ブラウザのアドレスバーに「安全でない」と赤字で表示されるウェブサイトを見たことはありますか?もしあなたの会社のホームページがその状態なら、今すぐ対応が必要です。この状態はSSL未対応が原因であり、訪問者の離脱・検索順位の低下・情報漏洩リスクという3つの深刻な問題を引き起こしています。本記事では、静岡県東部(富士市・富士宮市・沼津市・三島市)の中小企業様に向けて、SSL化の基本から費用・対応方法まで分かりやすく解説します。
SSL化とは何か
SSL化(エスエスエル化)とは、ホームページのアドレスを「http://」から「https://」に変更し、通信を暗号化することです。SSLとは「Secure Sockets Layer(セキュア・ソケット・レイヤー)」の略で、現在は後継規格のTLS(Transport Layer Security)が使われていますが、慣習的にSSLと呼ばれています。
最も分かりやすい見分け方は、ブラウザのアドレスバーを確認することです。SSL対応済みのサイトには「 南京錠マーク」が表示され、未対応のサイトには「安全でない」「Not secure」という警告が表示されます。
httpとhttpsの違い
httpとhttpsの根本的な違いは、通信の暗号化の有無です。httpは通信内容が平文(暗号化なし)で送受信されるため、第三者に傍受される可能性があります。一方、httpsは通信内容をSSL/TLS証明書で暗号化するため、万が一傍受されても内容を読み取ることができません。
| 項目 | http(非SSL) | https(SSL対応) |
|---|---|---|
| 通信の暗号化 | なし | あり(SSL/TLS) |
| ブラウザ表示 | 「安全でない」と警告 | 南京錠マーク |
| Googleの評価 | 低評価(ランキング不利) | プラス評価 |
| 情報漏洩リスク | 高い | 低い |
南京錠マークは訪問者に「このサイトは安全です」というメッセージを伝える重要なシグナルです。特にお問い合わせフォームや予約フォームを設置している場合、SSL未対応では入力情報が暗号化されないため、非常に危険な状態といえます。
SSL未対応で起きる3つのリスク
訪問者の離脱(警告表示でお客様が不安になる)
Google ChromeやSafariなどの主要ブラウザは、SSL未対応のサイトを開くと「このサイトへの接続は保護されていません」「安全でない」という警告を表示します。特にGoogle Chromeはアドレスバーに赤い「安全でない」のテキストを表示するため、初めて訪問したユーザーの多くがそのままページを閉じてしまいます。せっかく検索で上位表示されても、警告によって離脱されてしまえば、全ての集客努力が無駄になります。実際に、SSL未対応サイトは対応済みサイトと比べて直帰率(すぐに離脱する割合)が大幅に高い傾向があります。
Googleの検索順位低下(2014年からSSLがランキング要因)
Googleは2014年8月に「HTTPSをランキングシグナルとして使用する」と公式に発表しました。つまり、SSL対応済みのサイトはそうでないサイトよりも検索結果で有利に評価されます。当初は「ごく小さな要因」とされていましたが、年々その重要性は増しており、現在では実質的にSSL対応は検索上位表示の必須条件とみなされています。静岡県東部で「富士市 ○○」「沼津市 ○○」などのキーワードで検索上位を目指すなら、SSL化は最初に取り組むべきSEO対策です。競合他社のサイトがSSL対応済みであれば、SSL未対応のままではその差はどんどん広がるばかりです。
個人情報漏洩リスク(フォームの入力情報が暗号化されない)
お問い合わせフォーム・予約フォーム・会員登録フォームなど、訪問者が名前・メールアドレス・電話番号などを入力する機能を持つサイトでSSLが未対応の場合、入力された情報は平文のままインターネット上を送信されます。これは、第三者(悪意のあるハッカーなど)が通信を傍受した場合、お客様の個人情報が丸見えになるということを意味します。万が一情報漏洩が発生した場合、企業としての信頼を大きく損なうだけでなく、法的責任を問われる可能性もあります。特に個人情報保護法の観点からも、フォームを持つサイトのSSL化は義務的対応といえます。
SSL化の費用と方法
SSL化の方法は大きく2種類あります。無料SSL(Let's Encrypt)と有料SSL証明書です。それぞれの特徴を理解したうえで、自社に合った方法を選びましょう。
無料SSL(Let's Encrypt)
Let's Encryptは、非営利団体が提供する無料のSSL証明書です。セキュリティ面では有料のものと大きな差はなく、中小企業の一般的なホームページであれば十分な品質です。多くのレンタルサーバー(エックスサーバー、さくらインターネット、ロリポップなど)が無料で提供しており、コントロールパネルから数クリックで設定できます。証明書の有効期限は90日ですが、自動更新に対応しているため手間もかかりません。
有料SSL証明書
有料SSL証明書は、認証レベルに応じてドメイン認証(DV)・組織認証(OV)・EV認証の3種類があります。一般企業のホームページであれば、ドメイン認証(年額数千円〜)で十分です。ECサイトや金融機関などの信頼性が特に重要なサービスでは、EV認証(年額数万円〜)が推奨されます。
| 種類 | 費用目安 | 適した用途 |
|---|---|---|
| 無料SSL(Let's Encrypt) | 無料 | 一般的な企業サイト・LP |
| 有料SSL(ドメイン認証) | 年額 数千円〜2万円 | 一般的な企業サイト・ブログ |
| 有料SSL(組織認証) | 年額 2万円〜5万円 | EC・会員サービス |
| 有料SSL(EV認証) | 年額 5万円〜 | 金融・大企業サイト |
MinamoWorksならSSL込みで98,000円〜
MinamoWorksでは、すべてのプランにSSL対応(https化)を標準で含んでいます。Web制作サービスのライトプランは98,000円(税込)〜で、SSL対応・スマートフォン対応・お問い合わせフォーム設置まですべて含まれています。
「今のサイトのSSL化だけをお願いしたい」「古いホームページをリニューアルしたい」というご要望にも対応しています。静岡県東部(富士市・富士宮市・沼津市・三島市)のお客様はもちろん、遠方のお客様もオンラインでの対応が可能です。
既存サイトのSSL化作業は、サーバー環境によって内部リンクの修正や混在コンテンツ(Mixed Content)の対処が必要になる場合があります。専門知識がない状態で作業すると、サイトが正常に表示されなくなるリスクもあるため、プロへの依頼をおすすめします。
まとめ
SSL化(https化)は、現代のホームページにとって最低限の必須対応です。「安全でない」という警告表示は訪問者の信頼を大きく損ない、Googleの検索順位にも悪影響を与えます。また、フォームからの個人情報漏洩リスクは、企業としての社会的責任の観点からも放置できない問題です。
SSL化の費用は無料〜数万円程度ですが、対応しないことによる機会損失(問い合わせが来ない・検索に表示されない)を考えると、早期対応が圧倒的にお得です。現在のホームページが「http://」で始まっている場合、まず無料相談でご状況をお聞かせください。MinamoWorksが最適な対応方法をご提案します。
関連記事:スマホ非対応のホームページは機会損失!今すぐ対応すべき理由 / ホームページリニューアルの費用相場と失敗しない業者の選び方
まずは無料診断から。
あなたのホームページがSSL対応しているか、
無料で診断・ご相談を承っています。
静岡県東部(富士市・富士宮市・沼津市・三島市)の中小企業様、お気軽にどうぞ。