https化・常時SSL化によるメリット・デメリット

 

https化・常時SSL化によるメリット・デメリット

先生のクリニックのWEBサイトURLはhttpsでしょうか?httpでしょうか?こちらのグラフのようにhttps化(常時SSL化)はここ数年で急激に進んでいます。

また、以前のブログ記事【Google Chromeがhttpサイトに対する警告を強化へ】にてご紹介した通り、httpのまま放置しておくとWEBサイトに警告が表示され、サイト閲覧者への信頼性が低下してしまいます。今回はhttps化のメリット・デメリットをまとめてみました。

1. ホームページのhttps化によるメリット

1.1 運営サイトのセキュリティが向上する

クリニックのサイトではお問い合わせ欄などの個人情報を入力するページがあります。また、診療科によっては他人に知られたくないケースもあるかと思います。それら情報のセキュリティを高めるのはクリニックサイト運営で重要です。

1.2 サイト訪問者への信頼性が高まる

2017年7月現在、httpサイトでもあまり目立つ警告は出ていません。しかし、Chromeブラウザでは、2017年10月からhttpサイトに対して【Not secure】という警告が出てしまいます。日本語バージョンでの警告メッセージはまだ不明ですが、同じ意味の警告が出ると思われます。一方httpsサイトでは【 保護された通信】と表示されるので、クリニックサイト訪問者への信頼性が高まります。

Googleによる公式発表(英文)
https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html

1.3 Googleの評価が高くなる

Googleはhttps化(常時SSL化)をサイト評価の指標にすることを公言しています[Googleウェブマスター向け公式ブログより]。ただし、サイト評価が高くなったとしても1%くらいのレベルですが、SEO対策では1%の積み重ねが大切です。Googleは自身のサイトをいち早くhttps化し、また他サイトに対しても強く促しています。また、https化されたサイトはサイト閲覧者に安心感を与えて直帰率を減少させ、サイト滞在時間を増やします。検索者の評価が高いサイト=Googleからの評価が高いサイトですので、直接的・間接的に検索順位対策になります。

1.4 サイト表示速度が速くなる

これまでウェブサイトを表示させる方法は【http/1.1】というバージョンが使用されてきましたが、2015年より【http/2】という新しいバージョンも利用できるようになりました。このhttp/2を利用するとサイトの表示速度が速くなります。http/2を利用するには、ブラウザ・サーバー・サイト全てが対応していないといけません。ブラウザは最新のものはほぼ対応しています。サーバーはまだ遅れていますが、2017年になって大手レンタルサーバーが次々と対応している状況です。表示速度は重要ですからね。そしてサイトはhttps化(常時SSL化)されている必要があります。これはご自身(あるいはホームページ制作会社に依頼)で行わなければなりません。

1.5 アクセス解析で得られる情報が増える

従来、GoogleやYahoo検索経由でクリニックサイトを訪問した際、どのような検索キーワードから流入したか解析できました。しかしGoogleとYahooサイトがhttps化してしまった為に、多くのサイトで解析できなくなってしまいました。これはhttpsサイトからhttpサイトへは情報が暗号化されて伝わるために起きた、ある意味https化による弊害です。解決策は簡単で、自身のサイトもhttpsすればいいだけです。GoogleとYahooがhttpに戻ることは考えにくいので、クリニックサイトもhttps化して検索キーワードが得られるようにしましょう。

検索キーワードが得られる条件

http → http 〇
http → https 〇
https → http ×
https → https 〇

2. ホームページのhttps化によるデメリット

2.1 既に運用しているサイトをhttps化するのは面倒

サイトの規模にもよりますがhttps化は面倒です。WEBサイトの中では比較的小さい部類に入るクリニックのホームページですら大変です。Google Search Consoleなどの解析ツールなどを再登録する必要もあります。手間がかかる作業ですので、ホームページ制作会社に委託すると相応の費用が発生します。ただし、httpサイトへの警告表示が強化される流れは変わりませんので、早めの切り替えをお勧めします。遅くなるほどサイトが肥大化し、https化の作業量が増えてしまいます。

2.2 予約システムが使用できない場合がある(稀なケース)

クリニックの予約システムには運用上2つのタイプがあります。1つは予約システムそのものを自身のクリニックサイトに埋め込むケース、もう1つは予約システムのページだけはそのシステム制作・提供会社のサイトURLに飛ぶケースです。前者の場合、https(常時SSL)に対応していなければ、警告が出てしまいます。そもそも個人情報を入力するページですので稀なケースだと思いますが、念のため確認しておいたほうがいいでしょう。

2.3 SNSカウンターがリセットされる可能性がある

ブログページなどのFacebookやTwitterのいいねやシェアボタンを見たことはございますでしょうか。ボタンの種類によっては何回いいね・シェアされたか数字が表示されていることがあります。本ページにも下の方にあります。この数字がリセットされてしまう可能性があります。サイト閲覧者からすれば有用な情報が掲載されているかの指標になりますし、サイト運営者としてはリセットされるとショックです。そもそも患者の立場からすれば特定の診療科に通っていることを知られたくない方も多くいるので、クリニックサイトとSNSの愛称はあまりよくありませんが、留意すべきポイントです。将来的にhttps化するのであれば、リセットされたとしても今のうちに変更することをお勧めします。

2.4 以前はSSLサーバー証明書が有料だった

https化するためにはSSLサーバー証明書が必要ですが、以前は有料でした。現在はLet’s encryptという無料の証明書が登場したのでもはやデメリットではありません。大手レンタルサーバー会社がこのLet’s encrypt証明書を次々と導入したことによってhttps化が加速しました。銀行や証券会社のWEBサイトは年間10万円以上する有料の証明書を取得していることもありますが、クリニックではLet’s encryptで十分です。有料でも無料のLet’s encryptでもセキュリティ強度は同じです。

3. まとめ

いかがでしたでしょうか?このようにhttps化はメリットがデメリットよりも遥かに大きいことがご理解頂けましたでしょうか。https化への切り替えは大変ですが、あと2-3年の内には行わなければならない作業です。

ただし、これからクリニックサイトを制作される場合は全く大変ではありません。1から制作する場合は、httpもhttpsも作業量は同じです。にもかかわらずホームページ制作会社には、いまだにhttpのままサイト作成している会社も多くあります。一度httpで作ってしまうとhttpsへの変更が大変ですので、サイト制作の際にはhttps対応のホームページ制作会社か確認することを強くお勧めします。