先月より、Yahooが常時SSLに対応する、ということで、いくつかニュースになっていました。
Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します – Yahoo! JAPAN
この常時SSL(AOSSL)の目的、並びに、中小企業におけるHPのSSL化について、考えてみたいと思います。
常時SSL(AOSSL)って何?
そもそも、常時SSL(AOSSL)とは何でしょうか? わかりやすい解説ページは、↓だと思います。
AOSSL とは 意味/解説/説明 (エーオーエスエスエル) 【Always on SSL, 常時SSL】 | Web担当者Forum
このページでは歴史的背景から解説してくれており、ちょっとまとめると、
1.サイト全体を全部SSL化することを「Always on SSL(常時SSL)」と呼ぶ。
2.以前はSSLはサーバ処理の問題などで一部だけ使っていたが、今は全ページSSLするようになってきた。
3.FacebookやGoogleなどが常時SSLを進めた。(そしてYahooも)
4.GoogleがHTTPSページを優遇すると発表した。
などが主な経緯としてまとめられています。
もともと、その昔、SSLを使った通信というのは、サーバ側に負担を強いることもありましたし、クライアント側としても、暗号化を行うことで平文のときより通信量が増えるということであまり好まれない(スピード的、パケット的に…)ということがありました。
が、今はブロードバンドの時代。通信量やスピードも問題なくなってきており、むしろ、プライバシーを保護する目的のほうが、重視されてきているということでしょう。
また、フリーWi-Fiなども普及してきており、HTTPSを使った通信を常にオンにしておいたほうが安心、ということにもなっています。
もはや、消費者の観点からいえば、HTTP通信(暗号化していない通信)である必要性は、ほぼなくなってきたといえるかもしれません。
中小企業HPもSSL化すべき?
まず結論から書くと、これは「Yes」になると思います。
昔は、SSL証明書は料金も高く、高嶺の花だった時代もありましたが(旧ベリサインとか)、今や、年間数千円から、Let’s Encryptと呼ばれる無料SSLまで出そろってきており、求められるセキュリティの品質に応じて導入しやすくなってきているといえると思います。
デメリットとしては、アクセス解析をする際に、検索クエリが取れないとか、リファラー情報が取りにくいなど、不便な点もありますが、Google Search Consoleなどを併用して、情報を収集する必要が出てきます。
(もっとも、GoogleもYahooも常時SSLになったおかげで、自社のSSLの有無に関係なく、検索キーワードが取りにくくなっているのですが。)
なお、SEOとしてGoogleがHTTPSページを優遇するからといって、無理にSSL対応にするほど、インデックスに与える影響が大きいかというと、そうでもないですね。むしろ、自社サイトにモバイル対応を進めるほうが、優先度は高いかもしれません。
そういう意味では、徐々に、ゆっくりとですが、中小企業のHPも常時SSL対応になってくるサイトが増えてくるのではないかな、と想像しています。