どうも7noteです。常時SSL化のメリットデメリットから、リダイレクトの設定方法まで。
SSLへのリダイレクト方法を毎回毎回調べてしまうので、忘れないようにここへ!
「.htaccess」
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
これでhttp://の方へアクセスされたとしても強制的にhttps://へリダイレクト処理がされます。
※既に.htaccessに1,2,5行目が書かれている場合は、3,4行目を間に追加するだけでOK!
そもそも常時SSL化するメリット・デメリットは?
◎ メリット
1. 「セキュリティの強化」
ログイン情報などの個人情報の盗聴を防げる。
2. 「信頼性の向上」
SSLを知っているユーザーへ信頼をアピールできる。
3. 「アクセス解析の精度向上」
リファラー(どのページからユーザーが来たかの情報)を受け取ることができるので、分析やアクセス解析の精度が上がる。
4. 「SEOに有利」
google先生が「SSL対応しているサイトはSEOの評価上げますよ」と公表しています。
✗ デメリット
1. 「運用コストの増加」
SSLの証明書の発行にお金がかかる場合があります。ドメインやサーバーの契約内容を確認して、SSLの対応状況や費用を確認しましょう。
2. 「広告収入の減少リスク」
httpsがすべてのコンテンツに対応していないと、広告の掲載ができない。現状既に広告運用をしているサイトは要注意。
3. 「リファラーが渡せなくなる」
httpのサイトへリファラー(どのページからユーザーが来たかの情報)が渡せなくなるので、リンク先のサイトがhttpのままなら分析できないなどのデメリットが発生するかも。
まとめ
常時SSLに設定するのは難しくなく、簡単に設定できます。
もちろんサイトによって重要視すべき部分が違うので一概に常時SSLが良いとは言い切れませんが、基本的にはメリットの方が大きいと捉えられることが多いのではないかと思います。
一時的に手間などが発生するかもしれませんが、長い目で見れば早めに対応しておくのがベターかなというのが私の意見です。
参考:
http://blog.ko-atrandom.com/?p=266
https://growthseed.jp/experts/seo/ssl-merit/#SSL-3
おそまつ!
~ Qiitaで毎日投稿中!! ~
【初心者向け】WEB制作のちょいテク詰め合わせ