常時SSLとは

常時SSLとは

読んで字のごとく、常にSSL状態にあることを言いますが、どうやら全てのコンテンツ・ページがSSLで守られてることを言うそうです。

言い換えるとHTTPSしか使わないWebサイトのことになります。
今までは、Webサイトのログインページページ、メールなどの問い合わせページなど特定のページだけをSSLで保護していましたが、常時SSLは、その他すべてのページをSSL化することです。

常時SSL化はセキュリティ強化だけでなく、ユーザとウェブサイト運営者の双方にさまざまなメリットがあります。

どのページも安全

SSLでデータの通信を暗号化し、盗聴や改ざんを防ぐとで、SSL化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。
どのページも安全になり、訪問者も安心して見ることができます。

Googleの検索順位が上がるかも

Googleは、2014年8月に、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にすることを発表しました。
すべてのWebサイトに対してHTTPからHTTPSへの切り替えを推奨しています。
また2015年12月には、常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであれば、HTTPSページを優先的にインデックスするというアナウンスを行いました。

また、「HTTPサイトは安全でない」と主要ブラウザが警告強化を出すようになってきています。

これらの動きは、訪問者が安心してWebサイトを見ることができるためのインフラ整備と考えて良いと思います。
安全な環境を整備することで「ユーザが安心して利用ができる優良なコンテンツである」と評価されることになります。

アクセス解析に活用

リファラ( Referrer )を参照することで、どこからそのページに要求が来たのかを知ることができ、アクセス解析に利用できます。

しかし、https: から http: へのリンクでは、 リファラは送らないことになっています。
そのため、常時SSL化していないとアクセス解析が漏れるケースが出てきます。

Google検索自体は既に常時SSL化されています。
訪問者がGoogleで検索した検索結果をクリックしてウェブサイトに来た場合、WebサイトがHTTPSであればGoogle検索から来た訪問者としてアクセスログに残ります。

HTTP/2で高速表示

HTTP/2とは、HTTPより、高速に表示させるための通信プロトコルです。
主要なWebブラウザはHTTP/2をサポートしています。
ただ、Webブラウザにおいては、HTTP/2は https 上でのみサポートされているので、SSL化されていないと HTTP/2 は使用されません。
他にもWebサーバー事態にも HTTP/2 モジュールが導入されていないとダメですが、随時使用できるようになると思います。

尚、以前はHTTPSの導入で表示が遅くなったと言う話が聞かれましたが、PCの高機能化やサーバーの高機能化に伴い暗号化/復号化にかかる時間が短縮されたため現在は気にする必要が有りません。

SSLとは

SSL

SSLとは、Secure Sockets Layer の略のことで、1994年にNetscapeによって開発された世界標準のセキュリティーテクノロジーです。

現在は、Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)が正式な名称ですが、TLSの元になったプロトコルがSSLであったため、現在でもSSLと呼ばれることが多いです。
TSLもSSLも、インターネットなどの公開されたコンピュータネットワークにおいて安全性を担保し通信を行うためのプロトコルです。
主な機能として、「通信相手の認証」、「通信内容の暗号化」、「改竄の検出」があります。

バージョンは、以下のように推移しています。
SSL 1.0 :実装されず破棄されました。
SSL 2.0 :1995年
SSL 3.0 :1996年 後に脆弱性が問題になりTLSへ移行
TLS 1.0 :1999年
TLS 1.1 :2006年
TLS 1.2 :2008年 2017年12月現在に至る
TLS 1.3 :草案中

通信相手の認証

SSLを利用するためには、Webサーバーに証明書を登録する必要が有ります。
証明書のレベルにもよりますが、一定以上の証明と言えるでしょう。
しかし、フィッシング詐欺に使われることもありますので、注意が必要です。

SSLサーバ証明書は大きく分けて2つの種類があります。
ドメイン認証型と企業認証型のSSLサーバ証明書です。

企業認証のSSLサーバ証明書は、SSLによる暗号化機能に加えて、Webサイト運営組織が本当に存在しているかをSSL証明発行者が直に確認して発行されるSSLサーバ証明書です。
企業・組織の実在性を、登記事項証明書や第三者データベースに基づくインターネットを経由しない「電話による確認」が行われるため、ドメイン認証型よりも高い信頼性を実現しています。
そのため企業認証型のSSLサーバ証明書は、個人や個人事業主が取得することはできません。

