少し前の話になりますが、2018年にGoogle Chromeが「HTTP」サイトに「保護されていない通信」の警告を表示するようになりました。
以降、Web運営においてSSL対応は当たり前の前提条件となり、現在ではWEB担当者やブログ運営者にとってSSLの導入は必須です。
SSLの導入はもちろん、セキュリティやユーザビリティの向上、SEO評価の安定など、メリットが多い対策。導入時の移行作業に一時的な注意点はあるものの、長期的に見れば実装する価値が圧倒的に高い施策です。
当ページでは、常時SSL化とは何で、どのようなSEO効果を与えるかを解説。最後には、導入した後に行うべき対策も紹介いたします。
これから常時SSL化を行わなければならないWebサイトご担当者様は是非、参考にしていただければ幸いです。
この記事でわかること
動画でわかるセキュリティの全体像
記事の要点を先に動画で掴みたい方は、以下をご覧ください。(動画をクリックすると音声が出ます)
常時SSL化(https)とは?
常時SSL化とは、セキュリティを向上させるためにインターネット上のデータ通信を暗号化することです。
本来、常時SSL化はECサイトのクレジットカード決済ページなど、個人情報を入力するページでしか導入されていませんでした。しかし、現在はあらゆるWEBサイトで常時SSL化が進められています。
2015年に、ウィキペディアが常時SSL化を導入し、その後TwitterやYahoo!、Googleでも導入。2019年には、Googleの検索結果に表示されるWEBサイトの93%が常時SSL化を済ませています。
2014年には48%だった常時SSL化ですが、なぜこれほどまでWEBサイトに常時SSL化が導入されたのでしょうか。その理由も解説します。
常時SSL化が増えているのはGoogleが理由?
常時SSL化が進んでいる理由は、Googleが2014年にWEBサイトが常時SSL化されているかどうかを検索順位を決定する要素の1つとすると発表したためです。
Google のランキング
アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様にHTTP から HTTPS への切り替えをおすすめしたいと考えています。
引用元:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
GoogleがWEBサイトの常時SSL化を積極的に推奨していることに加え、情報漏洩等のWEBセキュリティーに敏感になったユーザーが増えたことが、常時SSL化を導入するWEBサイトが増えた理由だと考えられます。
SEO対策におけるメリット
常時SSL化を導入することによるSEO対策としてのメリットとしては、次の2つが挙げられます。
- 検索エンジンの上位に表示されやすくなる
- 警告表示によるユーザー離脱を防ぐ
以上の2つのメリットについて解説します。
①検索エンジンの上位に表示されやすくなるメリット
常時SSL化による最大のメリットは、WEBサイトが検索エンジンの上位に表示されやすくなることです。
常時SSL化がなされているWEBサイトは、Googleをはじめとする検索エンジンから、ユーザーが安心して使える信頼のおけるコンテンツであると高く評価されます。
その結果、常時SSL化がなされているWEBサイトは、そうでないWEBサイトよりも検索結果の上位に表示されやすくなり、アクセス数を伸ばすことができるようになるのです。
ただ、常時SSL化したからといって、検索順位が大きく伸びるわけではないので注意が必要。
実際に、93%ものWEBサイトが導入していることを考えると、常時SSL化はこれからの時代、導入されていて当たり前。導入していないことで検索順位が落ちると考えるほうが合理的でしょう。
あくまでもSEO対策で最重要となるのは、コンテンツの質ということはしっかりと覚えておきましょう。
②警告表示によるユーザー離脱を防ぐメリット
Chromeなどの一部のブラウザでは、常時SSL化されていないWEBサイトにアクセスすると、警告が表示されます。
この警告表示を見たユーザーの中には、WEBサイトのセキュリティを心配してページから離脱するという方も出てくるでしょう。
警告表示によるユーザーの離脱対策のためにも、早々に常時SSL化を導入した方が得策と言えます。
SSL化導入時の注意点
SSL化はメリットが多く、現在では実質的にデメリットはありません。ただし、移行作業を正しく行わないと、一時的に検索順位や流入が不安定になることがあります。
HTTPからHTTPSへの切り替え時、検索エンジンは「URL構造が変わった」と認識するため、適切な301リダイレクトを設定しないと、それまで蓄積してきた評価が新URLに引き継がれません。
逆に言えば、301リダイレクトとcanonicalタグを正しく設定すれば、移行による評価の減少はほぼ起きません。SSL化そのものを避ける理由にはならず、「移行作業を丁寧に行う」ことが唯一の注意点です。
ここまでは、常時SSL化が必要な理由や、常時SSL化のメリット・デメリットを紹介してきました。
続いては、常時SSL化を導入した後に行うべき対策を見ていきます。これらの対策を行わないと大きくトラフィックを失う可能性もあるので、確実に押さえておきましょう。
常時SSL化後に行うべき対策
常時SSL化を導入した後は、以下の3つを必ず行いましょう。
- 301リダイレクト設定
- canonicalタグのチェック
- SEOツールへの再登録
以上3つのSEO対策について、以下より解説します。
①301リダイレクト設定
常時SSL化によって今まで積み上げてきたものがリセットされてしまうのではないかと不安に思う人は多いでしょう。
しかし、その心配は無用です。
301リダイレクト設定(WEBページを恒久的に移転先に転送すること)をすればそれまでのSEO評価を引き継ぐことができます。
301リダイレクト設定を行うには、まず「.htaccessファイル」を作成しましょう。続いて、その「.htaccessファイル」を「メモ帳」で開き、次のように入力します。
RewriteEngine on RewriteRule ^昔のディレクトリ名(.*)$ /新しいディレクトリ名$1 [R=301,L]
その後、「FTPツール」を利用して作成した「.htaccessファイル」をアップロードします。
