今回GoogleでHTTPSに対応しているWebサイトを検索ランキングで優遇する方針を固めたようです。

米Googleは現地時間2014年8月6日、TLSプロトコルを採用したセキュアな接続HTTPSに対応しているWebサイトを検索ランキングで優遇する方針を発表した。

すべてのWebサイト運営者にHTTPからHTTPS接続に移行するよう強く勧めるとしている。

IT PRO様の記事より抜粋

HTTPSとは

通常ホームページのURLはhttp://企業ドメイン名/が一般的なのですが

https://企業ドメイン名/

のようにhttpの後に「s」が表示されているとWebサーバWebブラウザの間の通信が暗号化されており、第三者によるデータの盗聴や改ざんを防ぐ技術(SSL/TLS)を用いたホームページという意味となります。

通常HTTPSになるとURLなどの前や後ろに鍵マークが表示され、一目でわかります。

url

ここ最近、Facebook、やTwitterなどでも全ページに暗号化技術が利用されるようになりました。

通常、httpsを取得するためには外部機関より、SSLサーバー暗号鍵というものを発行してもらうための手続きが必要となり、取得するためには機関の審査を通す必要があります。

C72F2初心者の方には若干敷居が高いかもしれませんが暗号鍵を取得したホームページは「Webサイトの運営者を確認できた」という証明になるため、「うちのホームページはしっかりした企業が管理しているホームページですよ!」という見方もできるようになります。

今後HTTPS対応WEBサイトが当たり前に増えてくるとそれ以外のショッピングサイトでは購入しなくなるかもしれません。

今回のGoogleの狙いはおそらく後者で詐欺サイトを撲滅させるための手段という見方の方が強いかと思います。

共有SSLを使って暗号化

弊社のクライアント様のショッピングカートには個人ユーザーが気軽に使えるように共有SSLというものを利用し暗号化しております。

SSL-Button-Content共有SSLはレンタルサーバー側で用意してある、皆で利用できるSSLとなっており、殆どが無料で利用できますし、暗号化レベルは独自SSLと同レベルです。

もし、自分のショッピングカートのセキュリティーが必要なページに対し、SSLになっていないのであれば早急に対応した方がいいかもしれません。逆に使わないと損です。

しかしながら共有SSLにはデメリットも存在します。

SSLを共有するということは、他の人も利用するわけなので独自ドメインとして使用することはできません。

そのため通常はセキュリティーが必要なページのみ共有SSLを使用するというのが一般となります。

また、独自ドメインが使用できないということは企業証明として利用することはできなくなります。

ちなみに弊社の管理しております自社ホームページは昨年度よりVPSサーバーを使用することとなり、共有SSLが使用できなくなったことからセキュリティーが必要な部分にだけ独自SSLを使用しております。

https://baffle.with-planning.jp/checkorder

独自SSLを利用しているので企業証明にもなります。

baffle

このようにセキュリティーが必要な部分のみSSLを利用するというのが今までは一般的でしたが、Googleが提案している全てのページにSSLを利用するとなると独自SSLが必須条件となります。

取得費用と検索ランキングの優遇の釣合い

私の利用している発行機関でのSSLサーバー証明書を発行しようとすると、安いところでも毎年数万円がかかります。

本当に優遇されるのであれば安い買い物かもしれません。

しかし、弊社のように無数のホームページを所有している企業は正直負担も大きくなります。

※複数サブドメインを含めるSSLサーバ証明書(ワイルドカード)は年に約10万円ほどかかります。

この金額は高いのか安いのか、導入コストを考えると今後の動向が気になります。