無料SSLからグローバルIPが必要な有料SSLへの変更を検討中

昨年(2016 年)9 月にブログを SSL 化したらアクセス数が急に減った気がするので、場合によっては元に戻すと書きましたが結局そのままにしています。

access_reduce1SSL化でアクセス激減?場合によってはhttpに戻します

しかし改めて現在の SSL がアクセスに及ぼす影響を感じ始めていて、改善のためにグローバル IP アドレス(固定 IP)が必要な SSL(有料)への変更を検討中です。

追記:この記事を書いたすぐ後で、有料のCoreSSLを導入しました。

SSLの種類エックスサーバーでIPアドレスベースの有料SSLを契約

SSL 化したブログを元に戻さなかった理由

access_reduce1

過去記事にも掲載した次のグラフですが、これを見るとブログの PV は SSL 化後に急に減っているように見えます。

私のブログは例年、秋はアクセス数が下がる傾向があるものの、あまりにもタイミングよく下降したため、SSL 化の影響を疑いました。

しかし現在は SSL 対応に関する Google の評価は低いものの、徐々に高くなるでしょうし、SSL で通信が暗号化されることで閲覧者にはより安全な環境をできます。

一度 SSL 化したものを元に戻すのは後ろ向きな選択という気がするし、正直なところ作業も面倒なので、結局 SSL 化したブログはそのままにしました。

無料 SSL の影響でアクセス数が減ったかもしれないと考えた根拠

アクセス減の原因が SSL 化にあるかもしれないと考えたのは、切替日以降、急に PV 数が下がったからという理由だけではありません。

一番の根拠になっているのが SSL の対応ブラウザの範囲です。

現在利用している Xserver や多くのレンタルサーバで採用されている Let’s Encrypt のウェブサイトには、次のような説明があります。

Windows 98 / ME / XP SP2 以下 / NT 3.51~4.0 上の IE 6 は非対応。IE 6 のデフォルト設定では SSL 2.0 / SSL 3.0 のみが有効で、TLS 1.0 は無効です(ブラウザの設定変更で有効化可能)。ウェブサーバ側で SSL 3.0 を有効化することは、セキュリティ上の観点から推奨されません。

Let’s Encrypt 総合ポータル FAQからの引用

Windows XP や IE(Internet Explorer)は、すでに Microsoft がサポートを終了していますが、利用者がすぐに新しい OS やブラウザに切り替えるわけではありません。

開発元が呼びかけても様々な理由ですぐに切り替えできなかったり、情報が届いていなかったりします。

XP で IE 6 という人は少数派かもしれませんが、ブログのアクセスにある程度の影響を及ぼす程度にはいるかもしれません。

でも、そもそも非対応のブラウザで SSL 化したブログを見るとどうなるのかがわからなかったので、そのあたりのことを Xserver に確認しました。

無料 SSL の影響を確認するために Xserver に聞いた内容

SSL 化がアクセス数に及ぼす影響を考えるために、本ブログ用のサーバを借りている Xserver に幾つか質問しました。

まずは無料の Let’s Encrypt で SSL 化したブログを非対応のブラウザで見たときにどうなるかといういうことです。

Q. 非対応の一部の古いブラウザで SNI SSL で HTTPS 化したサイトにアクセスすると、どのような挙動になりますか?

A. 一部の古いブラウザで HTTPS 化したサイトへアクセスすると、「証明書に関するエラー」が表示され、SSL 接続できない状況になります。SSL 接続ではない通常の表示は可能かと存じますが、該当の「古いブラウザ」に対して、作成されたサイトの表示が対応していない場合は、表示が崩れたりすることなどがあります。

やはり一部の古いブラウザで SSL 化したサイトにアクセスするとエラーが表示されるとのこと。

not_secure

エラー表示というのは「安全な接続ができません」とか、ドキッとするような表示だと思います。次の画像みたいなやつ。

こんな表示が出たら、多くの人が訪問を諦めちゃいそうですよね…

表示が崩れるかどうかについては SSL は関係なく、ウェブサイトが古いブラウザに最適化されているかどうかというように思えたので確認しましたが、正解でした。

Q. 作成したサイトの表示が最適化されていない場合は、SSL化の有無にかかわらず、表示が崩れる場合があるという理解でよろしいでしょうか?

A. はい、そのとおりです。そのため、可能な限り最新のブラウザをご利用いただければと存じます。

そして次の回答が IP アドレスベースの SSL を検討させる決め手になりました。

Q. 御社で提供されている IP アドレスベースの CoreSSL は Let’s Encrypt と比べてより古いブラウザやOSに対応していますが、CoreSSLを使えば、より幅広い環境(OSやブラウザのバージョン)で、証明書に関するエラー表示なしで、ウェブサイトを閲覧してもらえるようになるとの理解で間違いないでしょうか?

