自社のホームページのURLをよく見てみてください。「http://」で始まっていませんか?
もしそうなら、今すぐ対応が必要です。Google Chromeでそのサイトにアクセスすると、アドレスバーに「保護されていない通信」と警告が表示されます。お客様がこの表示を見たらどう思うでしょうか?——「このサイト、大丈夫?」と不安になって、ページを閉じてしまいます。
実際、Googleの調査ではセキュリティ警告が表示されたサイトの約85%でユーザーが離脱すると報告されています。せっかく検索で見つけてもらっても、入口で帰られてしまっては意味がありません。
この記事では、「SSLって何?」という基本から、無料で対応する方法まで、専門用語を使わずに解説します。
SSLとは? — 「通信に鍵をかける」仕組み
SSL(Secure Sockets Layer)とは、ホームページとお客様のブラウザの間の通信を暗号化する技術です。
わかりやすく言うと、こんなイメージです。
- SSL未対応(http://):ハガキで個人情報を送るようなもの。配達途中で誰でも読める
- SSL対応済み(https://):封書で送るようなもの。中身は受け取った人しか読めない
SSL対応済みのサイトは、URLが「https://」で始まり、ブラウザのアドレスバーに鍵マークが表示されます。この鍵マークは、「このサイトとの通信は暗号化されていて安全ですよ」という目印です。
お客様がお問い合わせフォームに名前・電話番号・メールアドレスを入力したとき、SSLが有効ならその情報は暗号化されて送信されます。第三者に盗み見られる心配がありません。
SSL未対応だとどうなる? — 3つの深刻なデメリット
デメリット1:ブラウザに「保護されていない通信」と表示される
Google Chrome、Safari、Edge、Firefox——主要なブラウザはすべて、SSL未対応のサイトに警告を表示します。
Chromeの場合、アドレスバーに「保護されていない通信」とグレーの文字で表示されます。さらにフォームに入力しようとすると、赤字で「このサイトへの接続は安全ではありません」と警告が出ることも。
お客様の立場で考えてください。初めて訪れたサイトでこの警告が出たら、「怪しいサイトかもしれない」と思って離脱するのが普通です。実際にお問い合わせフォームの送信率は、SSL未対応のサイトでは大きく下がると言われています。
デメリット2:Googleの検索順位が下がる
Googleは2014年から、SSL対応(HTTPS化)を検索順位の評価要素に加えていると公式に発表しています。
つまり、同じような内容のページが2つあった場合、SSL対応済みのサイトが優先的に上位表示されるということです。SEO対策としてブログを書いたり、ページの内容を充実させたりしても、SSL未対応のままではその努力が十分に報われません。
現在、Googleの検索結果1ページ目に表示されるサイトの95%以上がHTTPSです。SSL未対応は、それだけで検索の土俵に立てていない状態とも言えます。
デメリット3:フォーム入力を避けられる
お問い合わせフォーム、予約フォーム、見積もり依頼——これらはすべて、お客様に個人情報を入力してもらう場面です。
SSL未対応のサイトでは、お客様が「このフォームに入力して大丈夫だろうか…」と不安を感じます。特にスマートフォンでは警告がより目立つため、入力を途中でやめてしまうケースが増えています。
ホームページの目的が「問い合わせを増やすこと」なら、SSL対応は必須です。
SSL対応の方法 — 実は無料でできます
「SSL対応」と聞くと難しそうに感じますが、実際の対応方法はとてもシンプルです。多くの場合、レンタルサーバーの管理画面から数クリックで完了します。
方法1:レンタルサーバーの無料SSLを使う(おすすめ)
エックスサーバー、さくらのレンタルサーバー、ロリポップなど、主要なレンタルサーバーには無料SSL機能が標準搭載されています。
設定手順の例(エックスサーバーの場合):
- サーバーパネルにログイン
- 「SSL設定」をクリック
- 対象のドメインを選択
- 「独自SSL設定追加」をクリック
- 確認して「追加する」をクリック
これだけです。費用は0円、所要時間は5分程度。設定後、反映まで最大1時間ほど待てば、サイトが「https://」でアクセスできるようになります。
方法2:Let's Encrypt(レッツ・エンクリプト)
VPS(仮想専用サーバー)やAWSなどを使っている場合は、Let's Encryptという無料のSSL証明書が利用できます。世界中で数億サイトが利用しており、信頼性も十分です。
ただし、設定にはサーバーのコマンド操作が必要なので、自社にエンジニアがいない場合はWeb制作会社に依頼するのがおすすめです。
方法3:有料SSL証明書
ECサイト(ネットショップ)やクレジットカード情報を扱うサイトでは、有料のSSL証明書を導入するケースがあります。年額数千円〜数万円で、企業の実在証明(サイト運営者が実在する法人であることの証明)が付くタイプもあります。
一般的なコーポレートサイトやサービスサイトであれば、無料SSLで十分です。
SSL対応後に忘れがちな設定
SSLを有効にしただけでは、実は不十分です。以下の設定も忘れずに行いましょう。
- http → https のリダイレクト設定:古い「http://」のURLにアクセスされたとき、自動的に「https://」に転送される設定。これがないと、http版とhttps版の2つのサイトが存在してしまい、SEO評価が分散します
- サイト内リンクの修正:ページ内の画像やリンクが「http://」のままだと、「混在コンテンツ」として警告が出ることがあります
- Search ConsoleとGA4のURL更新:httpsに変わったことをGoogleに伝えるため、Search Consoleにhttps版のプロパティを追加しましょう
レンタルサーバーの無料SSLなら、リダイレクト設定も管理画面からワンクリックで対応できるケースがほとんどです。
自分のサイトがSSL対応済みか確認する方法
確認は30秒でできます。
- 自社サイトのURLにアクセスする
- アドレスバーを確認する
以下のどちらかが表示されていますか?
- 鍵マーク + 「https://」 → SSL対応済み。問題ありません
- 「保護されていない通信」+ 「http://」 → SSL未対応。すぐに対応しましょう
もう1つ簡単な方法として、URLの「http://」を「https://」に変えてアクセスしてみてください。正常に表示されれば証明書は設定済みで、リダイレクト設定が漏れているだけの可能性があります。
まとめ — SSL対応は「最低限のマナー」になりました
SSL対応の要点を整理します。
- SSLとは:サイトとお客様の通信を暗号化する仕組み。対応済みなら鍵マーク+https
- 未対応のリスク:ブラウザ警告による離脱、Google検索順位の低下、フォーム送信率の低下
- 対応方法:レンタルサーバーの無料SSLなら0円・5分で設定可能
- 対応後の設定:httpからhttpsへのリダイレクト、Search Console更新を忘れずに
数年前までは「SSL対応はオプション」でしたが、今や対応していないサイトの方が珍しい時代です。Googleの検索結果でも、ユーザーのブラウザでも、SSL未対応はマイナス評価を受けます。
幸い、対応自体は簡単で費用もかかりません。「やるかやらないか」ではなく、「今日やるか明日やるか」の問題です。
「対応方法がわからない」「自社サイトの状況を確認してほしい」という方は、お気軽にご相談ください。無料相談(30分)で、SSL対応はもちろん、サイト全体のセキュリティやSEOの状況もまとめて診断いたします。NewBeginningsのWeb制作(15万円〜)はSSL対応込みでお任せいただけます。
