SEOコンサルタント募集中

SSL証明書の選び方とSEO備忘録~ウェブサイトをhttps化するとき~

SSL証明書の選び方とSEO備忘録

GoogleがウェブページのSSL化を推奨してから、SSL化を行ったページが非常に増え的ました。今回はウェブサイトをSSL化するときの証明書の選び方とSEO備忘録を掲載していきたいと思います。

【目次】
1.そもそもSSL証明書って
→ SSLサーバー証明書について
→ SSLサーバー証明書が利用されているウェブサイトとは
→ SSLを利用するメリットとは
→ SSL証明書を利用するデメリットとは2.共有SSLと独自SSLサーバー証明書の違いについて
→ 共有SSLサーバー証明書を利用するとき
→ 共有SSL証明書があるレンタルサーバー
→ 共有SSLサーバーの危険性について

3.SSLサーバー証明書の選び方
→ ドメイン認証について
→ 企業認証について
→ EV認証について
→ 結局どの認証タイプを選ぶべきか

4.ドメイン認証の種類・用語解説
→ SSL証明書のワイルドカードとは
→ SSL証明書のマルチドメインとは
→ SSL証明書のマルチサーバーとは

5.有名なSSL証明書発行会社とは

6.SEO対策にはSSL化したウェブサイトが有利?
→ SEOを考えたときの認証タイプについて

SPONSORED LINK

1.そもそもSSL証明書って

そもそもSSL証明書
SSL証明書のSSLとは「Secure Socket Layer(セキュリティ・ソケット・レイヤー)」の頭文字を取って略した略語になります。インターネット上で通信を暗号化する技術のことをSSLといいます。
SSLを導入し利用するためには、サーバーにSSL証明書(SSLサーバー証明書)を導入することで、SSLの利用が可能となります。

 

SSLサーバー証明書について

SSLサーバー証明書

SSLサーバー証明書はウェブサイトを運営する会社の身元を確認する機能を備えた情報を暗号化するための電子証明書のことを言います。主に、SSLサーバー証明書では以下の機能が存在します。

  • 入力情報の暗号化
  • ウェブサイト所有企業(個人)の確認

上記の2つが主なSSLサーバー証明書の効果になります。

SSLサーバー証明書を導入すると、ホームページのURLが以下のように変わります。

https化

URLが「http」から「https」に変わり、ウェブサイト閲覧時に鍵マークがつくのが特徴です。

 

SSLサーバー証明書が利用されているウェブサイトとは

証明書が利用されているウェブサイト

SSLサーバー証明書が主に利用されているウェブサイトは以下の通りです。

  • ネットショッピングの決済画面
  • 採用応募の入力画面
  • 資料請求フォーム
  • 個人情報を含む問い合わせフォーム
  • SEO対策を意識したウェブサイト

ネットショップやECサイトなどの利用者がカード決済などでの買い物ができる場合に多くSSLを利用しているウェブサイトがいままで多く見受けられましたが、検索エンジンの王様であるGoogle社が、ウェブサイトのSSL化を推奨し、SEOの恩恵を受けることができるであろうと、発表したため、ECサイト以外のウェブサイトでも多く導入されてきています。

また、後程詳しく説明をしますが、SSL化は特定のウェブページだけではなく、すべてのウェブページをSSL化しなければSEOの恩恵を受けることができません(SSL化したウェブページのみのSEO恩恵になる)ので注意しておきましょう。

 

SSLを利用するメリットとは

利用するメリット

SSLを利用するメリットは以下の通りです。

  • 通信データの暗号化によりデータの盗聴や改ざんを防ぐ役割
  • 運営者やユーザー等の「なりすまし」を防ぐ役割
  • サイトの運営者の証明(信頼性向上)
  • Google検索エンジンにおいて上位表示への恩恵が受けられる

ウェブサイトを安全に、また長期的に運営する上でSSLサーバー証明書に関しては導入をした方が良いといえるでしょう。ただ、すべてのウェブサイトが導入しているかといったらそうでもありません。なぜならばデメリットが存在するからです。

 

