以前サイトを制作したお客様から、常時SSLについてご相談いただきました。

お客様は、SSL対応をしていないのでぜひしたほうがいい！と営業を受けたと話されていました。
営業担当者から、「SSL対応したらサイトスピードがアップして、SEO上効果があるうえに問い合わせが増えますよ！」と言われたのだとか。

う～む、SSL対応したらスピードがアップするとは初耳だ、デタラメか？・・・と思っていたら、どうやら本当（厳密には絶対に速くなるわけではないが根拠はそれなりにある）の話のようです。

不勉強で申し訳ありません。
反省とともにブログ記事にしておきます！

そもそも常時SSLとは？

まず話の根本から分からねぇ！
「ジョージえすえすえる」ってなんだっぺぇ？って人は、
ひとまず弊社サイトのサービスページをご覧ください。

常時SSL対応

一言で言えば、「安全性の高い通信方法でホームページを見せる」ってことです。
昨年話題になりました。常時SSLって知らない人がこのページを読むことも少なそうですが、
もっと詳しくお聞きになりたい人はお問い合わせくださいね～。

常時SSLだと本当に速い？

さて本題に戻って、常時SSLというのがなぜスピードアップになる（という話になっている）のでしょう？

それは通信の次世代プロトコル「HTTP/2」が登場したからです。
HTTP/2は、常時SSLでないと使えない規格のため、これを根拠に常時SSLは速い！と言っているわけですね。
（HTTP/2は、エイチティーティーピーツーと読みます。）

HTTPというのは、ホームページのURLの最初に、　http://　とか　https://　とか書きますよね？あれのことです。
通信の規格（きまりごと）なんです。
その次世代規格だから「2」がついて、HTTP/2です。
（※ちなみに次世代と書きましたが、これも正確には現行のHTTP/1.1からのマイナーアップデートらしい）

しかしながら、調べてみるとHTTP/2にすれば絶対に速くなる！というわけではないそうです。
さくらインターネットのサイトが良くまとまっているのでご覧ください。

https://ssl.sakura.ad.jp/column/http2/

要点だけ引用させていただくと、

速くなるケース

• 画像などのファイルがたくさんある
• 細かいCSSやJavaScriptを大量に読み込む必要がある
• サイトのドメイン内にファイルが集約されている

速くならないケース（場合によっては遅くなる）

• テキスト主体でコンテンツの少ないシンプルなサイト
• 動画閲覧ページのように容量の大きいファイルはあるが、少ないファイル数で構成されている
• 自サイトではなくCDN（content delivery network）など複数の別ドメインにファイルが分散されている
• SSL化されていない（そもそも恩恵を受けられません）

だそうです。
個人のブログならいざしらず、商業用のウェブサイトなどは画像やデザイン要素が豊富なので、確かに速くなるケースに該当しそうです。

Web担当者フォーラムでは、HTTPと、HTTP/2の速度比較をした記事がありました。
https://webtan.impress.co.jp/e/2016/05/10/22781

速くならなかったとしても・・・

さて、調べていると、結局速くならないじゃん！というケースも良くあるみたいです。

しかしながら！
また、いずれにせよ常時SSLは、ユーザーへの安心付与が最大の目的ですので、あんまり速くならないなら常時SSLはやっぱり要らないや・・・
なんて考えず、前向きに検討いただくのが良いかと思います。
こういった規格にアップデートしていくことは、更に次にくる他の規格との連携とか、後から恩恵が生まれてくることもありますので。
やらない理由はさほどありませんかね。

それではまた。

SSL/TLSというのはご存知でしょうか？
いや、一般の方は多分知らないと思いますが、今実装が急務！待ったなし！警告表示が出る！と騒がれています。弊社の常時SSL対応サービスでもご紹介しておりますが、今このSSL対応をしていないと、サイトに大きな問題が発生します。

そもそもSSLとは？

難しい用語は使わないのがこのブログのポリシーなので、一言で説明します。
SSLとはサイトに安全性を与える技術です。どういう理屈で安全性が与えらるのか、といったことは置いといて、ひとまずそういうものだと理解してください。

SSLの有無はサイトを見ればわかる

SSLが使われているサイトか、SSLが使われてないサイトか、ブラウザのアドレスバーに鍵マークがついているかどうかで分かりました。
緑色の鍵マークというのを見たことはあるでしょうか？最近、セキュリティに対して意識が高まっていることからある程度認知されていると思います。
この鍵マークを見ると、何となく安心する、そういった受け取られ方をしていました。

反対に、SSL非対応のサイトは特に目立った表示はありません。本当は（！）マークが出ているのですが、クリックして確かめないと警告が表示されないため、ユーザーがあまり危機感を感じないのです。

SSL対応しているサイト

SSL非対応のサイト（アドレスバーには特になにもない）

今後こうなります

しかし、これからは状況が大きく変わってきます。
今やブラウザで最大のシェアを誇るGoogle Chormeの2018年7月のアップデート（バージョン68）からは、SSL非対応のサイトに警告が出るようになります。
クリックしなくても、御社サイトが「保護されていません」と表示されることになります。これはかなり大きな改変です。

SSL非対応のサイト（2018年7月より）

さらに言うと、2018年10月に予定されている（バージョン70）では、「保護されていません」の表示が、入力フォームを打つ瞬間に赤色に表示されるということです。
何か非常に危険なサイトなんだ、情報を送信してはだめだ、とユーザーに感じさせるのに十分ですよね。
ほぼすべてのサイトで問い合わせフォームは存在しますから、この警告が大きくなればなるほどSSL非対応サイトは問い合わせがもらえなくなるということです。
また、入力欄と言えばショッピングカートも同じくです。サイト内検索の入力フォームも然りです。

なお、このSSL適用の有無はSEOにも関係してくる（SSL対応していると有利に働く）ため、SEOを意識してサイトを作られている方にとっては必須の対応事項であるといえます。
弊社ではこの状況を受け、通常3万円～行う常時SSL対応を、10月いっぱいまでの特別キャンペーン価格として、1万円（税別）にて行うことにいたしました。

先んじてサイトの安全性を確保して、ユーザーに安心感を与え、SEOでも有利になっちゃいましょう！