A. 基本的にはそのとおりですが、古いブラウザに関しては、上記にご案内したリスクがあることをご了承ください。

IP アドレスベースの SSL に切替を検討している理由

「IP アドレスベースの SSL」とは従来型の SSL のことで、グローバル IP アドレス(以下、IP アドレス)が必要です。

共用サーバでは物理サーバを共有するすべての利用者のドメインが 1 つの IP アドレスに紐付けられています。

IP アドレスベースの SSL を使うためには、他の利用者とは別の IP アドレスを割り当てなくてはいけないので、設定費や IP アドレスの費用が SSL サーバ証明書の費用とは別に必要です。

近年登場した SNI SSL では、共用サーバの利用者に新たな IP アドレスを付与せずに提供できるところが画期的で、レンタルサーバ会社も Let’s Encrypt のような無料 SSL を簡単に提供できるようになりました。

一方で先にお伝えしたとおり、古いブラウザには対応していないのがデメリットです。

Xserver が提供している有料 SSL サービスの中で、もっとも安価な CoreSSL の仕様は次のとおり。

携帯端末対応

スマートフォン
・Android(Androidブラウザ):Ver1.5以降
・iOS(Safari):iOS 1.0以降
・Windows Phone(IE Mobile):Windows Phone 7以降
・Blackberry(Blackberryブラウザ)

フィーチャーフォン
au / docomo / Softbank
2009年度秋冬モデルの機種より順次対応(対応率91%)

PCブラウザ対応
・Internet Explorer(Windows版)5.01以降
・Firefox 1.0.0以降
・Google Chrome すべてのバージョン
・Safari 1.2以降
・Opera 7.0以降

CoreSSL 仕様(SecureCore 公式サイトからの引用)

対応ブラウザの範囲が広く、フィーチャーフォン(ガラケー)もかなり古めのものまでカバーしています。

本ブログはスマートフォンで閲覧している人がもっとも多く、2017 年 1 〜 7 月を調べたところ iOS からの訪問が約 43% でこれは納得でしたが、驚いたのがその次に多い環境。

なんと Windows からの訪問が iOS の次に多く、約 27% となっていました。

ブログの内容的に Mac ユーザーの比率が高いかなと考えていたので意外でしたが、世の中的にはやはり圧倒的に Windows が多いということの現れなのかも。

ブラウザに関しては Safari が 40%、Google Chrome が 30%、そして次に Internet Explorer の 12%という結果。

これはブログにアクセスした人のデータなので、実際にどれぐらいの人が SSL 化の影響でアクセスできなかった(しなかった)のかは不明です。

しかし Windows や IE の利用者比率を見る限り、ブログを訪問しようと思ったのにできなかったという人が少なからずいるような気がしてなりません。

ちなみに CoreSSL のサーバ証明書は、年 1,000 円と安価ですが、初期設定費が 8,000 円、IP アドレスの年間費用が 6,000 円(いずれも税別)。

これに変えてもアクセス数には影響ないかな?と思えたとしても、また一年後に無料 SSL に戻せばいいだけなので試してみてもよいかなと思ってるところです。悩ましいな〜

いわいのあとがき

無料 SSL(SNI SSL)を導入しても、アクセス数に目立った変化はなかったという人は多いかもしれません。

しかし本ブログのように Windows や IE の比率が高い場合は 5 〜 10%とか微妙な割合でアクセスが減っていたりとかしそうでモヤッとしますね。

モヤモヤを抱えたまま、Amazon の欲しいものリストをさまよっていたところ、そういえばコーヒー豆を削るグラインダーが欲しかったんだという余計なことを思い出してしまいました。

ハリオのやつかっこいいんだけど高いな〜

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です