SSL証明書を利用するデメリットとは

利用するデメリット

SSL証明書を利用するためのデメリットは以下の通りになります。

  • 年間での維持費がかかる(メーカーにより金額が異なる)
  • ウェブサイトへの導入の手間がかかる
  • 有効期限があるため、管理が必要となる
  • サーバーによってはSSL証明書が限定されている

SSL証明書は、導入サイトの信頼性を得られるため、可能であればすべてのウェブサイトに導入しておきたいものですが、一番のデメリットとしては費用の問題があります。また、利用しているレンタルサーバー等によっては、SSL証明書が限定されている場合もあるので、どのSSL証明書でも良いわけではないケースが存在します。

導入にあたり、デメリットを理解したうえで、そのウェブサイトで利用しているサーバーを確認したほうが良いでしょう。

 

2.共有SSLと独自SSLサーバー証明書の違いについて

共有SSL

レンタルサーバーで運営している場合、サーバー会社がサービスの1つとして共有SSLサーバー証明書というものを発行している場合があります。独自SSLサーバー証明書とは何が違うのでしょうか。

独自SSL 共有SSL
ドメイン 指定の独自ドメイン
指定の独自サブドメイン
・指定されたドメイン
証明書 自社(個人)の証明書 サーバー会社の証明書

 

共有SSL証明書と独自SSL証明書の違いはSSL証明書がついたページのドメインを決められないことにあり、さらに、信頼性を証明する証明書が共有SSLサーバー証明書の場合は、利用するサーバー会社の証明書となります。

では、いったいどんな時に共有のSSLサーバー証明書を利用するのでしょうか。

 

共有SSLサーバー証明書を利用するとき

共有SSLを利用するとき

  • SSL化する費用を削減したいとき
  • ウェブサイトの所有者が個人のとき
  • SSL化するのがウェブページ単位のとき

基本的には上記のようなときに共有SSLサーバー証明書を利用します。たとえば、個人でネットショップを行ってユーザーの個人情報を取得するページのみにSSL化を行いたい場合などに利用します。

法人企業やSEO対策を考えた場合は基本的に独自SSLサーバー証明書を選びます。ドメイン(URL)が変わってしまう点と企業の信頼度、さらにすべてのページがSSL化できないことから、SSL化を考えるのであれば、独自SSLサーバー証明書をおすすめします。

 

共有SSL証明書があるレンタルサーバー

共有SSL証明書があるレンタルサーバー

サーバー名 値段
エックスサーバー 無料
サクラサーバー 無料
(プランに利用の可否あり)
ロリポップ 無料
(プランに利用の可否あり)
お名前ドットコム 無料

 

基本的に名前が通っているレンタルサーバーの場合に関しては、共有SSLは無料で利用することが可能です。(プランによって利用できない場合もあるので注意)

 

共有SSLサーバーの危険性について

共有SSLサーバーの危険性

共有SSLサーバー証明書は費用もかからないため、個人のネットショップや個人情報を取得する問い合わせ部分のみ利用したいウェブサイトなどには有効に感じますが、Cookieのパスを正しく指定しなければ、同じサーバーを利用した別の人に情報を盗まれてしまう危険性があります。

データの改ざんや盗聴を防ぐ役割で導入したSSLが無意味に、そして危険にさらされることになってしまいまう危険性があります。各サーバー会社の共有SSLについて詳しく確認をしてから、利用してみてください。

 

3.SSLサーバー証明書の選び方

SSLサーバー証明書の選び方

SSLサーバー証明書のブランドを選ぶ前に、SSLサーバー証明書には3つの認証タイプが存在します。ブランドによっては適応していないものもあるので、注意が必要です。

ドメイン認証 企業認証 EV認証
主な利用者 ・個人
・個人事業主
・法人企業
法人企業 法人企業
利用用途 ・内部向けウェブサイト
・SEOを考えたウェブサイト
外部向けウェブサイト 重要度の高い
外部向けウェブサイト
証明書の価値 暗号化通信 ・暗号化通信
・サイトの存在性の証明
・暗号化通信
・緑色のバーの表示
信頼性 普通 高い 最高度の信頼性
アドレスに
組織名表示
なし なし あり
フィッシング対策 ×
個人の取得 × ×
価格 安い 高い もっと高い

