SSL証明書を設定しないとどうなる?「保護されていない通信」の正体と対策
「保護されていない通信」——ホームページを見ているとき、ブラウザにこんな警告が表示されたことはありませんか?
あなたのサイトでこの表示が出ていたら、お客様はそのまま離脱してしまう可能性が高いです。
今回は、SSL証明書とは何か、設定しないとどうなるのかをわかりやすく解説しますね。
結論:SSL未対応は「お客様を追い返している」のと同じ
SSL証明書を設定すると、URLが「http://」から「https://」に変わり、ブラウザに鍵マークが表示されます。
| 状態 | URLの表示 | ブラウザの表示 | お客様の印象 |
|---|---|---|---|
| SSL対応済み | https://example.com | 鍵マーク | 安心して利用できる |
| SSL未対応 | http://example.com | 「保護されていない通信」 | 不安、離脱する |
特にGoogle Chromeは、SSL未対応のサイトにはっきりと警告を表示します。これはお客様にとって大きな不安材料ですよね。
SSLって何?超簡単に説明
データの「暗号化」技術
SSL(正確にはTLS)は、サイトと訪問者の間でやり取りされるデータを暗号化する技術です。
わかりやすく言うと、手紙をそのまま送る(http)か、金庫に入れて送る(https)かの違いです。
- http:データが丸見えの状態で送られる
- https:データが暗号化されて安全に送られる
お問い合わせフォームで入力される名前、メールアドレス、電話番号——これらが暗号化されずに送られるのは大問題ですよね。
SSL未対応で起きる4つのデメリット
① お客様が離脱する
「保護されていない通信」の警告を見たユーザーの約85%がそのサイトを離れるというデータがあります。せっかく来てくれたお客様を、警告表示で追い返してしまっているんです。
② SEOの順位が下がる
Googleは2014年から、SSL対応を検索順位のランキング要因に含めると公式に発表しています。つまり、SSL未対応のサイトは検索結果で不利になります。
SEOへの影響についてはこちらの記事でも詳しく解説しています。
③ フォームの情報が盗まれるリスク
SSL未対応のサイトでは、お問い合わせフォームの内容が暗号化されません。悪意のある第三者に通信内容を盗み見される可能性があります。
お客様の個人情報を扱う以上、SSLは必須のセキュリティ対策です。
④ 会社の信頼性が損なわれる
「この会社、サイトのセキュリティもちゃんとしてないのか…」
SSL未対応は、ITリテラシーの低さやセキュリティ意識の欠如を印象づけてしまいます。特にBtoB取引では致命的になりかねません。
SSL証明書の設定方法
レンタルサーバーの無料SSLを使う(おすすめ)
最近の主要なレンタルサーバーは、無料のSSL証明書(Let’s Encrypt)を提供しています。
| サーバー | 無料SSL | 設定の難易度 |
|---|---|---|
| エックスサーバー | あり | 管理画面からワンクリック |
| ConoHa WING | あり | 管理画面からワンクリック |
| ロリポップ | あり | 管理画面から設定可能 |
| さくらインターネット | あり | 管理画面から設定可能 |
ほとんどのサーバーで、管理画面からボタン一つで設定できます。無料なので、設定しない理由がありませんね。
設定後に必ずやること
SSL証明書を設定したら、以下の作業も忘れずに:
- httpからhttpsへのリダイレクト設定:古いURLでアクセスしても自動でhttpsに転送
- サイト内のリンク修正:http://のまま残っているリンクをhttps://に変更
- Google Search Consoleの再登録:https版のサイトとして登録し直す
まとめ:SSL対応は「当たり前」の時代
- SSL未対応は「保護されていない通信」と警告される
- 約85%のユーザーが警告を見て離脱する
- SEOにもマイナスの影響がある
- 無料で設定できるので、やらない理由がない
- お問い合わせフォームがあるサイトは特に必須
もしあなたのサイトがまだSSL未対応なら、今すぐ設定しましょう。セキュリティ脆弱性のリスクと合わせて、サイトの安全性を見直してみてください。
設定方法がわからないという方は、お気軽にご相談ください。
