『料金に常時SSL化が含まれているのはメリット』ー 株式会社メタ・グラマー様 ー
進まない常時SSL化

昨今、Webサイト全体を http:// ではなく https:// にする常時SSL化が求められています。

しかし言うは易し行うは難し。常時SSL化はいっこうに進んでおらず、Webサイトの多くがまだ未対応のままです。いえ、対応したくてもできないのです。なぜか。

espar_ssl_1-0-1

理由はシンプルです。設定がとても面倒だからです。サイト公開状態を維持しながらの移行となるため慎重にならざるを得ませんし、サイト規模が大きいほど作業ボリュームは膨大になるためです。

例えば、以下のような作業が必要になります。

  1. 証明書の取得
  2. 証明書の設置とサーバ設定
  3. WordPressなどのCMSの設定変更
  4. 既存ページの内部リンクを置換 (http → https)
  5. リダイレクト設定の追加・修正
  6. https通信エラーの全ページチェック

これらに加え、毎年(または2,3年に一度)、証明書の更新と設置の作業も必要です。セキュリティやサーバ運営の専門家でない限りハードルの高い作業です。もし設定を誤れば、Webサイトが表示されなくなるリスクを抱えながら作業に挑むことになるのです。

もう時は残されていない

SEO・検索結果に影響

2014年、GoogleはHTTPSをランキングシグナルに使用することを発表しました。これは、常時SSL化しているかどうかが検索結果に影響することを示しています。Google社は、

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。

としており影響は軽微と思われます。しかし将来の強化が見込まれている以上、常時SSL化を先延ばしにする理由はありませんし、課題の先送りでしかありません。

サイトの信頼感に影響

多くのブラウザが、常時SSL化されていないサイトで警告を表示するようになってきました。今後、ユーザはブラウザのアドレス欄で、そのサイトが信頼できるかどうか判断するようになります。

espar_ssl_2-2-1

将来、全てのページで上図のように否定的表示がされる可能性があります。(上図の未対応画像は、Chromeでフォームのあるページを表示した様子) このような表示がされるページをユーザは見たいと思うでしょうか。

年々、ブラウザ各社の対応は常時SSL化に対して厳しくなってきており、Webサイトの常時SSL化は早ければ早いほど良いという状況になってきています。

だから!設定不要の常時SSL化

espar はサイトを「静的化」して、htmlファイル群をお預かりし、WordPressなどのCMSサーバの代わりにミラーサイトとして振る舞う仕組みです。

espar_ssl_2-0-1

CMSサーバ側が常時SSL化されていなくても、代わりに応答するespar側が常時SSL化していますので、ブラウザからは常時SSL化対応済サイトとみなされます。

esparでは、元のCMSサーバの代わりに常時SSL化に必要な全てのことを行います。このため、espar を導入するだけで、CMS側の設定を何一つ変更することなくWebサイトの常時SSL化ができます。

通常の常時SSL化の作業 esparによる常時SSL化
証明書の取得(*) 必要 不要
証明書の更新 必要 不要
証明書の設置 必要 不要
証明書の年間費 必要(1万円〜15万円) 不要
Webサーバの設定 必要 不要
CMSサーバの設定 必要 不要
既存ページのリンク置換 必要 不要
リダイレクト設定の見直し 必要 不要
作業賃を含めた想定費用 10万円〜30万円 esparの利用料のみ

(*)既に証明書を購入済みのサイトでは、次回以降の証明書更新費用が不要となります。

最高ランクの常時SSL化

常時SSL化にもクオリティがあるのをご存知ですか?設定項目は細かく見れば数十個に及びます。

espar が提供する代理応答の環境は、常時SSL化のサーバ設定を極限まで最適化しています。著名な常時SSL化診断(SSLLab社提供の診断ツール)において A+ または A のスコアを獲得しています。

espar_ssl_2-0-2

esparなら、どんな方法よりも最も簡単に手間なくWebサイトを常時SSL化することができます。

espar を導入して得られる他の2メリット

espar はCMSサイトを常時SSL化するだけのサービスではありません。Webサイトを静的サイト化することで、以下のようなメリットも得ることができます。

必ず高速化できる秘密 不正攻撃を受けない秘密