常時SSL化は、混合コンテンツの問題を見つけ出して修正することが重要

SSLとは、Secure Socket Layer（セキュア・ソケット・レイヤー）の略
インターネット上での送受信で、情報を暗号化するプロトコル

情報をやり取りする場合に、情報データを暗号化し、
第三者からのデータ採取等から、その情報を守るための通信技術になります。

インターネット上では、簡単に情報が採取され、
インターネット犯罪に巻き込まれしまう場合もあります。

重要な情報である
（個人情報・ 各種パスワード・クレジットカード情報）など、

機密性が高い、情報をやり取りする場合は特に、SSLを利用して、
重要な情報の漏れを防ぎ、安全にデータ通信を行う必要がある！

安全な通信で危険を排除

暗号化（SSL/TLS）することでセキュリティの強化！
不正アクセス等（盗聴・改ざん・なりすまし）等から、Webサイトを守る

データを暗号化することで、Cookieを含めたすべての情報を守る
ログイン情報や決済情報の、通信内容を盗み取られる危険を避ける
データを意図しない状態に改ざんされてしまうことからも守る

ユーザーに信頼性を与える！

「https://xxxxx.jp」の様に、「s」が付いて
とされるので、

「保護された通信」と、表示があることで、本物であるとことを強調され
一目で安全とわかるので、「なりすまし」等の区別が明確になる

Webサイトを閲覧される方にとっても、安心感を与えることが大きいと言える！

SEO的にもメリット

Google 公式blog からのアナウンス
2014年8月に、「HTTPS をランキング シグナルに使用する」と発表された

要するに、「常時SSL化」にすることで、
検索結果（ランキング）の、アルゴリズムで評価（優遇）すると言う事になる

但し、現状は、SEO的には小さなもので、特に重要度が高い訳では無い

リファラ情報が取得しやすくなる

アクセス解析で、どのサイトから自分のサイトに訪れたか？
知ることは、非常に重要な部分だと言われていますが

HTTPの場合だと、「https」サイトから訪問されると、
ノーリファラー（no referrer）としてカウントされ、参照元が分からない

HTTPSだと、「http・https」から訪問しても、リファラーを受け取れる

訪問元	訪問先（自社サイト）	リファラ情報の送信有無
HTTPS　⇒	HTTPS	〇
HTTPS　⇒	HTTP	×
HTTP　 ⇒	HTTPS	〇
HTTP　 ⇒	HTTP	〇

導入コスト

無料のSSL証明書が利用できたり、低額で利用できるものなど、
従来に比べても、選択肢も増えて、導入コストを抑えられる傾向ではあるが

とは言え、種類によっては、年間数千円から何万円と費用が掛かり、
また、複数のドメインをお持ちの場合は、その分も経費がかさむ

HTTPS非対応のツール・広告がある

HTTPSに非対応の「ツール、広告、ASPコード」等が、まだまだ目立つ
SLL対応されていないネットワークがあることで、常時SSLが難しい！

非対応のコードを使って、HTTP と HTTPS のコンテンツが混在していると
ユーザーから不信感を与えるし、また、ブロックされる可能性もある

混在コンテンツ （Mixed Content）

「HTTP と HTTPS」 の混合コンテンツの問題
修正点を見つけ出して修正することが非常に重要になるのだが

大規模サイトの場合は、見つけ出すのが難しく時間もかかる！

ソーシャル系のカウントがリセット

ソーシャル系のカウントも、リセットされる！
SNS「はてな、Facebook、Twitter、Google＋」等

「https」に切り替えると、カウントが「0」からスタート

2014年頃から、常時SSL化を勧める動きも高まってきてますが
Google Chrome でも、動きがあるようだ！

2017年1月にリリースした「Google Chrome v56.0」からは、
安全性表示の内容が変更された・・・・（Google security blog）

SSL化されてない「パスワード・クレジット情報」などを入力するページでは、

「保護されていません」と、安全でないことをラベルで強調される

文字が表示されることで、一目で安全性が認識できる

今後も引き続き、「HTTP警告」を拡張させていき、
最終的には、HTTPで接続されている全てのページは、

「 保護されていません」と、警告を表示する計画のようだ！