HTTPS(SSL化)とは?設定方法とサイトのSSL化について解説
企業のホームページや個人サイトを運営している方にとって、HTTPS化(SSL化)は必須事項です。SSL化されていないサイトのアドレスバーには、「保護されていない通信」という警告が表示され、サイトの信頼度は低くなります。
せっかく作ったサイトがSSL化できていないと、サイト訪問者を逃してしまうことになります。また、SSL化されているとSEOにも効果があるため、検索順位が上がる可能性があります。

SSL化とは
SSLとはSecure Sockets Layerの略称で、インターネット上の通信を暗号化する仕組みのことをいいます。SSL化されていないサイトのURLはhttp(保護されていない通信)、SSL化されているサイトのURLはhttpsとなります。
SSL化されていないサイトは通信されるデータが暗号化されておらず、第三者に簡単に盗み見される可能性があります。ハッキングなどによる情報漏洩を防ぐために、SSL化し通信を暗号化する必要があります。
要約するとSSL化とはサイトの安全性を高め、外部からの攻撃を守る設定のことをいいます。
常時SSL化とは
常時SSL化とは個人情報など重要なページだけSSL化するのではなく、サイト全体をSSL化することをいいます。当記事では常時SSL化の方法の方法を解説しています。
SSL化したほうがいい理由
安全性を高めるSSL化ですが実は他にもメリットは多く、サイトの規模は関係なしにSSL化することが推奨されています。SSL化をしたほうが良い具体的な理由には次の4つが挙げられます。
- セキュリティに強くなる
- サイト訪問者からの信用度が高まる
- SEOで有利になる
- 正確なアクセス解析やサイトの分析ができる
セキュリティに強くなる
SSL化は元々セキュリティ強化の為に適用されたものですので、最大のメリットとしてセキュリティに強くなることが挙げられます。
SSL化されていないサイトでは容易に情報漏洩してしまう可能性があります。サービスを利用している顧客の個人情報が漏洩してしまう危険性もあるため、サイトの規模を問わずセキュリティ面を考慮するとSSL化は必須事項です。SSL化するだけで改ざんやなりすましによる情報漏洩に対するリスクが格段に低くなります。
サイト訪問者からの信用度が高まる
サイトを訪問した際にSSL化されていないとサイトリンクに「保護されていない通信」の警告表示が出ます。これがあることでサイトの信用度は下がり、訪問者が離脱してしまう可能性があります。
例えば、ご自身が調べものや企業サイトを検索してサイトを開いたときサイトリンクに「保護されていない通信」と警告が表示されていると、このサイトは信用度に欠けると感じページを離脱するはずです。
SSL化されていないのが原因で1度訪問した顧客や読者を逃してしまうことはとてももったいないことです。サイトの信用度を高めていくためにもSSL化は大切な要素であるといえます。
SEOで有利になる
2014年にGoogleで検索順位を決める要素にSSL化されているかされていないかを含むと発表があり、さらに2015年には同じコンテンツでSSL化されているサイトとされていないサイトの2つのページではSSL化されているサイトのページを優先してインデックスさせると発表されています。
インデックスとはGoogleなどの検索エンジンに登録されることです。SSL化をしないことによりインデックスされないと検索エンジンに登録されず検索しても表示されません。インデックスされることは、より多くの方にサイトを見てもらうための大切な要素です。
SSL化していないことが原因で、サイトのアクセスが伸びなかったりGoogle検索で表示されないことは非常にもったいないです。SEOの観点からもSSL化することは大切といえます。
正確なアクセス解析やサイトの分析ができる
SSL化はサイト運営にも大きく影響します。サイト運営者からすると、正確なサイトの検索順位やアクセス数を分析することは必要不可欠です。
サイト運営をしている人のほとんどが使用しているGoogleアナリティクスもSSL化されていることで精度の高い解析がおこなわれます。SSL化されていないと自社サイトに訪れたユーザーの行動がわかりません。
