「URLが『http://』のままで大丈夫?」 「ブラウザに『保護されていない通信』と表示されているけど、何が問題なの?」
ホームページを運営していると、こうした疑問や不安を感じることがあります。これはSSL(https対応)に関する問題で、放置すると訪問者の信頼を失うだけでなく、Googleの検索順位にも悪影響を与えます。
この記事では、SSLとは何か・なぜhttps対応が必要なのか・対応しないとどうなるか・対応方法まで、正確な情報をもとにわかりやすく解説します。
SSLとは?かんたんに説明すると
SSLとは「Secure Sockets Layer(セキュア・ソケッツ・レイヤー)」の略で、ホームページと訪問者のブラウザの間でやり取りされるデータを暗号化する技術のことです。
現在は技術的にSSLの後継規格である「TLS(Transport Layer Security)」が使われていますが、一般的には「SSL」という名称が広く使われているため、本記事でも「SSL」と表記します。
「鍵付き」のイメージで考える
SSLをわかりやすくたとえると、手紙を「鍵付きの箱」に入れて送るイメージです。
- SSL未対応(http):手紙をそのまま封筒に入れて送る状態。途中で誰かに中身を見られても気づかない。
- SSL対応(https):手紙を鍵付きの箱に入れて送る状態。鍵を持っている送り手と受け手しか中身を見られない。
ホームページでは、お問い合わせフォームへの入力内容・個人情報・クレジットカード情報などが「手紙」にあたります。SSL対応していないサイトでは、これらの情報が第三者に盗み見られるリスクがあります。
httpとhttpsの違い
SSLに対応しているかどうかは、URLの先頭で見分けられます。
| URL | SSL対応 | 状態 |
|---|---|---|
| http://example.com |  未対応 |
通信が暗号化されていない |
| https://example.com |  対応済み |
通信が暗号化されている |
URLの「http」の後ろに「s(Secure=安全)」がついているかどうかが判断基準です。
ブラウザに表示される「鍵マーク」とは?
SSL対応しているサイトのURLの左側には、ブラウザに「
(鍵マーク)」が表示されます。この鍵マークは「このサイトとの通信は暗号化されており、安全です」というサインです。
一方、SSL未対応のサイトでは、GoogleのブラウザであるChromeで「保護されていない通信」という警告が表示されます。この警告を見た訪問者の多くは、不安を感じてサイトを離脱してしまいます。
なぜSSL対応(https化)が必要なのか|4つの理由
理由①|訪問者の個人情報を守るため
お問い合わせフォームや会員登録フォームでは、氏名・メールアドレス・電話番号などの個人情報が入力されます。SSL未対応のサイトでは、この情報が通信の途中で第三者に盗み見られる「盗聴」のリスクがあります。
ECサイト(ネットショップ)ではクレジットカード情報も入力されるため、SSL対応は法的にも事実上必須の対応です。
理由②|訪問者の信頼を守るため
「保護されていない通信」という警告が表示されるサイトは、訪問者に強い不信感を与えます。特に初めて訪問した方は「このサイト、大丈夫?」と感じてすぐに離脱してしまう可能性が高く、問い合わせや購入につながりません。
SSL対応の鍵マークは、「このサイトは安全です」という信頼の証として機能します。
理由③|Googleの検索順位に影響するため
Googleは2014年にSSL対応をランキング要因(検索順位の評価基準)の一つとして採用することを公式に発表しました。つまり、SSL未対応のサイトは検索順位で不利になるということです。
2025年現在、競合サイトのほとんどがSSL対応を完了しているため、未対応のサイトは検索順位で明らかに遅れを取ることになります。
理由④|Googleアナリティクスのデータが正確になるため
SSL未対応のサイトでは、httpsサイトからのリンク経由でアクセスがあった場合、参照元情報が正しく記録されず「direct(直接アクセス)」として計測されてしまうことがあります。SSL対応することで、アクセス解析のデータがより正確になります。
SSL未対応のままだとどうなる?
SSL対応していないサイトを放置すると、以下のリスクが生じます。
リスク①|訪問者の離脱率が上がる
「保護されていない通信」の警告を見た訪問者の多くはサイトを離脱します。せっかく広告やSEOで集客しても、警告によって離脱されては意味がありません。
リスク②|検索順位が下がる
Googleの評価基準を満たせないため、競合サイトとの検索順位の差が広がり続けます。
リスク③|個人情報漏洩のリスクがある
フォームからの入力情報が暗号化されずに送信されるため、悪意のある第三者に情報を盗まれる可能性があります。個人情報漏洩が発生した場合、法的責任を問われるリスクもあります。
リスク④|ブランドイメージが損なわれる
「保護されていない通信」と表示されるサイトは、会社の信頼性・プロフェッショナリズムに疑問を持たれます。特にBtoBビジネスでは、取引先の担当者がサイトを確認する際に悪印象を与えるリスクがあります。
SSL対応の仕組み|SSL証明書とは?
