「ホームページを公開するなら、SSL化は必須ですよ」
「URLをhttpからhttpsにしてください」
Webサイトを作ろうとしていると、必ずと言っていいほど出てくるこの言葉。
「エスエスエル?エイチティーティーピーエス?…とりあえず、設定しておけばいいんでしょ?」と、なんとなくで済ませていませんか?
実はこれ、今の時代「設定していないと、お客さんが逃げてしまう」ほど重要な仕組みなんです。
この記事では、僕が日頃Web制作の現場でお客さんに説明している「SSLとHTTPSの仕組み」を、ITの専門用語を一切使わず、誰でも一発で分かる例え話で解説します。
サイト作りの基礎知識を知りたい方は、こちらの記事も合わせてどうぞ。
👉 サーバーとは?IT知識ゼロでも5分で分かる解説
👉 ドメインとは?「インターネットの住所」をやさしく解説
結論:そもそもSSLとHTTPSって何?
めちゃくちゃざっくり言うと、こういうことです。
- SSL(エスエスエル):インターネット上の通信を暗号化する「技術(鍵)」
- HTTPS(エイチティーティーピーエス):SSLという鍵を使って通信している「安全な状態」
…これでもまだピンと来ないですよね。
大丈夫です。これをインターネット上の「手紙のやり取り」に例えると、一瞬で理解できるようになります。
HTTPとHTTPSの違い = 「ハガキ」と「鍵付き金庫」
実は、インターネットでWebサイトを見るというのは、あなたのスマホ(やパソコン)と、サーバーとの間で「手紙をやり取りしている」ようなものなんです。
昔の標準「HTTP(暗号化なし)」= 文字が丸見えのハガキ
URLが http:// で始まるサイトは、データを暗号化していません。
これを現実世界に例えると、「透明で中身が丸見えのハガキ」を郵便局に預けて届けてもらっているような状態です。
もし、ハガキの裏面に「クレジットカード番号」や「パスワード」を書いて送ったら…?
配達員さんや、途中でハガキを盗み見た悪い人に、情報がすべてバレてしまいますよね。
これが「HTTP(暗号化されていない通信)」の怖さです。
今の標準「HTTPS(暗号化あり)」= 鍵付きの金庫
一方、URLが https:// で始まるサイトは、SSLという技術でデータが暗号化されています。最後の「S」は「Secure(安全な)」のSです。
これを例えると、「絶対に壊れない頑丈な金庫に手紙を入れ、鍵をかけて送っている状態」です。
この金庫の鍵を開けられるのは、手紙を受け取る相手(サーバー)だけ。
もし配達の途中で悪い人に金庫を盗まれても、中身の手紙(パスワードやカード情報)を読むことは絶対にできません。
| 状態 | 例えるなら | 安全性 | |
|---|---|---|---|
| HTTP | 暗号化なし | 中身が丸見えのハガキ | ✕ 危険(盗み見される) |
| HTTPS | 暗号化あり | 鍵付きの頑丈な金庫 | ◯ 安全(盗聴不可能) |
なぜ今、絶対にSSL化(HTTPS)が必要なのか?
「うちはネットショップじゃないし、個人情報を入力する画面もないから、ハガキ(HTTP)のままでも良くない?」
そう思う方もいるかもしれません。しかし、今は「どんなサイトであろうとSSL化は絶対に必須」と言い切れます。理由は3つあります。
1. ブラウザに「保護されていない通信」と警告を出されるから
これが一番の理由です。
Google Chromeなどのブラウザは、現在、SSL化されていない(httpの)サイトを開くと、URLの横に「保護されていない通信」や「安全ではありません」という警告マークをデカデカと表示します。
お客さんがあなたの会社のホームページを訪れた時、一番上に「安全ではありません」と赤字で書かれていたらどう思うでしょうか?
