- 常時SSL化に対応した方が良いとよく聞くけど、URLがhttpからhttpsに変わる他に何か違いがあるのかな?
- 検索結果に影響を受けたりすることはあるのかな?
- 常時SSL化に対応するメリットや注意点があれば教えて欲しいよ。
この記事では、こういった疑問にお答えします。
好きなところから読めます
常時SSL化とは、全てのページをデータ暗号通信で保護すること
常時SSL化とは、Webサイトにある全てのページをSSL通信(Secure Sockets Layer)と呼ばれる、「データ暗号通信」で保護することを言います。
SSL通信で暗号化することで重要データの外部流出を防げる
WebサイトのページをSSL通信で暗号化することで、ブラウザとサーバー間の通信が暗号化されますので、第三者による盗聴、なりすまし、データの改ざんを防ぐことができるようになります。
通信が暗号化されますので、通信を盗聴しようとする悪意のある第三者から以下の重要データが外部に漏洩することを防ぐことができます。
- ログインページ → パスワードやログインID情報
- フォーム → 個人情報
- ECサイトの決済ページ → クレジットカード情報
閲覧履歴やWebサイト内検索の情報流出を防げる
常時SSL化は、個人情報などの重要データを悪意のある第三者から守るだけではありません。
常時SSL化でWebサイト全体の通信を暗号化することで、ユーザーの閲覧履歴や、サイト内検索の検索キーワードが外部に流出することを防ぎます。
Webサイト全体の通信の暗号化がされていないと、閲覧履歴やサイト内検索のキーワードが悪意のある第三者に傍受される可能性があります。
Googleも推奨する常時SSL化
Webサイトの常時SSL化はGoogleも推奨しています。
Googleは、Webサイトの常時SSL化に関する対応を10年以上前から取り組んでおり、長期間にわたって段階的に対応してきました。
Googleがこれまで行ってきた常時SSL化の対応は次のとおりです。
2014年8月、Googleはウェブマスター向け公式ブログで「HTTPSをランキングシグナルに使用します」と発表しました。
参考リンク:Google ウェブマスター向け公式ブログ [JA] : HTTPS をランキング シグナルに使用します
翌年の2015年12月、Googleは「HTTPS ページが優先的にインデックスに登録されるようになります」と発表しました。
参考リンク:Google ウェブマスター向け公式ブログ [JA] : HTTPS ページが優先的にインデックスに登録されるようになります
2017年7月、Google Chrome62から、入力フォームがありなおかつSSLによる暗号化が行なわれていない全てのページで、アドレスバーへの警告表示を開始しました。
参考リンク:Google ウェブマスター向け公式ブログ [JA] : Chrome の HTTP 接続におけるセキュリティ強化に向けて
2018年2月、Chrome 68(2018年7月リリース予定)から、すべてのHTTPサイトで警告を表示すると発表しました。
参考リンク:Chromium Blog: A secure web is here to stay
こうした流れからも、Googleが長年、Webサイトの常時SSL化を推奨していることが分かると思います。
常時SSL化に対応するメリット3つ
常時SSL化に対応するメリットは下記3つです。
- 非対応サイトと比較して評価が上がる
- セキュリティに対応していることをユーザーにアピールできる
- Webページの表示速度が早くなる
上記のとおりです。
非対応サイトと比較して評価が上がる
常時SSL化に対応すると、検索エンジンからの評価が上がります。
ただ、単純に評価が上がるというよりは、どちらかというと、「常時SSL化に対応していないサイトと比較すると、相対評価が上がる」という認識が正しいと思います。
例えば、同じジャンルで、同じようなドメインパワーを持つ下記2つのサイトがあった場合。
- 常時SSL化に対応しているサイト → 評価が上がる
- 常時SSL化に非対応のサイト → 評価が上がらない
評価が上がるのは常時SSL化に対応したサイトです。
ちなみに、ドメインパワーの詳しい解説は「【SEO】ドメインパワーとは【基礎から上げる方法や注意点を解説】」をどうぞ。
