SSL証明書とhttps化とは?設定しないと何が起きるか
はじめに
サイトのURLを見たとき、「http://」で始まっているか「https://」で始まっているか、気にしたことはありますか?
この「s」の一文字が、実はサイトの信頼性・セキュリティ・SEOに大きく関わっています。
Web担当になって最初のうちは正直あまり気にしていませんでした。ところがドメイン移管後にhttps化の設定が引き継がれておらず、サイトが「保護されていない通信」と表示されてしまうトラブルに遭遇しました。
突然「保護されていない通信」と表示されると驚きますよね。
基本的な違いからどのように設定できるのかご紹介します。
httpとhttpsの違い
まず基本的な違いを整理します。
| http | https | |
| 正式名称 | HyperText Transfer Protocol | HyperText Transfer Protocol Secure |
| 通信の暗号化 | なし(データが丸見えになる可能性あり) | あり(SSL証明書で暗号化) |
| ブラウザの表示 | 「保護されていません」と警告が出る | 鍵マーク🔒が表示される |
| SEHへの影響 | Googleの評価が低くなる | httpsはSEOで有利 |
| フォーム・個人情報 | 送信データが傍受されるリスクあり | 暗号化されて安全 |
簡単に言うと、httpは「暗号化なしの通信」、httpsは「SSL証明書によって暗号化された安全な通信」です。
SSL証明書とは何か
SSL証明書とは、Webサイトと訪問者のブラウザの間の通信を暗号化するための「証明書」です。
「このサイトは本物で、通信も安全ですよ」とブラウザに証明する役割を果たします。
💡 SSL証明書を取得してhttps化することを「SSL化」または「常時SSL」と呼びます。
現在は多くのレンタルサーバーで無料のSSL証明書(Let’s Encrypt)が提供されており、追加費用なしで設定できます。
https化しないとどうなるか
①ブラウザに警告が表示される
GoogleChromeなどのブラウザでhttpのサイトにアクセスすると、アドレスバーに「保護されていません」と表示されます。訪問者に不信感を与え、サイトを離脱されやすくなります。
②SEOの評価が下がる
Googleはhttps化をランキング要因の一つとしています。同じ内容のサイトでもhttpsの方がhttpより検索順位で有利になります。
③フォームの情報が危険にさらされる
お問い合わせフォームや会員登録フォームで入力された情報が、暗号化されずに送受信されます。個人情報を扱うサイトでは特に深刻なリスクです。
⚠️ コーポレートサイト・ECサイト・お問い合わせフォームがあるサイトでhttps化していない場合は、早急に対応が必要です。
https化の方法
使用しているサーバーのサポートページで「常時SSL」または「SSL 無料」等で調べてみましょう。
大抵の場合、管理画面から簡単に設置が可能です。
ドメイン移管が完了した後、必ずサイトをブラウザで確認してください。
移管前はhttps化されていたのに、移管後にSSL証明書の設定が引き継がれず、httpに戻ってしまってしまうことの方が多いです。
移管先のサーバーで改めてSSL設定をやり直すことで解決しますので、焦らず対応しましょう。
よくあるトラブル:混在コンテンツ(Mixed Content)
https化した後も、ページ内の一部の画像やリンクがhttpのままになっていると「混在コンテンツ(Mixed Content)」という問題が発生します。
この場合、ブラウザの鍵マークが表示されなかったり、コンテンツがブロックされたりすることがあります。
| 原因 | 対処方法 |
| 画像のURLがhttpのまま | WordPressの場合、プラグイン「Better Search Replace」でhttpをhttpsに一括置換 |
| 外部リンクがhttpのまま | リンク先がhttpsに対応していれば書き換える |
| テーマ・プラグインがhttpで読み込んでいる | テーマ・プラグインのアップデートで解消されることが多い |
💡 Chromeのデベロッパーツール(F12キー)を開き「Console」タブを確認すると、混在コンテンツのエラーが一覧で表示されます。どのURLがhttpのままか特定するのに便利です。
WordPressを利用する際は、必ず常時SSL設定をしてからコンテンツの作成を始めてください。
コンテンツを作り込んでから常時SSLを設定すると混在コンテンツになりやすく、その後の修正が面倒になります。
対処方法のプラグインが利用できる状態なら良いですが、訳あってプラグインが正常に使えるバージョンにできない時や、そもそもプラグイン自体が使えなくなっていることもあります。
早めに対処しておくと後々楽になります。
まとめ
| ポイント | 内容 |
| httpsとは | SSL証明書による暗号化通信。鍵マーク🔒が表示される |
| https化しないと | ブラウザ警告・SEO低下・情報漏えいリスク |
| 料金は無料 | エックスサーバーなど多くのサーバーで常時SSL設定が無料 |
| 移管後は要確認 | ドメイン移管後はSSL設定が引き継がれないことがある |
| 混在コンテンツに注意 | https化後もhttpのリソースが残らないよう確認が必要 |
https化は「やるかどうか」ではなく「いつやるか」の話です。
ドメイン設定時・WordPress導入時など、節目のタイミングで必ず確認する習慣をつけましょう。
▶ 次回予告 あの苦労、実は不要だった!? ノーコードで作れるCMS特集
ドメイン移管・サーバー設定・WordPress導入……最初からここまで続けて読んでくれた方ならその大変さはわかるはず。
今はそういった手順を一切スキップしてWebサイトが作れるサービスが増えています。
本当に、本気でノーコードで良質なサイト作成が無料で試せるおすすめCMSをご紹介します。
