SSLって何?これからの時代のSEOに有利に働くインターネット上の仕組について知っておこう
どうも、ブログマーケッターJUNICHIです。
色んな所で、「httpsにするとSEO効果があるから今すぐやった方がいい!!」っていう人がいますよね。確かにそれは間違いではありません。でも、httpsにしたからって言って、グンと検索順位が上がる訳ではありません。
でも、いつかは導入した方がいいのは間違いはありません。
僕もそこまで詳しくないので、色んな本やサイトを読みあさってきました。そこで今回は、httpsに必要な『SSL』についてあなたと一緒に勉強していけたらと思います。
SSLとは?
SSLは『Secure Socket Layer』の略です。
簡単に言うと、インターネット上で情報を暗号化して送ったり受信したりできる仕組みの事。
何故SSLが使われているサイトがあるのか?
SSLを使うと、安全な情報の送受信ができます。なので、ネットショッピングなどの申込み・購入の際に、個人情報やクレジットカード番号、などの大切なデータ情報をやり取りするときに役に立ちます。
SSLが導入されていないと、こんな事も…!
例えば、ネットショップで何かお買い物をした時に、住所や電話番号、あとはクレジットカード情報なども使いますよね。SSLが導入されていないサイトで買い物をすると、「悪い人」などに、あなたが送信した情報を簡単に読みとられてしまう可能性があります。
怖いですよね。クレジットカードとか勝手に使われるかもしれないんですよ!
でも、SSLが導入されていると、安心だ!
逆に、SSLが導入されているサイトに送った情報は『暗号化』されるので、悪い人に読みとられる心配がなくなります。
(天才ハッカーとかはこんなんも読みとってしまうんでしょうけど、普通は大丈夫だと思います)
じゃあ、SSLサーバー証明書って何?
SSLサーバ証明書は、電子的な証明書です。このSSLサーバー証明書には、2つの役割があります。
SSLサーバー証明書の役割(その1)
一つ目は、サイトの所有者の証明をする事です。
あなたが今利用しようとしているWEBサイトや、ネットショップはどんな会社が運営しているのか、どんな人が運営しているのか?という身元の確認ができます。
ちゃんと、「このサイトの運営者・運営会社が実在して、ドメインの使用権があるんだよ!」と第三者機関に証明されたサイトと証明できます。
SSLサーバー証明書の役割(その2)
もう一つは、暗号化通信ができるようになる、という事です。
ここでは「公開鍵」と「秘密鍵」の二つを使って、暗号化の通信をすることになります。文章では分かりにくいと思うので、以下の3つの流れの絵を見て下さい。
簡単に流れを説明します。もっと正確な話をすると難しいので、こんなイメージだと思っていてください。
流れ1)WEBサイト側(絵の場合はネットショップB)で商品を購入する場合、名前や住所、クレジットカード番号を入力する際に、A君は、公開鍵をもらいます。
↓
流れ2)A君は、WEBサイト側(ネットショップB)に個人情報やクレジットカード情報を送る時に、公開鍵を使って、データを暗号化します。(勝手に暗号化されます)
すると、横から悪い人が個人情報やクレジットカード情報を読み取ろうと思っても、暗号化されているので、何が書いてあるか分かりません。
↓
流れ3)WEBサイト側(ネットショップB)は、A君からもらった情報を読み取る時にそのままでは暗号化していて、何が書いてあるか分かりません。なので、「秘密鍵」を使って暗号を解読します。
公開鍵と秘密鍵について
公開鍵は、WEBサイト側が誰でも使えるように用意するものです。(厳密に言うと、WEBサイトが設置されているサーバーで自動的に生成されます)
公開鍵を使って、データを送る側は暗号化することができます。
それに対して、秘密鍵は誰でも使えてしまうとまずいですよね。暗号化された情報が誰でも見れてしまうので。なので、「秘密鍵」は、暗号化されたデータを受け取る側しか持つことができません。
なので、上の絵のイメージでは、公開鍵を南京錠のイメージ、秘密鍵を南京錠を開けるための鍵のイメージで描きました。
SSLサーバー証明書が使われるべきケースっていうのは?
