MENU

ホームページのSSLって何?httpからhttpsにする方法を初心者向けに解説

Web運用のヒント

「ホームページを開こうとしたら、ブラウザに『このサイトは安全ではありません』って出て焦った!」というご相談を受けることがあります。

あるいは「うちのホームページ、アドレスがhttp://のままなんだけど大丈夫?」と気になっている方もいるかもしれません。

吉沢えり

これ、実はとっても大事な問題なんです!言葉は難しそうに聞こえますが、ちゃんと理解しておくと安心ですよ。今回は初心者の方にもわかるように、丁寧に解説しますね(^^)

目次

SSLって何?どうして必要なの?

SSL(エスエスエル)とは、ホームページとアクセスしてきた人の間で送受信するデータを「暗号化」する仕組みのことです。

たとえば、お問い合わせフォームで名前やメールアドレスを入力するとき。SSLがない状態だと、そのデータが第三者に覗き見られる危険性があります。郵便で言えば、封筒に入れずに手紙を送っているようなイメージです。

SSLを設定すると、データが暗号化されて「封筒に入れた状態」になります。これで安全にやりとりができるというわけです。

「鍵マーク」と「https」の関係

ブラウザのアドレスバーを見てみてください。安全なサイトには🔒(鍵マーク)が表示されており、URLはhttps://から始まります。

「http」と「https」の違いはたった1文字の「s」ですが、この「s」は「Secure(セキュア=安全)」の頭文字。SSLが有効になっているサイトはhttpsになり、鍵マークが表示されます。

逆に、SSLが設定されていないサイトはhttpのままで、ブラウザによっては「保護されていない通信」「安全ではありません」と警告が出ることがあります。

SSL未設定のまま放置するとどんなリスクがある?

「うちは小さなお店だから、そこまで気にしなくていいかな…」と思っている方、実はそれが一番危ないんです。SSL未設定のサイトが抱えるリスクを、きちんと把握しておきましょう。

①お客様の個人情報が漏れる可能性がある

SSLが設定されていない状態でお問い合わせフォームを使うと、入力された名前・メールアドレス・電話番号などが暗号化されずに送信されます。通信経路の途中で第三者に傍受される「盗聴」のリスクがあります。

個人情報を取り扱う事業者は、個人情報保護法のもとで適切な安全管理措置を取る義務があります。万が一情報漏洩が起きた場合、事業者として法的責任を問われる可能性もゼロではありません。これは中小企業・個人事業主であっても同様です。

②「安全ではありません」警告でお客様が離脱する

ChromeやSafariなど主要ブラウザは、httpのサイトに警告を表示するようになっています。「このサイトへの接続は保護されていません」という表示が出ると、多くの人は反射的に「戻る」ボタンを押してしまいます。

せっかくチラシやSNSでホームページを告知しても、警告が出るだけで「なんか怪しいサイト」と思われてしまうのは本当にもったいない話ですよね。

吉沢えり

Googleはssl化を推奨しているので、この警告が強くなってきています!早めの対策を!

③Googleからの検索順位評価が下がる

GoogleはSSL(https)対応を検索順位の評価基準の一つとしています。他の条件が同じであれば、httpのサイトよりhttpsのサイトが優遇されます。

集客のためにブログを更新したり、Googleビジネスプロフィールを整えたりしているのに、SSLが未設定なせいで検索順位で損をしているとしたら…本当にもったいないですよね。SEOの基盤としてSSLは最低条件と考えましょう。

④競合他社との「信頼度の差」がつく

同じ地域で同じようなサービスを提供している会社のホームページが2つあって、片方は🔒鍵マーク付き、もう片方は警告マーク付きだったら…どちらに問い合わせますか?

お客様が意識しなくても、鍵マークは「ここはちゃんとした会社だ」という印象を与えます。逆にhttpのままのサイトは、それだけで信頼性で一歩遅れをとってしまうんです。

吉沢えり

「無料でできるのに設定していない」というのが一番もったいないです。中小企業・個人事業主こそ、できることから信頼感を積み上げていきましょう!

httpsにするには?SSL設定の手順

「わかった!じゃあどうすればhttpsにできるの?」という疑問にお答えします。

STEP1:レンタルサーバーで無料SSL(Let’s Encrypt)を有効にする

多くのレンタルサーバー(エックスサーバー、さくらインターネット、ConoHa WINGなど)では、無料のSSL証明書「Let’s Encrypt」を提供しています。設定はサーバーの管理画面から行います。

エックスサーバーの場合:サーバーパネル →「SSL設定」→ 対象ドメインを選んで「無料独自SSLを利用する」をオン。これだけでSSL証明書が発行され、https接続が可能になります。通常、設定後1時間ほどで反映されますよ。

STEP2:WordPressのURLをhttpsに変更する

SSL設定が完了したら、WordPressの管理画面でもURLをhttpsに変更します。「設定」→「一般」から「WordPressアドレス(URL)」と「サイトアドレス(URL)」の両方をhttps://〇〇〇に変更して保存してください。

STEP3:httpからhttpsへのリダイレクト設定

古いhttpのURLにアクセスしてきた人を自動的にhttpsへ転送する設定(リダイレクト)も必要です。.htaccessファイルを編集するか、エックスサーバーなら管理画面のリダイレクト設定機能から行えます。この設定を忘れるとSEOにも影響しますので忘れずに!

えり

.htaccessの編集は、間違えるとサイト全体が見られなくなることも。不安な方は無理せずプロに相談してくださいね(^^)バックアップを取ってから作業するのも大切ですよ!

まとめ:SSLは「お客様を守る最低限のマナー」

今回のポイントをまとめると:

  • SSLとはデータを暗号化して通信を安全にする仕組み
  • SSL設定済みのサイトはURLがhttps://で始まり🔒鍵マークが表示される
  • 未設定のままだと個人情報漏洩リスク・お客様の離脱・SEO低下・信頼度の低下といったリスクがある
  • 多くのレンタルサーバーで無料でSSLを設定できる

「まだhttpのままだった!」という方、ぜひ今日中に確認してみてください。無料でできる対策ですし、設定するとお客様の安心感も、Googleの評価も上がります。メリットしかないですよ(^^)

「設定してみたけどうまくいかない」「作業が不安だから任せたい」という方は、RINg CREATEにご相談ください!愛知県西尾市を中心に、ホームページのSSL設定・セキュリティ対応のサポートもしていますよ。

SSL設定のご相談はこちら →
Web運用のヒント

お問い合わせ

CONTACT

ホームページの更新・運用でお困りの方、これからホームページを作りたい方、
どんな小さなご相談でも大歓迎です。
リンクリエイトでは無料相談を随時受け付けています。

お問い合わせはこちら

この記事を書いた人

吉沢 えりのアバター 吉沢 えり 株式会社RINg CREATE 代表取締役

愛知県西尾市を拠点に、Webにちょっと苦手意識がある小規模事業者さんに向けて、「寄り添いながら、価値を伝える」ホームページづくりと運用サポートを行っています。制作して終わりではなく、「どう届けるか?」「どう育てていくか?」まで一緒に考える“伴走型”のサポートが特徴。
自分自身もゼロからWebの仕事をスタートした経験があり、「わからない」気持ちに寄り添えるのが強み。現在は産業カウンセラーの資格取得にも取り組み、より心に届くサポートを目指しています。
リンクリエイトでは、Webサイト制作・運用サポート/チラシ・パンフレット制作/WordPress講座 などを通じて、「事業の価値を正しく届ける」お手伝いをしています。

関連記事

目次