セキュア・ソケット・レイヤー(SSL)とは何ですか?
SSLとは、Secure Sockets Layerの略である。SSLプロトコルは、ウェブサーバーとクライアントの間に暗号化された接続を確立するために設計されたインターネットセキュリティプロトコルでした。今日、SSLはTLS(Transport Layer Security)に取って代わられましたが、多くの人はまだSSLの頭文字をとってこの技術を呼んでいます。
SSL証明書には秘密鍵と公開鍵が含まれており、オンライン取引の安全性と顧客情報の保護が可能になります。
SSLハンドシェイク」と呼ばれることもあるセキュリティ・チェックは、ユーザーがSSLで保護されたウェブサイトに接続しようとしたときに始まる。ブラウザーは、サイト・サーバーが自分自身を特定するよう要求し、SSL証明書のコピーを受け取ります。SSL証明書が信頼できるものであることを確認した後、安全な接続が確立され、ブラウザとサーバーの間で暗号化されたデータのやり取りが可能になります。
最近のインターネット・ブラウザでは、アドレスバーのURLにHTTPSが含まれていれば、そのウェブサイトが安全であることがわかります。これは、小さな南京錠のアイコンで表示されます。HTTPSのウェブサイトでこのシンボルをクリックすると、証明書を読むことができます。
SSLに関する一般的な用語
インターネット・セキュリティの世界に足を踏み入れたばかりの人は、他の一般的な用語についても混乱するかもしれない。
簡単に説明すると、SSLとTLSやHTTPSなどの一般的なウェブセキュリティ用語との違いは以下の通りです:
- TLS:Transport Layer SecurityはSSLの後継です。証明書を通じてオンラインでプライバシー、セキュリティ、信頼性を維持するための、より高度なプロトコルです。
- HTTP:ハイパーテキスト・トランスファー・プロトコルは、クライアント・サーバー・モデルのインターネットの基礎となるオリジナルのアプリケーション・レイヤーである。HTTPサイトやURLには安全な証明書がありません。
- HTTPS: HyperText Transfer Protocol SecureはHTTPのセキュア・バリアントで、W3Techs.comによると79%以上のウェブサイトで使用されている。これらのサイトは通常、TLS証明書を使用しています。
なぜSSLが重要なのか?
では、SSLはウェブサイトのSEOにどのような影響を与えるのでしょうか?
技術的には、SSLは関係ない。現在、SSLは廃止され、TLSに置き換えられている。この技術は、ほとんどのウェブサイトが使用しているHTTPのセキュアな変種であるHTTPSを駆動している。
一言で言えば、HTTPSがSEOにとって重要な理由は以下の通りである:
- HTTPSは軽量なランキングシグナルです:Google は HTTPS をランキング要因に含めている。
- HTTPSは、より優れたセキュリティとプライバシーを提供します:ユーザーとウェブサイト間でやり取りされるデータを暗号化します。
- HTTPSはリファラルデータを保持します:Google Analyticsの正確なリファラルデータを保証します。
- HTTPSは、最新のプロトコルで使用すると、サイトの速度を向上させることができます:HTTP/2をサポート。
裏を返せば、HTTPSの欠如が検索においてウェブサイトにどのような影響を与えるかを考えることは重要です。
Googleのアルゴリズムには、HTTPSプロトコルがランキングシグナルとして含まれており、理論的にはあなたのサイトを後押しする可能性があります。しかし、HTTPSがどれほど一般的になったかを考えると、HTTPSがなければ検索結果で苦戦を強いられる可能性の方が高いでしょう。
ユーザーのエンゲージメントは重要なランキングシグナルであり、検索結果であなたのサイトをクリックしたら、すぐに離脱するのではなく、ページに留まり、インタラクションしてもらうことが不可欠であることを忘れてはならない。
安全でないウェブサイトは、しばしば「安全ではありません」という警告を表示し、アクセスしてくるユーザーを怯えさせ、サイトのユーザー・エンゲージメントの指標を消しかねません。このような理由から、TLS証明書はSEOにとって有益なのです。
TLS/SSL証明書のベストプラクティス
1.信頼できる認証局(CA)から証明書を取得する。
証明書の全目的は、ウェブを閲覧する人々に信頼できるセキュリティを提供することです。そのためには、認証局から証明書を購入する必要があります。
よく知られている認証局会社には、Symantec、GoDaddy、DigiCert、GeoTrustなどがあります。ほとんどの評判の良い認証局は、証明書を正しくインストールするためのテクニカルサポートも提供しています。
2.必要のない証明書を買いすぎない
証明書にはDV、OV、EVなどさまざまな種類がある。主な違いは、CAから得られる保証にある。
- ドメイン認証(DV):メール�や電話でドメインの所有権を証明するだけです。ブログや情報サイトなど、訪問者から多くの個人情報を収集する必要がない場合に最適です。
- Organization Validated (OV):商用ウェブサイトや、ウェブサイトを通じて顧客情報を収集・保存する企業向けに設計されています。
- Extended Validation (EV):最高ランクで最も広範なタイプの証明書で、要求するエンティティの法的身元確認が必要です。これは、訪問者から非常に多くの機密性の高い個人情報を必要とするウェブサイト、特に医療や銀行のサイトに最適です。
一般的なブログであれば、DV証明書で十分です。
ただし、1つの証明書でカバーしたいウェブサイトやサブドメインの数によっては、ワイルドカード証明書(複数のサブドメインに最適)とサブジェクト代替名(SAN)証明書(複数のウェブサイトに最適)のいずれかを選択する必要があります。
- ワイルドカード証明書:同じウェブサイトの複数のサブドメインを保護するために設計されており、サブドメインごとに専用の証明書を購入するよりも安価です。
- SAN証明書:複数のドメイン名やウェブサイトを一度に保護するように設計されており、時間とコストを大幅に節約できる。
3.証明書の有効期限をお忘れなく
SSL/TLS証明書の有効期限は398日で、期限内に更新する必要があります。有効期限から30日以内であれば更新が可能です。
TLS証明書はそれ自体で更新されることはなく、期限切れのTLS証明書があると、あなたのウェブサイトは安全であるとは見なされなくなります。
CAからのEメー�ルをご確認の上、更新手続きを行ってください。
よくあるご質問
SSL/TLS証明書はサブ・サブドメインをカバーするか?
ワイルドカード証明書でもサブドメインは1レベルしかカバーできないので、別の証明書が必要になるか、SAN証明書を使うことになる。
SSL/TLS証明書の最大有効期限は?
2020年9月1日以降、SSLまたはTLS証明書の最大寿命は398日です。期限切れ後は、期限切れの証明書を交換する必要があります。
SSL/TLS証明書を無料で取得できますか?
はい、できます。例えば、LetsEncryptやCloudflareは証明書を提供していますが、ドメイン認証(DV)証明書だけが無料です。これは最も一般的なタイプの証明書で、ドメイン名だけで検証されます。
ほとんどのウェブホスティングプロバイダーは、あなたがそのプロバイダからホスティングを購入したときに無料の証明書を提供しています。