「えっ、この会社、大丈夫…?ウイルスとか入ってない?」と不安になり、すぐにページを閉じてしまいますよね(これを離脱と呼びます)。安心感や信頼を稼ぐためのホームページが、逆に不信感を与えてしまうのです。
2. Googleの検索順位(SEO)で不利になるから
Googleは公式に「HTTPS(安全なサイト)を検索順位の評価基準にする」と発表しています。
つまり、内容がまったく同じサイトが2つあった場合、SSL化されているサイトの方が検索で上位に表示されやすいということです。「SEO対策を頑張りたい」なら、SSL化はスタートラインに立つための最低条件です。
3. 改ざんやなりすましを防ぐため
SSLには、通信を暗号化する以外に「このサイトは間違いなく本物である(偽サイトではない)」ことを証明する機能もあります。これにより、第三者が勝手にサイトの内容を書き換えたり、詐欺サイトに誘導したりするのを防ぐことができます。
無料のSSLと有料のSSL、何が違うの?
いざSSL化をしようとすると、「無料のSSL(Let’s Encryptなど)」と「有料のSSL(年間数万円)」があることに気づくと思います。
「無料だと暗号化が弱いの?破られやすい?」と不安になりますよね。
結論を言うと、「暗号化の強さ(金庫の頑丈さ)」は、無料でも有料でも全く同じです。
じゃあ何が違うのかというと、「身元確認の厳しさ」です。
| SSLの種類 | 身元確認レベル | 審査内容 | 向いているサイト |
|---|---|---|---|
| 無料SSL (ドメイン認証) | 最低限 | 「このドメインの持ち主ですか?」と機械的に確認するだけ | 個人のブログ、中小企業のホームページ、案内用のLP |
| 有料SSL (企業認証など) | 非常に厳しい | 登記簿謄本や電話確認を行い、「実在する法人か」を人間が厳格に審査する | 大手企業のサイト、銀行、大規模なECサイト(ネットショップ) |
中小企業のコーポレートサイトや、サービス紹介用のLPであれば、レンタルサーバーで提供されている「無料SSL」で十分です。(現在、当サイト husky-create.com も無料SSLを使用しています)。
銀行や大手通販サイトのように「お客様に絶対的な安心感(企業の実在証明)を与えないといけない」場合のみ、有料SSLを検討してください。
SSL化(HTTPS化)ってどうやってやるの?
もしこれから新しくホームページを作る場合、安心してください。めちゃくちゃ簡単です。
Xserver(エックスサーバー)やConoHa WINGといった最近の優秀なレンタルサーバーなら、管理画面の設定ボタンを「ポチッ」と押すだけで、無料でSSL化が完了します。 特別なソフトを買ったり、難しいコードを書いたりする必要は一切ありません。
サーバーの選び方については、こちらの記事で解説しています。
👉 サーバーとは?「ノーコードと自前サーバー」の違いも比較
すでにHTTPのサイトを持っている場合の注意点
もし、あなたの会社が昔に作ったホームページで、まだ http:// のまま放置されている場合。
これを https:// に変更(常時SSL化)するには、少しだけ専門的な作業が必要です。
- サーバーの管理画面でSSLを有効化する
- WordPressなどの設定を
httpからhttpsに書き換える - サイト内のすべての画像やリンクのURLを
httpsに修正する - 古い
httpにアクセスが来た時、自動で新しいhttpsに転送する設定(リダイレクト)をする
これを適当にやってしまうと、「画像が全部表示されなくなった」「サイト自体が真っ白になった」という事故が起きやすいです。既存サイトのSSL化は、お近くのWeb制作会社やフリーランス(もちろん husky でも大歓迎です)にお願いするのが安全です。
まとめ:SSL(HTTPS)は「ネットのシートベルト」
この記事のポイントを整理します。
- HTTP(暗号化なし) = 中身が丸見えのハガキ。危険。
- HTTPS(暗号化あり / SSL) = 鍵付きの頑丈な金庫。安全。
- 今はどんなサイトでもSSL化は絶対に必須。
- しないと「保護されていない通信」と警告され、SEOでも不利になる。
- 一般的な会社のホームページなら「無料SSL」で強度は十分。
- 新しく作るなら、サーバーの機能でボタン一つで設定可能。
一昔前は「お問い合わせフォームだけSSL化しておけばいいよ」という時代もありましたが、今は違います。サイト全体をHTTPSにする(常時SSL化)のが世界の常識です。
これは現実の車に例えると「シートベルト」と同じ。
「近所のスーパーに行くだけだからシートベルトしなくていいや」とはならないですよね。乗る人も乗せる人も、全員が安全のために着用するのが当たり前です。
もし自社のホームページがまだ「保護されていない通信」になっているなら、早急に対応することをおすすめします!
