googleがhttpsの通信をしているサイトの検索順位を上げると宣言してから、
大手企業が続々と常時SSL対応をしてきています。
そんな私も最近、常時SSLに対応したので感想等も含めてメリットを記載していきます。
目次
メールフォームを意識しないでいい
メールフォームは暗号化されているか
開発者もユーザーも確認していましたが、そもそも暗号化しているので気にする必要がなくなります。
管理者ページを作っても暗号化済みです。
通信速度の高速化
SSLと聞くと速度が遅くなりそうってイメージがありますが、プロトコルの進化(HTTP/2)でヘッダーの圧縮、接続の多重化されるとこによって、従来のhttpより大幅に通信速度が早くなります。
SEO対策
googleが常時SSLサイトの検索順位を上げると言っているので、SEO対策にもなります。
いいとこばかり記載しましたが、デメリットを上げると証明書の更新を忘れるとサイトが証明書エラーで見えなくなってしまうので、更新がメンドクサイぐらいですかね・・・
常時SSLにするための導入手順
常時SSLにするには以下の手順が必要になります。
(1).SSL証明書の取得
最近は無料のSSL証明書もありますので、取得しましょう
(2).「http」→「https」へのリダイレクト
常時SSLで接続するために「http」へのアクセスは「https」にリダイレクトさせます。
(3).各ページのリンク、及び取得URLの変更
各ページで取得しているcss、JS、画像等は全て「https://」で取得するように変更が必要になります。