これからURLをhttpsにするためのTipsを書いていこうと思いますが、その布石としてなぜhttpsにしたほうが良いのかをまとめてみましたのでご紹介します。
そもそもhttpsとは何か?
まずはhttpsとは何かをまとめてみたいと思います。wikipediaには、以下のように定義されています。
HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。
少し言い回しが難しい表現ですが、簡単に説明しますと「Webサーバとブラウザ間の通信を暗号化してセキュリティを高めた規格」です。つまり、第三者からの盗聴やなりすましを防止することができます。
「ブログでセキュリティを高めた規格を使えば確かにいいかもしれないけど、お金もかかるしそこまでしなくてもいいんじゃない?」そんな声もあるかもしれません。
しかし、httpsはただセキュリティに強いだけでなく、導入するにあたり多くのメリットがあります。今回はそのメリットについてお話したいと思います。
実はhttpsにするとウェブページのダウンロード完了時間が速くなる
Kazuho’s Weblog: なぜHTTPSはHTTPより速いのか
こちらのブログを見て、実はhttpsにするとウェブページのダウンロード完了時間が速くなるということを知りました。
一度暗号化するにも関わらずhttpよりも高速なのは意外です。では、どのようなカラクリが隠されているのでしょうか?
SPDYを通信プロトコルにしているhttps
また新しい言葉が出てきましたね。なのでSPDYの説明もしたいと思います。株式会社IIJのサイトでは以下のように紹介されています。
SPDY(スピーディと読みます)は、GoogleがWebの表示を高速化するために開発した、新しいプロトコルです。新しいと言っても、今後普及が見込まれるような新技術ではなく、既に実用化され多くの方が日常的に利用しています。
現在ChromeやFirefox、Operaのブラウザを使われている方は、Googleのサービスやtwitterにアクセスしていると、実は全く気付かないうちに、このプロトコルを利用しています。
SPDYは2010年6月にリリースされたChromeのバージョン6安定版からデフォルトで有効になっており、Chrome利用者はこの新技術を3年以上も利用していることになります。
つまり、「Googleが開発した通信を高速化させるための仕組み」のことです。
今まではHTTP/1.1というプロトコルで通信をしていましたが、リクエストを送ったらレスポンスが返ってくるまでダウンロード要求を送信できないという問題がありました。
そこで提唱されているのがHTTP/2というプロトコルです。この規格は、多数のファイルを並行してダウンロードすることが可能となっています。HTTP/2はSPDYの取り組みをベースにしていく方針です。
Google Chrome、Mozilla Firefox、Safariは、このSPDYに対応したブラウザです。もちろんhttpでもSPDYに対応しているのですが、多くのブラウザがhttpsでのアクセスにおいてのみ、HTTP/2 を有効化する公算が高くなっているそうです。
なので、httpsにすると通信速度が速くなるというわけです。でも「HTTP vs HTTPS Test」をみると若干httpのほうが速いんですよね(笑)ブラウザによって異なるのかもしれません。
SEOに強くなる
SEOに関して、以下の記事を見つけました。
- HTTPS をランキング シグナルに使用します
- 『HTTPSをSEOで優遇』 SSL化を推奨するアルゴリズム導入をGoogleが公式発表
- SEOにも影響するWebページ全体HTTPS化(常時SSL)の効果と実装のポイント
Googleが実は2014年8月に常時https化によるSEOの優遇を認めています。しかもGoogleは以下のように発表しています。
セキュリティは Google の最優先事項です。Google は、デフォルトで強力なHTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます…Google ではさらにもう一歩踏み込んで、数か月前の Google I/O では、”HTTPS everywhere”をウェブで提唱しました…ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたい”
しかも、この流れはyahooにも来ており、今年8月にyahooもhttps化しました(ついに日本のYahoo検索もSSL化を決定、2015年8月18日から移行を開始)。
SEOにおいては株式会社アイレップ取締役CSO SEM総合研究所 所長である渡辺隆広さんの「検索にガンガンヒットさせるSEOの教科書」がバイブルとなっていますが、今まで蓄積されたSEO対策と組み合わせれば最強のSEO対策ができるのではないでしょうか。
なぜセキュリティを高めることがSEO対策につながるのかという見解は「グーグルはなぜHTTPSをランキングシグナルに使うことにしたのか」の例えが一番しっくりきますので、もしよろしければ御覧ください。
ユーザーにとって安心感がある
セキュリティが高いことは、サイトの信頼性向上につながります。たいしょん倶楽部は現在ブログに特化していますが、将来的にはWebアプリのように会員制コンテンツにしていきたいと考えています(だから「たいしょんブログ」ではなく「たいしょん倶楽部」)。なので、個人情報が外部に漏れにくく、安心して訪れていただけることは大きなメリットなのかなと考えます。
導入によるデメリット
メリットだけでなく、デメリットにも言及していきます。おもなデメリットは、以下の3点に集約されるかと思います。
- お金がかかる(3年で最低でも3000円くらいですけど)
- 手間がかかる(サーバサイドの知識がないと導入できません)
- ソーシャルボタンのカウントがリセットされる
httpsにおける手間とは?
個人的感じた手間を洗い出してみます。 まず、httpsを導入することは、ドメイン代に加えて月々のサーバー代、さらにSSL証明書を購入する費用がかかります。僕の場合ドメイン代年間890円+3年間のSSL証明書代約3000円+月々のサーバー代500円という内訳なので、まだ安いほうかもしれません。ちなみに現在は「Let’s Encrypt」という無料で発行できる証明書も増えてきましたので、こちらの手間が少し軽減されるかもしれません。
さらに手間がかかるのが、URLが全く別であるという点です。今までhttpだったサイトのURLがhttpsに変わるため、.htaccessで301リダイレクトをして、httpでアクセスしてくれた方もhttpsのURLに繋がるよう設定しなくてはいけません。それだけではありません。
僕の場合httpsを導入したことで、ブログの管理画面に入ることができなくなったという事もありました。URLが変わることにより注意が必要なのが、ソーシャルボタンのカウントもリセットされる点です。なので長年運営してきたサイトではhttpsに移行することが難しいです。
僕は立ち上げてたばかりで影響は皆無でしたが、もしhttpsを導入してみたい人は早めに対処してください。
ただし、KUSANAGIを使用するとかなり楽にhttps化できる
実はKUSANAGIを使うとちょっとコマンドを打つだけでSSL証明書の適用、更新、さらには301リダイレクトまで簡単にできるようになりました。
本ブログもKUSANAGIを入れていますが、Conoha VPSやさくらのレンタルサーバーなどでも提供されるようになりました。
まとめ
httpsに移行するメリットは
- 実はhttpsにするとウェブページのダウンロード完了時間が速くなる
- SEOに強くなる
- ユーザーにとって安心感がある
上記の3点が考えられます。逆にデメリットは、
下記の3点が挙げられます。
- お金がかかる(3年で最低でも3000円くらいですけど)
- 手間がかかる(サーバサイドの知識がないと導入できません)
- ソーシャルボタンのカウントがリセットされる
この記事をみてhttpsを導入してみたい方がいらっしゃれば幸いです。SSL証明書の購入から導入まで今後解説していきたいと思いますので、よろしくお願いします!
一時期僕がhttpsに消耗されかけましたが、今では安定して運用出来ているので満足しています。まだまだ勉強不足ではありますので、ぜひコメント欄等でアドバイスをよろしくお願いします。
コメント(質問や感想など)