラウザシェアNO1のchromeを使用しているユーザーにはお問合せフォームやコメントフォーム全てに警告が表示されるようになります。

    そんな警告が出るサイトでは何も情報を入力したくないですよね。リンクもクリックしたくなくなるはず。これって私たち個人アフィリエイターにとって致命的です。

    ということで、うちみたいな個人的なブログなら大層な常時SSL化なんてしなくてもいいじゃないか。なんて悠長なことは言っていられない事態なんですよね。

    が、SSL化するにあたって、今現在SSL化が普及段階だからこそのデメリットがいくつかあるようです。そこんところをメリットと合わせて次回書いていきますね。

    書きましたよ→常時SSL化のデメリットとは。メリットだけではない暗号化の実情!!

    • このエントリーをはてなブックマークに追加

    SNSでもご購読できます。

    コメント

    コメントを残す

    *