セキュリティに対応していることをユーザーにアピールできる
常時SSL化しているサイトにGoogle Chromeでアクセスすると、URLの左に鍵マークが表示され、ユーザーにセキュリティで保護されているということをアピールできます。
一方、常時SSL化されていないサイトにGoogle Chromeでアクセスすると、下図のように「保護されていない通信」というセキュリティ警告が表示されます。
ブラウザにこのような警告が表示されているWebサイトやブログを見て、不安に思うユーザーは少なくないと思います。
個人が運営するブログサイトならまだしも、企業サイトでこのような警告が常に表示されていれば、セキュリティ意識の低い企業というレッテルを貼られ、信頼を損なう可能性すらあります。
しかし、どのページを閲覧してもブラウザに鍵マークが表示されていれば、セキュリティに対応していることをアピールできます。
Webページの表示速度が速くなる
常時SSL化に対応したWebサイトは、ブラウザとサーバー間のデータ通信が効率化されるため、Webページの表示速度が速くなります。
具体的な仕組みについては、さくらサーバーさんの「「HTTP/2」とは?あなたのサイトを高速化する次世代プロトコルに迫る」というページで詳しい解説記事を参考にして下さい。
ちなみに、「【SEO】ページの表示速度が遅いのは致命的!測定方法や改善方法を解説」という記事でも解説しているとおり、Webページの表示速度はSEOに影響しますので、サイトの表示速度は速くなればなるほど良いです。
常時SSL化に非対応のサイトに起こること1つ
常時SSL化に非対応のサイトに起こることは1つです。
- Webサイトの評価が下がる
上記のとおりです。
Webサイトの評価が下がる
「非対応サイトと比較して評価が上がる」という項目で解説した内容と反対に、常時SSL化に非対応のサイトは、Webサイトの評価が下がります。
常時SSL化に非対応だと、SEO対策上、プラスになることは一つもありませんので、もし、非対応であれば、早急に対応するようにしましょう。
常時SSL化を導入する際の注意点2つ
最後に、常時SSL化を導入する際の注意点を2つ紹介します。
- URLをhttpsに切り替えた際に混合コンテンツの修正が必要
- SNSのシェア数やいいね数がリセットされる
上記のとおりです。
URLをhttpsに切り替えた際に混合コンテンツの修正が必要
常時SSL化に対応するためにURLをhttpsに切り替える際、Webページ内で次のような状況が起こります。
- WebページのURL → https~で始まるURL
- Webページ内の画像の保存場所 → http~で始まるURL
- スクリプトの設置場所 → http~で始まるURL
WebページのURLはSSL化されているのに、画像データやスクリプト(プログラム)などのデータをhttpで読み込んでいるという状況です。
これは、「混合コンテンツ」と呼ばれ、Google Chromeでは「http~」始まるコンテンツはブロックされるようになります。
このことは、2019年10月に、Google Security Blogで公表されていますので、確認しておきましょう。
参考リンク:Google Online Security Blog: No More Mixed Messages About HTTPS
SNSのシェア数やいいね数がリセットされる
常時SSL化の導入にあたって、httpからhttpsに切り替える際、これまで獲得していたSNSのシェア数や、いいね数はリセットされます。
これは、全てのSNSに共通しているのですが、ドメインが同じでも、URLが1文字でも異なれば、別のサイトとして認識されてしまうからです。
- http://hogehoge.com
- https://hogehoge.com
ですので、いくつかのページで多くのシェア数やいいね数を獲得している方は、常時SSL化を導入する前に、事前にシェア数やいいね数を引き継ぐ方法を確認しておきましょう。
まとめ
以上、常時SSL化の言葉の意味や、対応の必要性、メリットや導入の注意点を解説しました。
常時SSL化に対応していないサイトは、Webサイトの評価が下がるばかりか、ユーザーの安心度下がってしまいます。
もし、常時SSL化に対応していなければ、早急に対応しましょう。