 

SSLサーバー証明書の商品を取り扱っているサービスを利用する場合には、まず、SSLサーバー証明書のタイプを選ぶ必要があります。ドメイン認証、企業認証、EV認証について少し詳細を記載しておきます。

 

SSLサーバー証明書のドメイン認証について

ドメイン認証

(上画像のようなhttpsのデザインになります。)

名前の通り、ドメインの所有名義を確認するためのSSLサーバー証明書になります。証明書のタイプの中では一番低価格であり、取得スピードも速いため利用者も多いですが、パスワードやクレジットカードなどのフィッシング対策には不十分だと考えられています。

個人で運営するウェブサイトをSEO対策のために行うには十分だとは感じます。

 

SSLサーバー証明書の企業認証について

企業認証

(上画像のようなhttpsのデザインになります。)

こちらも名前の通り、企業の実在性を認証するSSLサーバー証明書となります。高い信頼性があるため、法人企業の場合は基本的には企業認証のタイプを選んでSSLサーバー証明書を取得します。

ドメイン認証と違い、価格も少し高くなる点と、法人企業でないと取得ができません。

 

SSLサーバー証明書のEV認証について

EV認証

(上画像のようなhttpsのデザインになります。)

EVとはExtended Validationの頭文字を取った略語になります。全世界で統一された認証基準となり、厳格な認証プロセスのもと発行されるSSLサーバー証明書です。利用している日本企業は、主に銀行や大手ショッピングサイトなどで利用されています。

アドレスバーの部分が緑色になるのが特徴的で、最高の信頼度を表します。もちろん個人では取得することができません。

 

結局どの認証タイプを選ぶべきか

どの認証タイプを選ぶべきか、という問題がありますが、サイトによって違うので、詳細を確認の上慎重に選ぶ必要がありそうです。私が考える認証タイプの選び方としては以下の通りです。

運営 選ぶタイプ
個人で運営 ドメイン認証
個人でSEOを重視したい場合 ドメイン認証
法人で個人情報の取得がなく
SEOを重視したい場合
ドメイン認証
法人で個人情報の取得があり
SEOを重視したい場合
企業認証
法人で運営 企業認証
法人で運営しかつ、
重要な個人情報を取得する場合
EV認証

 

ドメイン認証が一番スピーディーに取得することが可能になりますが、基本的にはスピードで決めるものではありません。そのウェブサイトに合った認証タイプを選んでみてください

 

4.ドメイン認証の種類・用語解説

ドメイン認証の種類・用語解説

以下のような形でドメイン認証時の種類とサービス(用語)を記載しているSSLサーバー証明書が多くみられるため、用語の説明となります。

ドメイン認証の種類 解説
W.Card
(ワイルドカード)
同じドメイン内であれば複数のサブドメインを
1つの証明書でSSL化が可能
マルチドメイン 1枚の証明書でドメインが別の
複数のウェブサイトのSSL化が可能
マルチサーバー サーバー単位で1つの証明書で
SSL化が可能
フューチャーフォン 携帯端末でのSSL対応
Dualアクセス対応 「www」ありと「www」なしのドメインを
1つの証明書でSSL化が可能
SGC対応 サーバーゲート暗号化の略になり
安全性の高い128/256ビット暗号化通信を
実現する技術のこと
FQDN 指定してドメイン名を記述する方式のこと
FQDNはドメイン単位という意味を持つ
保証額 証明書を悪用したサイト等で
被害を受けた場合に補てんする保障

 

SSL証明書のワイルドカードとは

1枚のSSL証明書でサブドメイン、ドメインを証明することが可能になります。例えば、ドメイン「https://www.peko.co.jp」とサブドメイン「https://aaa.peko.co.jp」の2つとも「https」化を1枚のSSL証明書で可能となります。

1つのドメインでサブドメインを利用して複数のウェブサイトを展開している場合などはワイルドカード対応にしておいた方が費用が安く済みます。ワイルドカード非対応の場合、サブドメインも1つのドメインとみなされるため、費用が2倍かかってくるためです。

 

