PHI-WORKS-京都府舞鶴市のホームページ・印刷物制作-(ピーエイチアイワークス)

今後のことを考えた結果、思い切ってホームページをhttps化しました

2016.06.17 :


0617top

屋号サイトとして当サイトを立ち上げてちょうど一ヶ月が経過しましたが、ほとんどの方が気がつかないであろう、かつ、ちょっと大きめな変更を実施しました。

ブラウザのアドレスバーを見れば一目瞭然なのですが、これまで
http://phi-works.com/
だったURLが、
https://phi-works.com/
に変わっていることが分かるかと思います。

見た目だけで言えば、URLが1文字追加されただけなのですが、大きな違いがいくつかあるので、今後のホームページ制作における指針の一つとして、それについて書いて行こうかと思います。

httpとhttpsの違い

「http」は従来のURLで使われている一般的な形式で、インターネットが一般に開放された数十年前からすでに使われているものです。

世界中ほぼ全てのホームページを閲覧する際のURLの先頭に必ずくっついてくるもので、これを見たことがないという人はいないでしょう。

では「https」はどうなのかというと、これまでは使われ方が限定されており

  • お客様の個人情報を取り扱うページ
  • クレジットカードや銀行口座情報などを入力するページ
  • 大規模サイト(SNSや会員制サイト)のマイページ

などでしか見ないものでした。

ネットショップでお買い物をしたり、Webサービスを利用する際などで「セキュリティで守られたページに移動します」などのような表記を見たことがあるかと思われますが、その際に使われるURLを思い出していただければ、大体がhttpsから始まっていたはずです。

つまり、httpとhttpsの最大の違いは「ページ内がセキュリティで守られているか否か」ということとなります。

これまでは限定的な使われ方しかされなかったhttpsですが、「常時SSL化(セキュリティで守られたページのことです)」が叫ばれるようになり、今後はどのホームページでも「https」から始まるURLへと移行していく流れとなっていくであろうと言われています。

なぜPHI-WORKSはhttps化したのか

理由はいくつかありますが、まずひとつは

まだ作って間もないサイトであるため、対応がすぐにできた

ということがあります。

これは後述となりますが、既存のホームページをhttps化するというのは、必ずしもメリットばかりではありません。
また、現時点において、必ずしもhttpsでなければならないということはありませんし、規模が大きくなったり、SNSを大きく活用している場合はデメリットも出てくるわけです。

今回の場合、まだ立ち上げて一ヶ月しか経過していないということや、現状ではSNSの活用をほぼしていないこと、SEO的な観点からしても、まだ大した評価を受けていないなど、新規ホームページだからこそすぐに動けたというのは間違いありません。

もうひとつは、PHI-WORKSのホームページは、どのページにおいても「お問い合わせ」が出来るようになっています。

この場所はお客様の情報を入力していただくところでもありますので、より安全に送信ができるようにしたかったということもあります。

住所の入力や詳細な個人情報を求めるものではないので、そこまでセキュリティについて考える必要自体はないかもしれませんが、誰でも「安全に使える」という担保は確保しておくに超したことはないかと考えています。

最後が「今後主流になる可能性が高いから」という、ちょっとだけトレンドを追ってみようという気持ちからです。

これはひとつめの理由とも重複しますが、今後はhttps化が主流となっていく可能性は非常に高く、検索エンジンのgoogleですら強く推奨していることですので、その流れは今後も続いていくかと思われます。

サイト規模が大きくなったり、Googleからの評価が安定したり、SNSの活用が活発になってきてからでは、なかなか動けないことは想像に難くなかったので、今のうちに進めてしまい、それとなくトレンドに乗っかっておこうという魂胆です。

https化するデメリット

今後は強く推奨されていくと思われるhttps化ですが、メリットばかりではありません。

また、今すぐしなければならないとは言い切れず、タイミングを見て移行していくという段取り的なものを考えなければならないケースもありますので、その辺りの理解も必要かもしれません。