ドメイン認証のSSLサーバ証明書は、SSL/TLSの暗号化のみに特化したSSLサーバ証明書です。
ドメイン名の所有名義を確認して、SSLサーバ証明書を発行します。
個人でも取得できます。
ドメイン名を所有していれば、誰でもSSLサーバ証明書の取得が可能なため、Webサイト運営組織が本当に存在しているかどうかは確認できません。
そのため、悪意のある個人や組織がパスワードやクレジットカード番号を盗み取ろうとするフィッシング詐欺に利用されるケースもあり、利用者側で注意が必要になります。

<2>通信内容の暗号化

SSLを利用すると、通信される情報を暗号化できます。
インターネットは送受信中に情報を見られることがあります。
しかし、暗号化することによって情報が守られ、簡単に盗み見されることはありません。

ただし、SSLに使われる暗号方式によっては、危険があります。
例えば、TLS 1.2ではすでに危殆化したDES、RC4、MD5、SHA1が選択可能であり、この事が脆弱性の原因となっています。
TLS 1.2を使用しかつDES、RC4、MD5、SHA1で暗号化していた場合、最悪情報は盗み見されます。
しかし、あくまでも可能性の話ですので、適切にSSLを利用したWebサイトを利用している限りほぼ大丈夫です。

WordPressにおけるSSL

WordPressにおいてのSSLは、WebサーバーとWebブラウザーとの間で、データを暗号化し送受信できる通信方法です。
WordPressはもともと情報発信をするブログなので個人情報やクレジットカード情報をやり取りすることはありません。
コメントを登録する際に個人情報の一部を登録することになりますが、ニックネームやyahooメールなどを利用すれば十分ですので、あえて本名やメインメールアドレスを書くことはないと思います。
企業がWordPressで大々的な販売システムや情報システムやホームページを運営している場合は、上のことは当てはまりませんが、個人でブログ運営は上の通りと思います。

しかし、今やGoogle社が考えている通り、通常からSSLを使用する(常時SSL)のが当たり前となりそうです。
実際、WordPress環境を提供するレンタルサーバー会社は無料のSSLを提供しています。
ここは時代の流れと思い、WordPressにもSSL化をすべきでしょう。

ページビュー数 訪問者数 ユーザー数

ページビュー数 訪問者数 ユーザー数

ブログを開設していると、誰か見に来てくれないかな?って思うものです。
先日、どのページが良く見られているかを確認できる WordPress ページビュー数を確認するプラグイン「 WordPress Popular Posts 」を紹介しました。
その中で、ページビュー数を確認すると書きましたが、 ページビュー数 訪問者数 ユーザー数 の違いすぐにわかりますか?

ページビュー数 訪問者数 ユーザー数

ページビュー数 訪問者数 ユーザー数


私は少し曖昧だったので検索して違いを調べてみました。

ページビュー数

ページビュー数 は、単にページが開かれた(表示)回数のことのようです。
同じ人が何度も 開いて 閉じて を繰り返しても、そのたびに 1 カウント追加されます。
ページビュー数は略して PV 数とも書かれます。
また、似たような感じで アクセス数 と呼ばれることもあるようです。

訪問者数

訪問数 は、1回の訪問で同じサイト内の複数のページを何回表示させても、一定時間内であれば「訪問数」は1のままです。
訪問者数は同じ人が一定期間内に何度 開いて 閉じて を繰り返しても、 1 カウントしか追加されません。
一定期間内とは、(Webサイトの設定で変わってきますが)、おおよそ最後に操作してから20分~30分間何もしないまま経過するまでが一定期間とみなされます。途中操作をするとまた時間は延長されます。
また、日付け が変わった時や 参照元 が変わったときも カウント されるようです。

ユーザー数

ユーザー数は、一定期間の間に同じ訪問者(現在は同じブラウザ)であれば、何度来ても1回しか追加されない数のことです。
一定期間は一週間とか一ヶ月とかまちまちに集計します。
ただし、同じユーザーでもブラウザを変えたり、PCとスマホの両方からアクセスしていると、ユーザー数は 1 ではなく、 2 になったり 3 になったりします。

なんとなく、 ページビュー数 訪問者数 ユーザー数 の違いは分かりましたか?
このキーワード以外にも「セッション数」と言う言い方を良く見かけますが、訪問者数と同意で使われることが多いようです。
人によって定義が異なったりしていますし、人が思う定義と異なっていますが、あくまでも指標なので、指標がどう変化しているかを大きく捉えることに利用しましょう。

Google Analytics などを使い始めると、初めて聞く言葉も多く戸惑いますね。
気になったキーワードを調べて紹介していくことで私も理解していきたいと思っています。

以上、ページビュー数 訪問者数 ユーザー数 でした。