常時SSL(HTTPS化)の重要性
SSLとは?
WEBサイトを表示するときには、ブラウザとサーバーの間をHTTP(HyperText Transfer Protocol)という通信の方法で通信を行います。このHTTP通信では、やり取りされるデータの暗号化がされていないので、盗聴やなりすまし、改ざんが出来てしまいます。
そのような盗聴やなりすましを防ぐために、通信されるデータを暗号化する方法が「SSL」です。SSLとは、「Secure Sockets Layer」の略であり、安全な通信をするためのセキュリティプロトコルです。プロトコルとは決めごとのことです。
このSSLによって通信経路を暗号化することで、HTTP通信をHTTPS(HTTP Secure)に、つまりHTTP通信の安全バージョンにすることができます。SSLによってサイトの安全性を高めることができるのです。
GoogleとSSL
GoogleはHTTPS(常時SSL)を推奨しており、ガイドラインにて以下のような説明を掲載しています。
サイトのコンテンツを問わず、ユーザーによるウェブサイトへの接続を保護するために、HTTPS を導入することをおすすめします。
Googleとしては、検索サービスを使うユーザーを増やしたいわけですし、そのためには安全に利用できる検索サービスを提供しなくてはならないので、この対応は当然ともいえます。
Googleの提供するブラウザ「Chrome」では2018年7月に公開されたChrome68から、SSL対応が出来ていないサイトに対して、URL入力欄の左に「保護されていない通信です」という表示がされるようになりました。
一時は赤色で警告が出ていたのですが、現在はグレーの文字で警告が書かれています。SafariやFirefoxでも、この「安全ではありません」という表示がされるようになっていますので、どのようなブラウザでWEBサイトを見たとしても常時SSL対応していないサイトには警告が出ると考えておいてよいでしょう。
SSL対応の状況
では、どれくらいのWEBサイトがSSL対応をしているのでしょうか?
海外のSEO会社であるMozのデータによると、12月25日の段階でGoogle検索結果に表示されるサイトの96.5%がSSL対応をしているということです。
引用:世界各国における Chrome での HTTPSの使用状況
そして、ChromeにおいてHTTPS経由で読み込まれたページの割合をGoogleは掲載していますが、日本では2019年12月21日で82%のWEBサイトがSSL対応をしています。
このように現在では、SSL対応をしてHTTPS化するというのは一般化しているのです。このような状況では、SSL対応しないことに大きなリスクがあります。次にそのリスクをみていきましょう。
SSL未対応のリスク
上記のようにSSL未対応のアラートが表示されてしまうと、ユーザーは危険性があると考えて、WEBサイトから離脱する恐れがあります。
問い合わせフォームがある場合などには、SSL未対応が原因でユーザーの情報を盗まれる可能性がありますし、サイトの書き変えなどのリスクも発生します。
このようにSSL未対応では多くのリスクがありますので、なるべく早くSSL対応を行いましょう。
またSSL未対応によって、SEOに影響を及ぼしますので注意が必要です。
SSLとSEO
ここまでの解説でHTTPS(常時SSL化)がどのようなものか、WEBサイトにとってSSL化がなぜ重要かということが分かっていただけたかと思います。ここからは、SSLとSEOの関係について解説していきます。
Googleは2014年の『Googleウェブマスター向け公式ブログ』で、SSL対応を検索結果のランキングシグナルに含むと明言しています。
このランキングの変更は、グローバルでクエリの1%未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPSは、優れたユーザーエクスペリエンスを生み出す多くの要素のうちの1つです。
今後、より多くのウェブサイトでHTTPSが使用されることを期待しています。ウェブの安全性をさらに強化しましょう。
引用元のページでは、SSLではなくTLSという言葉が使われていますが、TLSはSSLの次世代規格と思ってください。
上の説明で、Googleは「クエリの1%未満にしか影響しません」「その他のシグナルほどウェイトは大きくありません」と述べています。SSL対応をしていないから上位に表示されないということはありません。現に、私のお客様のサイトのなかにもSSL対応をしていないけれども、10年間ずっと上位表示しているサイトがあります。
だからといって、SSL対応でSEO効果が全くないかというとそうではありません。サイト全体のSEOの力を少しでも上げてくれますし、各ページの順位を上げやすくなる可能性があります。
ユーザーの安全性も担保できますし、ユーザーの直帰率を下げることもできます。1%でもSEOへの良い効果を得たいのであれば、SSL対応しておくのがよいでしょう。WEBサイトを運営者はSSL対応を行うようにしましょう。
SSL後のSEO対策
SSL対応をした後には、SEO対応のための作業が必要になります。その作業の解説をします。