SSLを有効にするには「SSL証明書」が必要です。SSL証明書とは、そのサイトが正規の運営者によって管理されている安全なサイトであることを証明する電子証明書のことです。
SSL証明書は第三者機関(認証局)が発行しており、種類によって信頼性・費用が異なります。
SSL証明書の種類
① ドメイン認証(DV)証明書 最も一般的なSSL証明書です。ドメインの所有者であることのみを確認します。個人・中小企業のホームページに最適で、無料または低コストで取得できます。
② 組織認証(OV)証明書 会社の実在性を確認したうえで発行される証明書です。DV証明書より信頼性が高く、企業サイトやECサイトに向いています。
③ 拡張認証(EV)証明書 最も厳格な審査が行われる証明書です。金融機関・大手ECサイトなど、高い信頼性が求められるサイトで使われます。
中小企業の一般的なホームページであれば、ドメイン認証(DV)証明書で十分です。
SSL証明書は無料で使える?費用の目安
現在、多くのレンタルサーバーが無料のSSL証明書を標準提供しています。「Let’s Encrypt(レッツ・エンクリプト)」という非営利団体が提供する無料SSL証明書が広く普及しており、一般的なホームページであれば無料で対応できます。
| SSL証明書の種類 | 費用の目安 | 向いているサイト |
|---|---|---|
| 無料SSL(Let’s Encrypt等) | 0円 | 一般的な企業サイト・ブログ |
| 有料DV証明書 | 年額数千円〜 | 中小企業・一般的なECサイト |
| 有料OV証明書 | 年額数万円〜 | 企業サイト・信頼性重視のサイト |
| 有料EV証明書 | 年額数万円〜十数万円 | 金融機関・大手ECサイト |
レンタルサーバーを契約している場合は、サーバーの管理画面から無料SSLを有効化できることがほとんどです。制作会社に依頼している場合は、SSL対応が標準で含まれているかを確認してください。
SSL対応の手順(概要)
SSL対応の主な手順は以下の通りです。技術的な作業が必要なため、自社対応が難しい場合は制作会社や専門家に依頼することをおすすめします。
- レンタルサーバーの管理画面でSSL証明書を取得・設定する
- サイト内のすべてのURLをhttpsに変更する(画像・リンクなどを含む)
- httpからhttpsへのリダイレクト設定を行う(旧URLへのアクセスを自動的に新URLへ転送する)
- Googleサーチコンソールにhttpsのサイトを登録する
- Googleアナリティクスの設定をhttpsに更新する
注意点: SSL対応の際にリダイレクト設定を適切に行わないと、これまでのGoogleからの評価(検索順位)がリセットされるリスクがあります。必ずhttpからhttpsへの301リダイレクトを設定してください。
よくある質問
Q. SSL証明書には有効期限がありますか?
はい、あります。無料SSL(Let’s Encrypt)の有効期限は90日です。多くのレンタルサーバーでは自動更新が設定されているため、手動での更新は不要ですが、自動更新が正常に機能しているかを定期的に確認することをおすすめします。有効期限が切れると、サイトに警告が表示されます。
Q. WordPressのサイトもSSL対応が必要ですか?
はい、必要です。WordPressで作られたサイトも、SSL対応していない場合は同様の警告が表示されます。WordPressの設定でサイトURLをhttpsに変更する作業も必要です。
Q. httpsに変更すると検索順位はすぐ上がりますか?
すぐに劇的な変化があるわけではありませんが、SSL未対応による不利が解消されます。Googleがhttpsサイトを再クロール・再評価するまでに数週間程度かかる場合があります。
Q. 無料SSLと有料SSLで、サイトの安全性に差はありますか?
暗号化の強度に差はありません。無料SSL(DV証明書)でも、通信の暗号化という基本的なセキュリティ機能は有料のものと同等です。有料証明書との主な違いは「運営者の実在性の確認レベル」と「保証内容」にあります。
まとめ|SSL対応はホームページの「基本中の基本」
SSLとhttps対応について、重要なポイントを改めて整理します。
- SSL=通信を暗号化する技術。URLが「https://」になることで対応済みと判断できる
- 訪問者の信頼・個人情報保護・検索順位・ブランドイメージのすべてに影響する
- SSL未対応のサイトには「保護されていない通信」と警告が表示され、離脱率が上がる
- 多くのレンタルサーバーで無料SSL証明書が提供されており、コストをかけずに対応できる
- 対応の際はhttpからhttpsへの301リダイレクト設定を忘れずに行う
- SSL証明書には有効期限があるため、定期的な更新確認が必要
2026年現在、SSL対応はホームページの「基本中の基本」です。まだ対応していない場合は、最優先で対応することをおすすめします。
\ Contact /
Web制作に関するお悩みがある方は
お気軽にご相談ください。
些細なことでもお気軽にご相談ください。多くのWeb制作経験をもつ私たちが、きっとお客様のお役に立てるはずです。
平日 9:00~18:00
メールで相談や見積り依頼したいという方に、メールでのお問い合わせを承っております。こちらのフォームからお問い合わせ下さい。
