Webディレクター／マーケターはもう知らないでは済まされない！ SSL導入実践ガイド（4/4）

SSLを受け身のセキュリティ技術として捉えるのはもう過去の話。これからはWebサイト運営にSSLを戦略的に活用する時代だ。その鍵となる「常時SSL化」について解説する。

検索サイトのSSL化がもたらす影響

米国では2011年から、日本でも2013年頃からGoogleの検索サイトに「http://」でアクセスしても「https://」にリダイレクトされることはWeb運営の担当者であればご存じだろう。この検索サイトのSSL化（HTTPS検索）はWebの効果測定やSEO施策を担う者にとっても大きなインパクトを与えた。

というのも、HTTPS接続の検索サイトの検索結果から従来のHTTP接続のみのWebサイトに遷移すると、リファラー（参照元）の情報が基本的に取得できなくなるからだ。さらに検索サイトがHTTP接続の頃には可能であった検索流入でのキーワードが取得できず、「(not provided)」として表示されるようになった。

この動きはGoogle検索だけではなく、米Yahoo!にも波及し、2015年の8月にはYahoo! JAPANも検索のSSL化を発表した（01）。現状では検索サイトによって対応がまちまちではあるが、検索サイトのSSL化はほぼ規定路線となっている。リファラーすら取得できないという状況は、サイトのアクセス解析を行う上で大きな問題となるだろう（02）。

リファラー取得の対策として考えられる一つの方法が、お問い合わせページや資料請求のような一部のページだけをSSLで保護するのではなく、Webサイト全体をSSL化する「常時SSL」だ。

常時SSL化への道程

もちろん、すぐに常時SSL化を実施できる環境であれば問題ないが、短期的に移行するのが難しい状況であれば段階的に常時SSLへと移行する方法もいくつか考えられる（05）。

たとえば、Webサーバの設定ファイルである「.htaccess」ファイルに記述して設定することで、HTTPページへのすべてのアクセスをリダイレクトして転送（301転送）するという方法だ。これはすべてのWebページがSSLで暗号化されてセキュアなだけでなくGoogleの検索結果にも悪影響を及ぼさないとされている。

また、HTTPとHTTPSの両方のコンテンツを併存するか、HTTPからHTTPSへのリンクを設置する「ハイブリッド」型の運用方法もある。こちらは既存のコンテンツをそのままにしておけるという利点もあるが、HTTPとHTTPSの被リンクが分散されてSEOへの悪影響が懸念されるほか、コンテンツの管理や保守に手間がかかるという欠点もある。

現実的には、当面は既存コンテンツのHTTPからHTTPSへの転送設定を行っておき、HTTPへのアクセスが無視できる規模になったらHTTPSのみに切り替えるというのが「常時SSL化」成功の方程式と言えるだろう。

利点の多い「常時SSL化」

常時SSL化は、Webサイトの規模によっては時間とコストがかかることもある。だが、前述のようにHTTPS接続で検索サイトからのリファラーが取得できてアクセス解析に役立てられるなどのメリットは見逃せない。また、サイト全体がHTTPSのアクセスのみになれば、HTTPとHTTPSの両方のアクセスを別々に解析する必要がなくなるので、結果的には管理コストの抑制にもつながる（06）。特にコーポレートサイトの運営や提案には、常時SSLのこのような利点を理解しておくとよいだろう。