SSL対応をすることで、「http」のURLを「https」に変更することになります。つまり、SSL対応した場合には、HTTPのURLのサイトとHTTPSのURLのサイトが存在することになるのです。ですが、これは301リダイレクトとcanonicalを正しく利用することで解決できます。
301リダイレクト
SSL対応によってHTTPのサイトが存在することになります。全ページで同じ内容のページがHTTPSのURLで存在するのです。
ですので、HTTPサイトのすべてのページから、HTTPSサイトへリダイレクトを行わなくてはなりません。そして、リダイレクトには301リダイレクトを利用します。このリダイレクトでは、Googleのロボットにも、HTTPSサイトをクロールさせることができますし、HTTPサイトの評価もすべて引きつぐことができます。
Google社員のジョン・ミューラー氏もSSLのリダイレクトは301リダイレクトを利用するのを推奨しています。
301リダイレクトには、.htaccessファイルを利用します。このファイルに以下のコードを入力し「●」の部分を変更すれば、HTTPページへ来たユーザーをHTTPSサイトへ転送することができます。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://●●●●●●●●●.com/$1 [R=301,L]
ちなみに、この301リダイレクトは最低でも1年はそのままにしておいたほうがいいと、Google社員のジョン・ミューラー氏は述べています。
canonical
ページ内にcanonicalの設定をして正規URLの設定をしている場合には、そのタグ内のURLの変更も行いましょう。
canonicalタグにhttpサイトのURLが入っている場合には、httpsのURLが入るように変更してください。
サイトマップ修正
Googleに知らせるためのsitemap.xmlをサーバーに置いている場合には、この中身のURLもhttpのURLからhttpsに変更しましょう。そして、サーチコンソールからそのサイトマップの申請をしましょう。
サーチコンソール登録
ウェブマスターツールにおいて、httpでプロパティを作っている場合には、新しくhttpsのものを作らなくてはなりません。
新規で作り、サイトマップを登録したり、「URL検査」でURLを検査してすべてのページをインデックスしましょう。
新しいサーチコンソールに登録するとともに、httpのプロパティからインデックスされているページがなくなっていくかをチェックしておきましょう。
GoogleのSSL対応
Googleは、SSL対応ページを優先的にインデックスするということを明示しています。2015年12月18日に、ウェブマスター向け公式ブログにて以下のようなことが述べられました。
Google は、より多くの HTTPS ページを探すよう、インデックスシステムを調整していることをお知らせします。具体的には、HTTPページに対応する HTTPSページのクロールを開始します。これは、対応するHTTPSページがどのページからもリンクされていない場合にも対象となります。同じドメインの2つのURLが同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコルスキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URLを選択してインデックスに登録します。
引用;HTTPS ページが優先的にインデックスに登録されるようになります – Google ウェブマスター向け公式ブログ
つまり、同じ内容でHTTPとHTTPSのページがある場合には優先的に、HTTPSのサイト(SSL対応のページ)がインデックスに登録されるということなのです。SEOに関してもマイナスはないので、安心してSSL対応を行いましょう。ただし、301リダイレクトやcanonicalの設定は正しく行うようにしましょう。
SSLの注意点
SSLには、注意しておかなくてはならないポイントもあります。
ソーシャルボタンがリセットされる
SSLによって、「HTTP」のサイトとは別の「HTTPS」のサイトが存在することになります。
ですので「HTTP」サイトにおいて、FacebookやTwitterなどのSNSでこれまでに得たカウントなどはすべてゼロになります。
ソーシャルの評価が大きく、たくさんの人に拡散されているような記事は、いったんゼロになることでその拡散がなくなる可能性があります。
SSLでトラフィックが落ちる可能性がある
SSLをすることで、新しいサイトをGoogleにイチからインデックスしてもらうことになります。ですので、ページによってはGoogleのインデックスに時間がかかる可能性もあります。また、評価の引継ぎに時間がかかる場合もあります。
そのような場合には、検索トラフィックが落ちる可能性があります。ただ、それは永続的というわけではないので、一時のものと考えることが重要です。
まとめ
ここでは、SSLの重要性とSEOへの影響、SSL対応後にどのような対応をすればいいか、というのを解説しました。
SEOにおいては影響の小さいSSL対応ですが、ユーザーにとってはメリットの多い施策です。
そして多くのサイトがSSL対応をしている状況を踏まえれば、必ずSSL対応をするのがよいでしょう。
この記事が、少しでもあなたのお役に立ち、お楽しみいただけたのであれば、お友達との共有やフォローしてもらえると嬉しいです。