「このサイトは保護されていません」という警告は、SSL(TLS)化が未実施のサイトで表示されます。現代のWebサイト運営ではSSL化は必須のセキュリティ対策であり、未実施のままでは個人情報の漏洩リスク、ユーザーの信頼低下、SEOへの悪影響、ビジネス機会の損失につながりやすいです。ここでは、SSLの仕組みと証明書の種類、「保護されていない通信」がもたらす具体的なリスク、ユーザー体験とSEOへの影響を整理します。
SSLの仕組みとは
SSL(Secure Sockets Layer)は、インターネット上のデータ通信を暗号化する技術です。現在はより安全なTLS(Transport Layer Security)が主流ですが、一般的にSSLという呼び名が使われています。ブラウザとWebサーバーの間で暗号化された通信路を確立し、第三者による盗聴や改ざんを防ぎます。デジタル証明書でサーバーの身元を証明し、フィッシングサイトなどの偽サイトとの通信を防ぎ、ハッシュ関数でデータの改ざんを検出します。
- 暗号化通信の確立
- ブラウザとサーバー間で暗号化された通信路を確立し、盗聴・改ざんを防ぐ
- デジタル証明書による認証
- サーバーの身元を証明し、偽サイトとの通信を防ぐ。信頼できる認証局(CA)が発行
- データの整合性保証
- 送信データが途中で改ざんされていないことをハッシュで検証
証明書の種類は、ドメイン認証(DV)がドメインの所有権のみ認証する基本タイプで発行が早くコストも抑えられますが、組織の身元は認証されません。組織認証(OV)はドメインに加え組織の実在性も認証し、企業名が証明書に表示されるため信頼性を示しやすく、発行に数日〜数週間かかります。EV(Extended Validation)証明書は最も厳格な認証を経て発行され、アドレスバーに企業名が表示され、金融機関やECサイトなど高いセキュリティが求められるサイトで使われます。
- ドメイン認証(DV)証明書
- ドメインの所有権のみ認証。発行が早くコストも比較的安い。組織の身元は認証されない
- 組織認証(OV)証明書
- ドメイン+組織の実在性を認証。企業名が証明書に表示され信頼性を示しやすい。発行に数日〜数週間
- EV(Extended Validation)証明書
- 最も厳格な認証。アドレスバーに企業名が表示。金融・ECなど高セキュリティが求められるサイト向け
情報漏洩のリスク
SSL化されていないサイトでは、入力した情報が暗号化されずに送信されるため、ログイン情報の盗聴、個人情報の漏洩、クレジットカード情報の盗取のリスクがあります。公共Wi-Fiなどでは同一ネットワーク上の第三者に通信内容を監視される可能性が高く、盗まれたログイン情報が他サービスでも悪用される可能性があります。中間者攻撃(Man-in-the-Middle)では、攻撃者が通信経路に割り込み、傍受・改ざん・偽サイトへの誘導を行い、ユーザーが意図しない情報を送信してしまう危険があります。
ユーザーの信頼低下と離脱
主要ブラウザは、HTTPサイトに「保護されていない通信」「Not Secure」などの警告を表示します。個人情報を入力するページでは離脱が増えやすく、一度離脱したユーザーが再訪問する可能性は低く、機会損失につながります。ECサイトや問い合わせフォームでは、SSL化されていないと購入や問い合わせを躊躇するユーザーが増え、コンバージョン率が下がりやすいです。SSL化されていないサイトは「セキュリティに無関心な企業」という印象を与え、ブランドイメージを損ないがちです。
- 「保護されていない通信」の警告
- Chrome・Firefox・Safari等でHTTPサイトに警告を表示。ユーザーがアクセスを躊躇する要因になる
- アドレスバーの警告表示
- 「保護されていません」「Not Secure」の表示で信頼性に影響
- 離脱率・CVRへの影響
- 警告表示により離脱率が増加し、コンバージョン率が低下しやすい
SEOへの悪影響
Googleは2014年からHTTPSをランキング要因の一つとして公表しており、SSL化されていないサイトは検索結果で不利になりやすいです。クローラーはHTTPSサイトを優先的にクローリングする傾向があり、未対応サイトでは新しいコンテンツが検索エンジンに認識されるまで時間がかかることがあります。モバイルファーストインデックスではモバイル版が評価の基準となり、モバイルではSSLの重要性がより高く、未対応だと順位を下げられやすいです。Chromeでは検索結果に「保護されていません」と表示されることがあり、クリック率の低下につながります。一部のリッチスニペットはHTTPSサイトでのみ利用可能で、未対応サイトでは検索結果での表示が劣化しやすいです。
- ランキング要因としてのHTTPS
- GoogleはHTTPSをランキング要因の一つとして使用。未対応サイトは順位が不利になりやすい
- クローリングの優先度
- HTTPSサイトが優先的にクローリングされる傾向。未対応は新コンテンツの認識が遅れやすい
- 検索結果での表示
- 「保護されていません」の表示やリッチスニペットの制限でクリック率・表示が劣化しやすい
まとめ
SSL化を怠ると、個人情報の漏洩リスク、ユーザーの信頼低下と離脱、SEOへの悪影響が生じやすく、ビジネスに深刻なダメージを与えがちです。適切な証明書の選択、定期的な証明書の更新、HTTPSへの完全移行、セキュリティヘッダーの設定などを実施したうえで、まだ未対応の場合は早めにSSL化の計画を立てるとよいです。SSL化の進め方で迷うときは、Webサイトのセキュリティを手がける制作会社に相談すると、証明書選定から移行手順まで提案してもらえます。
無料相談のご案内
WebサイトのSSL化やセキュリティ強化でお困りでしたら、合同会社ギャラクタスにご相談ください。証明書の選定からHTTPSへの移行、設定の見直しまで対応しています。無料相談でご要望をお聞かせいただければ、貴社に合ったSSL化のプランをご提案します。