SSL証明書のマルチドメインとは

通常は1つのSSL証明書につき1ドメインとなりますが、マルチドメインは、複数のドメインをSSL化することができます。ただ、当たり前ですが、ドメインが増えるほど高くなるような形のサービスモデルが多いため、あまり利用者はいません。

複数サイトを保有している企業などは、価格の面で安くなる可能性はあります。

 

SSL証明書のマルチサーバーとは

こちらはサーバー単位でSSL証明書を取得することができます。同じサーバー内に複数のドメインが入っており、SSL化を行いたいときには単体よりも安くなる可能性が高く、利用者も多いです。

 

5.有名なSSL証明書発行会社とは

価格帯は様々ですが、名前が通っているSSL証明書を扱っているブランドは以下の通りです。

ブランド 特徴
VeriSign(ベリサイン)VeriSign(ベリサイン) 世界で最も使われているSSL証明書です。
信頼度が高く携帯対応率も良いのが特徴です。
GlobalSign(グローバルサイン)GlobalSign(グローバルサイン) コスト、サービス面で日本でも選ばれています。
SGC標準対応が魅力的です。
日本国内のシェアはNo.1になります。
GeoTrust(ジオトラスト)GeoTrust(ジオトラスト) 世界No.2のブランドになります。
携帯対応率も高いことが特徴です。
SECOM(セコム)
SECOM(セコム)
日本国内では多く利用されています。
知名度も高く安心感もあります。

 

その他、多くのSSL証明書のブランドが存在しますが、日本で有名なブランドでかつ、利用者が多く安心して利用することができるSSL証明書のブランドといえます。SSL証明書を発行している会社だけあって、すべてEV認証のSSLでウェブページが存在しますね。

SSL証明書の発行会社ではなく、代理店として格安でSSL証明書まとめているウェブサイトも存在します。

上記も合わせて確認してみてください。

また、私が利用したわけではありませんが、ワイルドカード対応のSSL証明書で一番安かったのが「KingSSL」の9,000円~というものでした。利用したわけではないのでおすすめはいたしませんが、比較したところかなり安かったです。

 

6.SEO対策にはSSL化したウェブサイトが有利?

SEO対策にはSSL化

2014年8月7日に日本語版Googleのウェブマスターツールでも「HTTPS をランキング シグナルに使用します」という記事が出ています。(海外では8月6日に出ています。)

ただ、現状は賛否両論あって、SSL化(HTTPS化)を行ったウェブサイトが上位表示されているという意見もあれば、SSL化(HTTPS化)をしても順位に変動がないという意見もあります。SEO対策のためにSSL化を行うのではなく、ウェブサイトを運用していく上でSSL化を行っておく必要があると思ったら、行えばよいのではないでしょうか。

しかしながら、Googleのアルゴリズムは変化していきますので、SSL化(HTTPS化)のランキングシグナルでの重要性が上がる可能性も秘めているのは事実です。なるべくスムーズに、運用ができているウェブサイトはSSL化(HTTPS化)していきたいものです。

SEOを考えてHTTPS化を行う場合に関しては「HTTPSに対応してても、HTTPSエラーの場合はSEO対策の恩恵は受けれない?」こちらの記事も合わせて確認しておいてください。

 

SEOを考えたときの認証タイプについて

SEO対策のみを考えたときの認証タイプはどのタイプにすればよいのでしょうか。先ほど説明したように、「ドメイン認証」「企業認証」「EV認証」とありますが、この部分は何も特にGoogleは触れていません。

日本の検索サイト「Google.co.jp」を確認するかりぎ、企業認証のタイプを利用しています。SEOのことだけを考えた場合、個人であればドメイン認証、企業であれば企業認証で十分SEOの恩恵は受けることができそうです。

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でフォローしよう!

Edit

[Google Ads and peko]

この記事を書いた人

辻 昌彦

辻 昌彦
当サイトにお越しいただいてありがとうございます。株式会社peko(ペコ)の代表をしております。 趣味にならないように・・・企業や個人の方になるべく役に立つようなSEOの記事、Webマーケティング関連の記事を配信していきますので、よろしくお願いします。

コメント

メールアドレスは非公開情報です。必須項目: *

*