クレジットカード等の個人情報を入力することがないサイトならhttpsにする必要ないのか?
常時SSL化、個人情報の入力がないサイトなんだけど、必要なの?
「私のサイトは、クレジットカード番号の入力もないし、パスワードの入力もないんだけど、それでも通信の暗号化って必要なのかなぁ?」
googlechromeのバージョンが上がるたび、SSL認証を受けておらずURLがhttp://から始まるサイトは保護されていない通信とかURLの左に書かれてしまって、サイトを訪れる人に不安を与えてしまいますが、運営されているサイトが一切個人情報入力の必要もなく、一方的に情報を提供するだけのサイトだという場合、常時SSL化してURLをhttps://から始まるように変更する必要があるのでしょうか?サイト訪問者から一切サイト宛に送信する事がないのに、通信を暗号化するのに意味がないのではと思われているウェブマスター様もいらっしゃると思います。
https://から始まるサイトだと、このように表示される(google chromeの場合)
サイトを常時SSL化すると、サイト管理者にかかる負担
SSL証明書は、無料でも入手できるのですが、規模が大きいサイトですと万単位の支払いをする場合もあります。また、無料で入手するサービスの場合、証明書の更新が短期間で行う必要があったりします。多くのウエブサイトが、レンタルサーバー代やドメイン維持費などを支払っていると思いますが、それに加えてSSL証明書取得費用も負担することになるかもしれません。
また、サイト内にリンクを設けている場合、絶対パスで表記しているところはURLを変更しなければなりません。
それでもやっぱりhttps://にした方が良い理由
サイト内でモノや情報を販売しているわけじゃないし、訪問者から情報を送信してもらうことがないサイトでも、やっぱりhttps://に変更したほうが良いです。その理由を簡単に説明いたしましょう。
SEO的に有利
今後、googleの検索順位に常時SSL化しているサイトか否がが関わってくると思われます。もちろんhttps://で始まるURLを持っているサイトのほうが検索上位に来ることが多くなります。google検索で1位から3位に入っているか否か、1ページ目に表示される10件に入っているか否かでアクセス数が大きく変わるのは皆さんご存知だと思います。
また、https://で始まるサイトのほうがサイトの表示速度が速くなると思われます。現在では、どちらも同じぐらいらしいです。サイトの表示速度が遅いと、サイト訪問者がサイトを表示される前に閉じてしまう可能性が高くなりますよね。また、SEOの効果をあげる要素でもあります。
信頼できるサイトだと訪問者を安心させる
保護されていない通信なんて書かれたら、特にインターネットにあまり詳しくない人は不安ですよね。そういう気持ちの問題も含め、ユーザーに安心してもらえます。でも、常時SSLだから安心できるとか、http://で始まるサイトだから安心できないサイトだというわけでもないのですが。
アクセス解析の結果が詳細に表示される
アクセス解析にある、何という検索語句で検索して訪れたのかという欄ですが、http://で始まるサイトだと、不明になっている数が多くありませんか?それもhttps://で始めるようにすればちゃんと検索語句がわかるようになります。
結論として、どんなサイトも常時SSL化するべきです
無料でもできますので、まだSSL化していないサイトをお持ちでしたら、常時SSL化を進めていきましょう。また、これからサイトを作られる場合は最初から常時SSL化しましょう。レンタルサーバーによっては、無料でSSL証明書を(期限付きで)貰える場合もあります。あざす報も開設時から常時SSL化されております。
あざす報の場合、https://azasu.org/ですが、http://azasu.org/でもアクセスできるんですよね。後者でアクセスすると、保護されてないと表示されます。
無料で常時SSL化、証明書の無料発行サイト
Let’s Encryptというサービスがあります。詳しいサイトは、Let’s Encrypt総合ポータルというサイトがあります。ただし、3か月ごとに更新が必要となります。個人で運営するサイトでしたらお安い価格のSSL証明書発行サービスで充分ですので、有料のものを利用しても良いでしょう。無料にこだわりたいのでしたら、是非Let’s Encryptをご検討ください。