運営サイトをSSL化(https化)しました。
こんにちは、管理人Kです。
ややマニアックな話ですが、本ブログを含む運営サイトをSSL化(https化)しました。
SSL化とは簡単に説明すると「通信を暗号化すること」です。
(例)お問い合わせフォームに電話番号を入力する場合
<SSL化されていないサイト>
「090-xxxx-xxxx」とそのまま通信される。
<SSL化されているサイト>
「!"#$%&!"#$%&」と暗号化され通信される。
(暗号を解読するカギを持っているのはそのWEBサイトの管理者のみ)
SSL化されていないWEBサイトにアクセスしたり、情報を入力した場合、通信が暗号化されていないので情報が盗まれる危険性があります。
一方でSSL化されているWEBサイトへのアクセスや入力した情報は、全て暗号化されて通信されるため、情報を盗まれるリスクを減らすことができるというわけです。
私たちが運営しているサイトは基本的に読み物で、何らかの情報を入力してもらうことはないため、SSL化しなくてもいいかな~なんて考えていたのですが…
Googleが「SSL化されていること」を重要な評価基準とし、Chrome(Googleが開発しているWEBブラウザ)でSSL化されていないサイトにアクセスした場合「保護されていません」と表示することを明言しました。
つまり、SSL化されていないサイトはいくら頑張ってもGoogleの検索結果で上位にくることは難しく、また、せっかく訪問してくれたユーザーも「保護されていません」の表示により、閲覧を敬遠する。
簡単に言えば、アクセスが激減する可能性があるということです。
このため、私たちのサイトもSSL化せざるを得ない状況となったのです。
(URLの頭が「http」から「https」に変更になっていると思います。)
ちなみにGoogleが上記発表をしたのが2018年の7月。
管理人の運営サイトもちょうどその頃からアクセスが30%くらい減少していました。
当時は「記事の投入が少ないから仕方がない」と楽観視していましたが、今となってみてはSSL未対応が一因だったようです。
インターネットという進歩の速い世界で生き残っていくためには、その変化に上手く対応していかねばなりません。
今回の件を教訓に、知識や情報収集を欠かさないようにしていきたいと思います。
それでは。