現状のサイト内容やサーバー、環境によって技術的難易度が変わる

まだhttps化(常時SSL化)については、全てが同等・同様な対応ではなく、サービスによって違いが大きいため誰でもすぐに導入できるというものではありません。

安定したサービスを提供しているサーバー会社であれば、すでに独自SSLプランを用意しているところも増えていますが、月額維持費が数百円の格安サーバーなどでは未対応であったり、法人専用で高額プランしか用意していないという場合もあります。

また、導入に際して自力で全てをしなければならない場合もあれば、予め殆どの準備をサーバー会社が行ってくれる場合もありますので、現在契約しているサーバー会社に確認をしてから導入を検討する必要が出てくるでしょう。

ホームページ自体もそれに合わさなければならず、構築方法によっては作業が難航する場合もありますので、手に負えないと言う場合は制作のプロに相談した方が安全です。

SSL証明書を取得するには別途費用がかかる

一昔前は、このセキュリティ証明書を取得するだけで年間○○万円と非常に高価なもので、独自で取得するのは難しいものでした。

この2〜3年くらいの間で一気に価格が変動し、現在では年間1000円弱〜数万円とプランやSSLブランドによって違いはあれど、格安で取得出来るようになっています。

しかし、従来のホームページ維持費+SSL証明書の年間料金ということで、別途費用はかかります。

また、料金体系やプランなどはホームページを稼働しているサーバーによっては違ったり、まだ導入していないところもありますので、それらを確認してから検討することになるでしょう。

規模が大きなサイトの場合、導入が手間

ページ数が数百〜数千に上ったり、画像を大量に使用している、多くのユーザーを抱えているなどの場合は、httpsへの移行が非常に手間になりがちです。

これは技術的な部分となりますが、httpとhttpsとでは別のURLとして扱われるため、これまでのリンクを全て修正しなければならない場合があること、さらに、httpsのサイトからhttpサイトの画像やリンクを呼び出す場合は警告が出ます。

httpsサイトから安全に画像やリンクを呼び出すには、同じくhttpsからでなければなりませんので、この辺りの組み替えが困難になりがちです(自サイトとは違う別のサイトへのリンクはOK)

一度移行してしまうと、全てのページをチェックしなければならないため、お手軽に導入する…というわけにはいかない場合も多いでしょう。

SNSのカウントがリセットされる(いいね!がゼロに戻る)

FacebookやTwitterのシェア、はてなブックマークなどを利用されている場合、前述の通り違うURL扱いになるため、このカウントはすべてリセットされます(フェイスブックページは別)。

大きくブログ展開をしており、SNSと連動させているなどの場合は全ての「いいね!」やTwitterのシェアがなくなりますので、もう一度集め直していかなければなりません。

とはいえ、SNSによる恩恵は特にないと言う場合であれば問題ないかもしれませんが…。

https化はしたほうがいいか?

現時点では「まだ急がなくていい」と答えるようにしています。

今後数年に渡って導入が推奨されていくのは間違いないと思われますが、現状ではhttpsでなければならないということはありませんし、httpは危ないので見てはいけないという話でもありません。

さまざまなアナウンスが流れており、今後はhttpサイトはスマートフォンでは対応しなくなる、httpsサイトはSEO的に優遇されるなど、色々囁かれていますが、今のところは気にする必要はない問題で、どれも微々たる差でしかありません。

しかし、ホームページやWebサービス、ネットショップなどの安全性が問われ、セキュリティの問題が多くのメディアで取沙汰されるようになってきていることや、インターネット利用人口がさらに増えていくことが予想されていく中、徐々に変わっていくことは間違いないことですので、今から「検討する、セキュリティのことも考えてみる」ということは意識してみてもいいかもしれません。


お問い合わせ

現在、PHIWORKSでのご依頼・ご相談につきましては停止させていただいております。


PAGE
TOP