SSL化していることで自社サイトに訪れたユーザーがどのように自社サイトへたどり着いたのか確認することができます。ユーザーのサイト間の移動はサイト運営を成長させていくうえで重要な要素です。
サイトを守り成長させていくためにSSL化は必須事項です。現在はどのサーバーでも比較的簡単にSSL化することが可能です。
SSL化する方法
SSL化の大まかな手順は次のとおりです。
- SSLサーバー証明書の発行、インストールをする
- URLを変更する
- リダイレクト設定をする
- 各種設定の変更をする
SSLサーバー証明書の発行、インストールする
まずサーバー証明書の申し込みとインストールをします。基本的にはサーバー会社のマニュアルに沿って証明書の申し込みからインストールまでする流れになるので、自社で使用しているサーバー会社のマニュアルを参考にしてください。
ご使用のサーバーによっては、サーバー証明書の発行及びインストールする工程が大幅に簡略化されているサーバーもあります。
リンクを変更する
ここまでの工程でSSL化は実行できました。しかし、外部連携サービスはSSL化する前のhttpのままで登録されています。
サイトを作成してからしばらく経っていると、SSL化した後の設定の手間もよりかかってしまうため、なるべくサイトを立ち上げたときにSSL化することを推奨します。
TwitterやFacebook、Instagramなどの各種SNSにサイトURLを貼っている場合は、必ずhttpsへの変更を忘れずにおこなってください。リダイレクト設定をしていないとサイトエラーが表示されてしまいます。
リダイレクト設定をする
SSL化したあとはリダイレクトの設定も必要です。リダイレクト設定とは以前のhttpのURLにアクセスしてもhttpsのURLに自動で転送する設定のことをいいます。
SSL化をおこなうとURLがhttpからhttpsに変更されます。リダイレクト設定がされていないと、SSL化される前のHTTPのリンクが開かれた場合にページエラーとなりますので忘れずにおこなってください。
各種設定の変更をする
SSL化が完了したら外部連携サービスの設定も確認します。特にGoogleアナリティクスやGoogleサーチコンソールはサイト運営をしていくうえで必須項目なので、忘れずに設定の確認をしてください。
SSL後のGoogleアナリティクスの設定方法
アナリティクスはサイトのアクセスを解析する重要なツールです。設定を変更していないと正確なアクセス解析ができなくなってしまいます。Googleアナリティクスで設定する項目は2つです。
- プロパティ設定のデフォルトのURLをhttps://にする
- ビューの設定のウェブサイトのURLをhttps://にする
はじめにGoogleアナリティクスの左側にあるサイドバーの歯車マークをクリック。プロパティ設定をクリックしデフォルトのURLをhttps://に変更してください。次にサイド歯車マークをクリックしビューの設定を開き、ウェブサイトのURLをhttps://に変更してください。
SSL後のGoogleサーチコンソールの設定方法
Googleサーチコンソールはインデックスや検索順位などを確認するツールです。アナリティクス同様、設定変更をしていないと利用できないので忘れずに変更します。サーチコンソールの場合はSSL化したあとに新規プロパティを追加する必要があります。
- プロパティを追加をクリック
- ドメインにSSL化したサイトのURLを入力
- 所有権の確認を実施
はじめにトップページ左上にあるプロパティのプルダウンからプロパティを追加をクリック。左側のドメインにSSL化したhttpsのURLを入力し続行をクリック。所有権の確認は指示に従い実施。サーチコンソールの設定変更は以上で完了です。
HTTPS(SSL化)されているか確認する方法
設定完了後は必ずSSL化されているか確認作業をおこなってください。確認方法は、SSL化したサイトのURLを確認し、頭の文字がhttpsになっているかどうかで判断できます。
リダイレクトの設定も正常にできているか確認するために、古いhttpのサイトリンクを開き、新しいhttpsのサイトに転送されるか確認します。設定途中で操作ミスを起こしていないか確認するためにも。最終確認は必ず実施してください。
まとめ
