どーもこんにちは。
セキュリティおじさんにょけん(@nyoken_box)です。
僕、なんとセキュリティエンジニアとして働いているんですよ。
ブログで顔バレするくらいの危機意識のくせに。
ただ、仕事上、SSL化(https化)の意義については理解しています。
で、今ブログ界隈では、「SSL化(https化)は必須!」とか叫ばれていますよね?
その理由について、述べてみます。
- 「ブログ始めたけど、SSL化の意味がよくわからん…」って人
- 「ブログをSSL化するメリットを知りたい!」って人
SSL化(https化)とは?
まず、ちょろっとだけ用語の説明を。
SSL化っていうのは、Webサイトで重大データ(個人情報など)を扱う時に、データに鍵をかけることです。
後で概要は説明するので、今はとりあえず「SSL化=大事なデータに鍵をかける!」と考えてください。
ちなみに、URLが「https://」で始まっているサイトは、SSL化されていると判断できます。
このため、SSL化が「https化」とも呼ばれますね。
(スマホだと、URLに鍵マークが付いているかどうかでも判断できます。)
※SSL化とhttps化は同義なので、ここからはSSL化と書いていきます。
ブログにSSL化が必要な理由は?
ズバリ言いましょう。
SSL化によってブログのセキュリティを強固にすると、Google先生の評価が高くなり、検索順位が上がるからです。
一気に説明すると分かりにくいので、「SSL化でなぜセキュリティレベルが上がるのか」、「なぜGoogle先生の評価が上がるのか」
いう2点に分けて説明していきます。
SSL化でなぜセキュリティレベルが上がるのか
冒頭にも述べましたが、「重大データ(個人情報など)に鍵をかけられるから」です。
具体的に説明していきましょう。
例えば皆さん、Googleのサービスって日々使ってますよね?
「Gmail」や、ブロガーさんなら「Googleアドセンス」や「Googleアナリティクス」も使うでしょう。
で、これらを使うときに必ず求められるものといえば…
そう、「ログイン」です!
ログインには、「Gmailアドレス」や「パスワード」などの、個人情報を用いますよね?
これらの情報をGoogleが持っているサーバーに発信して、認証しているわけです。
ログイン時の通信
ただ、ちょっと待ってください。
ここで、悪い人がこのデータを盗み見していたらどうでしょう?
ログイン時の通信を悪い人が見ていたら…?
はい、Gmailアドレスとパスワードがバレてしまいます。
これをバレないように、「鍵をかけましょう」ってのが、SSL化(https化)なんですね。
「いやいや…SSL化しなくても、個人情報がそんなモロに載ってるわけないじゃん笑」
って思うかもしれませんが、モロに載っちゃうんですよ。
見る人が通信ログを見れば、「あ、ここがパスワードだ」って分かっちゃいます。
だから、ログインを求めるサービスにはSSL化が必須なんですね。
Amazonや楽天なんかは、住所・本名・クレジットカード情報まで保持していますからね。
SSL化していないと世間的に死にます。
ついでに補足しとくと、「重大データに鍵をかける」と言っているのは比喩でして、実際には、重大データを「暗号化」しています。
Gmailアドレスやパスワードなどを、Googleさんのサーバーでしか解析できないような意味不明な文字列に変えてやるんですね。
これなら途中で悪い人に見られても、意味不明なのでお手上げです。
SSL化によって、通信を暗号化
なぜGoogle先生の評価が上がるのか
SSL化によってセキュリティレベルが上がるのは分かっていただけたと思いますが、なぜこれが検索順位にまで影響するのでしょう?
それは、Google先生が、「検索ユーザーの利便性を最優先するから」です。
どういうことか、説明しましょう。
例えば、ブログを見に来た方がコメントをくれたとしましょう。
このとき、問い合わせフォームから、「メールアドレス」を入力したとします。
お気づきですかね?
そうです、SSL化していないと、このメールアドレスが漏れる可能性があるわけですよ。
で、Google先生はその辺シビアに見ていますから、「ユーザー(ブログ訪問者)にリスクがあるサイトだ!」と見なして、評価を下げてしまうんですね。
「じゃあ、ユーザーに個人情報を入力させなければよいのでは?」
と思うかもしれませんが、それはそれで、「問い合わせができない不親切なサイトだ!」と見なされてしまいます。
鬼ですね。
てわけで、いずれにしろ、SSL化をしないと評価が下がってしまうわけです。
端的に言うと、これがブログをSSL化する理由となります。
てか、そもそも自分のログインアドレス・パスワードがバレちゃう可能性もあるので、極力するに越したことはないですね。
ブログをSSL化するには?
ここまで見てもらって、「SSL化しないと!」と思っていただけたかもしれません。
ならば、SSL化の方法もお伝えしないと!
と思ったのですが、僕は企業向けの対応しかしたことなくて、個人ブログでのやり方はあまりわかっていません。
てわけで、今回はSSL化の手法を紹介している方の記事を貼っておきます。
いずれ、やり方がわかったら自分でも記事を書いてみようかなと。
やや手順は複雑だと思いますので、時間があるときに一気にやってしまうのが良いかと思いますよ!
まとめ
ブログをSSL化する理由は、以下の2つでした。
- ブログ自体のセキュリティを強化して、自身のブログを守るため
- Google先生からの評価を高くして、検索順位を上げるため
ぜひ、皆様もSSL化しておいてくださいね!
それでは、また次回〜
Twitterフォローしてね!!!
有益な無益をつぶやくよ↓↓↓
コメント