SSLってほんまに難しいですよね。今までの説明で、なんとなくでも雰囲気が伝われば幸いです。どこのサイトも、文章が専門的でなかなか分かりにくい分かりにくい。
さて、このSSLっていうのは基本的に「自分以外の人に知られてしまうと大きな被害につながる情報」を守るために使われます。
特に以下のような事をするサイトでは、導入すべきです。
- ネットショップの決済画面(クレジットカード番号を入力して送信など)
- 採用応募などの入力画面
- 資料請求・お問合せフォームを設置した画面
要チェック!情報を送る前にhttpsが付いているサイトかどうか?
先ほども解説したとおり、ネットショップで買い物をする時や、WEBサイトで資料請求用の個人情報を送信する場合、ちゃんとSSLサーバー証明書が発行されているサイトかどうかっていうのは、確認しないとほんまに怖い。
Amazonとか楽天とか見てみて下さい。
絶対URLに緑で『https://~』ってなっています。逆に言うと、ネットショップなのにhttpのまま、資料請求をするフォームなのにhttpのままなら、そのサイトから情報を送る事はやめた方がいいです。
悪意のある第三者(悪い人)があなたの情報を盗み見れてしまうからです。
SSLサーバ証明書が導入されているウェブサイトの見分け方
じゃあ、どうやって見分けたらいいか?簡単です。そのサイトのURLの所がこんな風になっていればOKです。
●Google Chrome
SSLが導入済みの場合
⇒こんな感じで、カギマークと緑で『https』って付いています。
SSLがまだ導入されていない場合
⇒左に紙のマークが付いています。
●FireFoxの場合
SSLが導入済みの場合
⇒こんな感じで、カギマークと緑で『https』って付いています。
SSLがまだ導入されていない場合
⇒左にグレーの地球儀のマークが付いています。
●Edge(Windows10のブラウザ)の場合
SSLが導入済みの場合
⇒こんな感じで、シンプルなカギマークが付いています。
SSLがまだ導入されていない場合
⇒何も付きません。
SSLサーバー証明書の詳しい情報を見るためには、各ブラウザのhttpsの横のカギマークをクリックすると、見る事ができます。
↓カギマークをクリックして、『証明書情報』をクリック
↓すると、こんな感じでSSLサーバー証明書情報が見る事ができます。
ここまで確認してから、クレジット決済や個人情報の送信をするようにしましょう。
まとめ
Googleのウェブマスター向け公式ブログで、2014年8月7日に、サイトのhttps化をSEOのランキングシグナルにする、と発表がありました。
しかし、まだまだサイトのhttps化というものは、SEOのランキングにおいて1%ほどしか影響をしないという事なので、そこまで優先してすべき事ではありません。
ですが、特にECサイトや個人情報を扱うサイトでは、読者・ユーザーの安全という面でもSSLの導入をした方がいいのは間違いないです。
WordPressブログへのSSL導入とhttps化の手順
(この順番で読み進めよう!)
★今はココ ⇒ SSLって何?
次はココ ⇒ https化のメリット&デメリットを知ろう
⇒ WordPressサイトにSSLを導入する契約の方法とhttps化
⇒ https化を完全なものにする方法
⇒ GoogleアナリティクスとSearch Consoleの設定を変更しよう
⇒ SNSのシェア数を復活させよう
デジタルマーケティングで重要な
「データ分析」を今すぐ始めよう!
\ Kindleで売れ筋トップ獲得本 /
GA4超入門ガイドブック
プレゼント!
Comment
[…] ブログマーケッターJUNICHI SSLって何?これからの時代のSEOに有利に働くインターネット上の仕組について知っておこうhttps://junichi-manga.com/what-is-ssl/「httpsにするとSEO効果があるか […]
[…] ブログマーケッターのJunichiさんのサイトに分かりやすく書かれています。 https://junichi-manga.com/what-is-ssl/ […]
[…] SSLって何?(ブログマーケッターJUNICHIさんのブログです) […]