PPC-LOG

主にリスティング広告をはじめとするWeb広告、マーケティング関連の記事を書いています。

こんな警告が表示されるサイトでコンバージョンする人はいますかね?

先月だけで5件ほどSSLに関するトラブルシューティングに携わりました。基本的に自分の関わっているサイトの多くは常時SSL化を既に導入しているのですが、更新忘れ、設定漏れでサイト全体やサイトの一部がHTTPS化されなくなってしまっており、クライアントに連絡を入れいずれも対応してもらうなどしました。

 

SSLが切れてしまうと、例えば Google Chrome で特定のサイトを閲覧した際にURL箇所に「保護されていない通信」と表示されるようになります。特に Google Chrome のセキュリティレベルによっても変わってくるのですが、最悪の場合「この接続ではプライバシーが保護されていません」と表示され、それ以降サイトに進めなくなってしまいます。

f:id:sbgx:20200913094248j:plain
接続しているネットワーク環境の問題でもこの警告が表示されることがあるのですが、SSL関連のトラブルで上記のような警告が表示される場合、被害は甚大です。オーガニック流入や広告流入によって発生していたコンバージョンや売り上げが減少するだけではなく、ブランドイメージの毀損すら招きかねません。この記事ではSSLについて、SSL化されていないリスクについて正しく理解することの重要性について解説していきたいと思います。

そもそもSSLとは何か?

まずそもそもSSLとはなんなのでしょうか。

 

まずSSLとはSecure Sockets Layerの略であり、インターネット上で安全にデータを送受信するための約束事(プロトコル)です。データの送受信を行う際にそのプロトコルにしたがってデータの送受信をソフトウェアを使用し実施します。大抵の場合は Open SSLというソフトを使用します。※1

 

そして「SSL化=HTTPS化」ではありません。FTPやSMTPとも組み合わせて使われることが多いプロトコルになります。SSLを組み合わせて使うことで通信が暗号化されて保護されることがSSLの主な役割になります。そのため「SSL=HTTPS」ではなく「HTTPS はあくまでもSSLが機能している一側面でしかない」という認識が正しいのです。※2

 

※1,2『SSLをはじめよう ~「なんとなく」から「ちゃんとわかる!」へ~ はじめようシリーズ』参照

 

SSLのこれまでの話

現在では常時SSL化(別名:常時TLS化、フルSSL化、AOSSL)Webサイトの大半を占めており、有名企業のWebサイトやネットサービスの大半はSSL化されています。 しかし元々は大抵のWebサイトはSSL化されておらず、ここ5年ほどで大手サイトを含め個人ブログまでもSSL化する流れとなりました。元々は個人情報入力ページやクレジットカードの入力ページだけをSSL化しているところが多く、今ほど必須ではありませんでした。※3

 

しかし2014年頃からGoogleが「HTTPS everywhere」を提唱し、オーガニックのアルゴリズムで HTTPS 化されているWebサイトを優遇する旨を発信した他、2018年からGoogle ChromeでHTTPS 化されていないサイトを閲覧すると「保護されていない通信」と表示されるようになったため、個人ブログであってもHTTPS 化を進めるところが一気に増えました。※4

 

※3,4『SSLをはじめよう ~「なんとなく」から「ちゃんとわかる!」へ~ はじめようシリーズ』参照

 

SSLが不十分なケース

SSL化が正常にされればGoogle Chrome上でURLバーに「保護されていない通信」と表示されなくなり、通信上のトラブルも起こり得なくなります。しかしSSLが不十分なケースは多々存在します。そう言った場合はURLバーに「保護されていない通信」と表示されますし、セキュリティ設定によってはサイト閲覧に支障が生じます。

 

SSLが不十分なケース(1)更新切れ

まずよくあるのがSSLの更新切れです。自動更新設定にしているところも多いはずですが、期限を忘れてしまっているケース、支払いに使用しているカードの更新を忘れていてしまっているケースなどが発生した場合SSLの有効期限が切れてしまい、結果SSL化されなくなることがあります。

 

SSLが不十分なケース(2)設定漏れ

トップページだけHTTPS 化されていて他のページを設定漏れしてしまっていたり、広告のランディングページだけHTTPS 化していて他のページが設定されていなかったり、特定のカテゴリー(お客様の声やQ&Aなど)だけ設定されていなかったりするケースも存在します。初期設定時に確認は必須です。

 

SSLが不十分なケース(3)画像が http://〜 から始まるケース

ページそのものはSSL化されていても、ページ内の画像やリンクがSSL化されておらず、それが原因で「混合コンテンツ」扱いになるケースが存在します。「混合コンテンツ」となるとURLバーに「保護されていない通信」と表示されてしまいます。

 

結論として何が言いたいかと言えば...

まず一番大事なのはHTTPS 化がされていないとセキュリティ面で様々なリスクがあるということです。ここには詳しく記載しませんでしたがHTTPのままですとWi-Fiスポットなどでセッションがハイジャックされる恐れがある他、サイトにアクセスした人が様々なリスクに晒されることになります。

 

次に重要なのがHTTPS化がされていないと、コンバージョン率に影響が出るということです。URLバーに「保護されていない通信」と表示されるだけではなくセキュリティレベルによっては「この接続ではプライバシーが保護されていません」と表示され、それ以上サイトを見れなくなってしまうこともあります。これはサイトにとっても、サイトを運営している組織・企業にとっても大きくマイナスです。またオーガニック面においても相対的にHTTPS化されていないことで不利になっていくことが想定されます。SSL化は安ければ年間1,000円程度で可能です。しっかりと設定をしましょう。

 

そして最後に抑えておくべきことが、SSL化されているからと言ってそれでOKということではないということです。上記「SSLが不十分なケース」で述べた通り、SSL化していたとしてもヒューマンエラー、ケアレスミスで正しく機能しない事態が想定されます。特に金融や個人情報を取り扱うセキュリティレベルの高さが要求されるサービスはもちろんですが、それ以外のサイトなどでも定期的に確認するなどの取り組みが必要です。

 

Twitterはこちら