みなさんもWEBサイトを閲覧している時に、下記のような注意文を見たことはないでしょうか。怪しい印象を受けてページから離れる、もしくは申し込みをやめた経験もあるかもしれません。

こちらは2018年7月リリースのGoogle Chrome 68より、SSLで暗号化されていないサイトへアクセスした時の表示です。旧バージョンのGoogle Chromeでも保護されていない旨の警告がアドレスバーに表示されていましたが、Google Chrome 68では、警告の対象が広がり、フォーム掲載有無に関わらずSSL化されていない全てのページで警告が表示されるようになりました。この警告が表示されないようにする方法は1つしかありません。サイト全体をSSLに対応(常時SSL化)させることです。

常時SSL化とは

常時SSL化とは、サイト全体でSSLによる暗号化を行うことです。フォームがあるページなどサイトの一部だけをSSL化することは、常時SSLとは呼びません。

ホームページを閲覧するにあたって、他人に見られたくない個人情報は、フォームへ入力するようなクレジットカード情報やID・パスワードだけではないはずです。閲覧履歴やサイト内での検索ワードなども勝手に知られたくない情報といえるでしょう。
Cookie（ブラウザに保存される情報）にはサイトの閲覧履歴なども含まれることもあります。サイト全体がSSL化していないと、これらも悪意ある第三者に傍受されてしまう可能性があるのです。

Googleが常時SSL化を推奨する理由

Googleでは、ユーザーがインターネット上のコンテンツを安全に利用できる「セキュリティ」を最優先事項に掲げ、そのための取組みを実施してきました。この取組みでは、Googleの検索結果やGoogle自体が運営する各種サービスにとどまらず、より広範囲でユーザーがGoogleから安全なコンテンツへアクセスできることを目的としています。そのためGoogleでは、通信の傍受やなりすましを防止する有効な手段である常時SSL化を、強く推奨しているわけです。

SSL化はSEOにも有利？

2014年の時点で、SSLによる暗号化が実施されたサイトをSEO的に優遇することをGoogleが公式ブログで発表しています。さらに同じドメインでSSL暗号化が実施されたページ(https://からはじまるページ)、暗号化が行なわれていないページ(http://からはじまるページ)が存在した場合に、暗号化されたページが先にインデックス化され検索結果に表示されるようになるとも語っています。

実際にどの程度の差が生じるかは未知数とはいえ、SSLによる暗号化が実施済みのサイトの方がSEO的に有利であることは間違いありません。くわえてChrome68登場以降は、これまでSSLに対応していなかったサイトも、次々とSSL暗号化を実施するでしょう。結果的に、暗号化未実施のサイトがどんどん不利になっていくことも考えられます。今後、SSL暗号化に関するSEOの重要度を、Googleが上げてくる可能性も否めません。

参照：Googleウェブマスター向け公式ブログ　HTTPS をランキング シグナルに使用します

常時SSL化しよう！

最後に常時SSL化の手順の概要について、簡単に紹介します。なお具体的な手順の詳細は、ホームページの種類や利用しているレンタルサーバーサービスなどによって異なりますので、ここで紹介するのは簡単な概要です。常時SSL化をする上での参考にとどめて下さい。

SSL＝高いというイメージがある方も多いかもしれませんが、年間数千円からのプランもあります。これを機会に、一刻も早く常時SSL化の対応を進めましょう。