SSL（Secure Sockets Layer）とは、インターネット上の通信（やり取り）を暗号化する技術です。
SSL化対応されているWebサイトは、URLが「https://」からはじまるのに対し、非SSL化のWebサイトのURLは「http://」となります。
インターネット上のデータ通信は第三者によって傍受・改ざんされる危険性がありますが、SSLを導入することで、訪問者のブラウザ注1とサーバー注2間のデータ通信が暗号化され、盗聴やなりすましを防ぐことができます。これにより、Webサイトの安全性や信頼性が高まり、ユーザーに選ばれるサイト運営が可能になります。

注1）ブラウザとは、Google ChromeやMicrosoft EdgeなどのWebサイトを閲覧するためのソフトのこと。
注2）サーバーとは、ホームページのデータを保管しているコンピュータのこと

• セキュリティの強化

  

  常時SSL化の最大のメリットはセキュリティが強化されることです。通信内容を暗号化することで個人情報の漏洩・通信内容の改ざん、また、マルウェア対策やフィッシング詐欺防止にもつながります。

• ユーザーからの信頼

  

  近年、サイバー攻撃や個人情報の漏洩が増加する中で、一般ユーザーの中にもその対策について知識を持つ人が増えてきました。専門家やウェブ担当者でなくても、通信が保護されているかどうかを見分けることができる人が増え、企業への信頼にも影響を与えています。SSL化対応するだけで全てが解決するわけではありませんが、少なくともユーザーが安心してウェブサイトを利用できるという点で、ユーザーからの信頼度も変わっていきます。

• SEOに有利

  

  2014年からGoogleは検索順位を決める要素に「WebサイトがSSL化対応されているかどうか」を含めるという発表がありました。
  また、2015年にはGoogle検索サービスのインデックスシステムを調整し、httpとhttpsの2つのページが存在する場合はhttpsページを優先的に登録していくことも発表しております。
  Googleは、ユーザーがWebサイトを安全に利用できるようにするため、SSLの導入を推奨しており、これが検索結果で上位表示されることにもつながるのです。

• Webサイトの高速表示

  

  SSL化すると次世代プロトコル「HTTP／2」を利用できるようになります。
  「HTTP／2」はレスポンス速度向上を目的にして開発されたWeb高速化プロトコルで、利用することでWebサイトの高速表示が期待できます。

• アクセス解析への有効活用

  

  Google検索自体が常にSSL化されているため、ユーザーがGoogleで検索結果をクリックしてWebサイトにアクセスする際に、Webサイトがhttpsを使用していれば「Google検索からのユーザー」としてアクセスログに記録され、自社の分析データとして蓄積されます。
  一方で、http（非SSL）サイトの場合、リファラ情報注1が送信されないため、どこからの訪問かが不明確になってしまいます。

  注1）ユーザーがサイトに遷移する時に利用したリンク元のページの情報

• 

• SSL化対応をしないとどうなるのでしょうか？
  もちろん先ほどご紹介した「SSL化対応の重要性」の逆のことが起こります。
  セキュリティに不安が残ったり、ユーザーからの信頼を落としてしまうことにもつながりかねません。
  
  もうひとつSSL化をしないことのデメリットとして、混合コンテンツ（Mixed Content）のブロックもあげられます。混合コンテンツとは、Webサイト内で一部が安全なhttps経由で提供され、ほかの部分が安全ではないhttp経由で提供されるサイトのことを指します。具体的には、「https://～」ではじまるWebサイトの中に、「http://～」からはじまる画像や動画、htmlデータやスクリプトなどがある状態です。Googleが提供しているChromeブラウザでは、安全性の強化のため混合コンテンツの対策がされていない場合、そのコンテンツは非表示になってしまいます。