昨今、常時SSL化しているサイトやブログが増えてきました。使用料0円のLet’s Encryptが登場してきてから、レンタルサーバー会社も、無料で使用できる常時SSLをオプションの中に入れているところが増えています。
私が使っている、ロリポップでもボタン一つでサイト全体をSSL化することができるようになりました。バリューサーバーなどでも行われております。
Facebookや楽天市場などもすべてのページを常時SSLしています。ただ銀行はみずほ銀行は常時SSLなのですが、三菱東京UFJ銀行などは、ログイン後の画面はSSL化されているものの、最初のトップページなどは通常のページです。
このように、今まではメールフォームやログイン画面でのみ使われていたSSLもサイト全体に施されるようになってきました。
常時SSL化についても是非が問われることでしょう。すべてのページをSSL化して、メリットはあるのでしょうか。
ウェブページの改ざんを防ぐという意味では、企業認証のSSLには必要かもしれませんが、個人のページですべてのページをSSL化することのメリットがあまりないのではないかと私は思っています。
それでもあえてメリットを探すならば、閲覧者の安心感につながることやSSL化の敷居が低くなったことで、誰でもお金をかけずにSSL化することができるようになり、WEBサイトの安全性について人々の意識が変わっていくことです。
一方デメリットとしては、無料のもあるとはいえ、企業認証のために有料版に切り替えるときにお金がかかることや、無料版(Let’s Encrypt )がもしかすると廃止され有料のものに切り替えなければならないときにお金が結構かかること、その時に非SSLページになったときにSSLページ以外は不安、と不必要な不安感を与えてしまうことがあるなどということだと思います。
その他には、SSL(https://)サイトと非SSL(http://)サイトは中身は全く同じでも、検索エンジンなどからすると、全くの別物として扱われてしまい、両方を管理する手間が増えることでしょうか。
Googleサーチコンソール(ホームページを登録して、ホームページの存在をGoogleに通知する機能)などでもSSLのサイトと非SSLのサイトの両方を登録しなければなりません。
今回は常時SSLについて書いてみましたが、常時SSL化を推進しているGoogleが先導役になって推し進めているのですから、この流れは変えられないと思いました。現在はLet’s Encryptがあるからレンタルサーバー会社は無料でSSL化を提供できるわけですが、無料だけにいつ無くなってもおかしくないわけです。廃止になったときに、さぁ、非SSLに戻しましょう、といえるかというといったん身についたSSLページに慣れてしまっている閲覧者に不信感を持たれたりするのではないかと思います。
「ただほど高いものはない」という言葉があるように、無料でSSL化できるのも同様に後々高くつくかもしれません。
コメント