アップロードが完了したら、「リダイレクトチェックツール」を利用して、301リダイレクト設定がうまくできているかをチェックしましょう。
このとき、昔のディレクトリと新しいディレクトリの下層ページのURLが異なっていたり、「.htaccessファイル」が昔のディレクトリと違う階層にあったり、新しいディレクトリがルートディレクトリの中になかったりするとエラー表示が出るので注意してください。
301リダイレクトを使うタイミングや設定方法をにまとめているのでご参照ください。
②canonicalタグのチェック
301リダイレクト設定が済んだら、canonicalタグのチェックを行いましょう。
canonicalタグはhtmlファイルの
このcanonicalタグが常時SSL化前のURLのままになっていると、SEO評価が分散してしまうので、検索順位が下がってしまいます。
常時SSL化後は必ずcanonicalタグを常時SSL化後のURLに書き換えておきましょう。
canonicalタグについてはに詳しくまとめていますのでご確認ください。
③SEOツールへの再登録
canonicalタグのチェックが完了したら、「Googleアナリティクス」「Google search console」「Google map API」「Googleサイト内検索」といったSEOツールへの再登録を行いましょう。
SEOツールもまた、常時SSL化されていないWEBサイトとSSL化(HTTPS化)されたWEBサイトを別サイトであると認識してしまいます。
再登録を忘れてしまうと、SEOツールがその真価を発揮できなくなってしまうので注意してください。
SSL証明書の種類とコスト
常時SSL化をするためには、SSL証明書が必要です。SSL証明書には、次の3種類があります。
- DV証明書
- OV証明書
- EV証明書
それぞれの証明書について、以下より説明します。
ドメイン名が正しいことを証明します。
ドメイン名だけではなく、会社名や所在地も証明します。サイト運営のなりすましを防止することができます。
ドメイン名、会社名、所在地の証明を行うという点ではOV証明書と変わりません。しかし、厳しい審査を通らなければ発行されないということで、OV証明書よりもより高い信頼を得ることができます。
以上3つの証明書にはセキュリティの強度に差は無く、SEOに対して与える影響にも差異はありません。
ただし、証明書の購入にかかる費用は大きく異なります。証明書の費用は、年間でおおよそ3,000~180,000円ほど。OV証明書やEV証明書などの信頼度が高い証明書はやはり高価です。
会社のHPやECサイトなどの信頼性を保証したほうが良いWEBサイトには、OV証明書やEV証明書がおすすめです。
一方、DV証明書には、無料で使用できるものもあります。個人運営のWEBサイトであれば、DV証明書で十分と言えるでしょう。
また、レンタルサーバーを利用していれば、有名ブランド製のSSLサーバー証明書を無料で使える場合もあるので確認してみることをおすすめします。
当社EXIDEAが考える常時SSL化の本質
当社では、常時SSL化を「SEOのために行うもの」ではなく、ユーザーの安全とサイトの信頼性を担保する基本動作として位置付けています。Googleが2018年7月のChrome 68でhttp サイトに「保護されていない通信」警告を表示するようになって以降、SSL対応はもはや「SEO対策」ではなく「Web運営の前提条件」となっています。
運用の基本動作は3つあります。1つ目は、レンタルサーバー無料SSLを最初に確認すること。エックスサーバー、ConoHa、ロリポップなどの主要レンタルサーバーは Let's Encrypt 等の無料SSL証明書を標準提供しています。当社のクライアント支援でも、新規サイトはまずこの無料SSLで運用開始するのが現実的です。
2つ目は、混在コンテンツ(Mixed Content)を必ず解消すること。SSL化しても、本文中の画像URLが http:// のままだと「混在コンテンツ警告」が表示されます。Search Consoleの「ページエクスペリエンス」レポートで定期的に確認し、http:// 参照を一掃する運用が必要です。
3つ目は、http→https の301リダイレクトを忘れないこと。SSL化したのに旧 http:// URLからのリダイレクトを設定しないと、検索エンジンが両方を別ページとして認識し、評価が分散します。.htaccessまたはサーバー設定で http→https の301を必ず入れます。
よくある質問
SSL化していないサイトはGoogleからペナルティを受けますか?
直接的なペナルティはありませんが、Chromeで「保護されていない通信」警告が表示されるため、ユーザーの離脱率が大幅に上がります。間接的にSEO評価にも影響します。
無料SSLと有料SSLでSEO評価は変わりますか?
SEO評価上の差はありません。GoogleはSSL証明書の種類(DV/OV/EV)を区別せず、HTTPSが使われているかだけを見ます。コーポレートサイトやECサイトで信頼性を強化したい場合のみ、OV/EVを検討するのが現実的です。
SSL化後に検索順位が下がることはありますか?
一時的に変動することはあります。これはGoogleが新しいhttpsバージョンをインデックスし直す過程で起きるもので、適切に301リダイレクトを設定していれば数週間で回復します。サーバー応答速度や混在コンテンツ警告の影響も考慮してください。
SSL証明書はどのくらいの頻度で更新する必要がありますか?
Let's Encryptは90日ごとに自動更新されるのが基本。商用SSL証明書は1〜2年ごとが一般的です。期限切れすると証明書エラーで全ユーザーが警告を受けるため、自動更新を必ず設定してください。
SSL化が原因でサイト表示速度が遅くなることはありますか?
HTTP/2 や HTTP/3 を使えば、HTTPSのほうが HTTP/1.1 より高速になることもあります。最近のサーバーは標準対応していますが、古いサーバーを使っている場合は表示速度の低下リスクがあるので注意が必要です。
まとめ
93%ものWEBサイトが常時SSL化を導入しているように、SEO対策を行う上で、WEBサイトの常時SSL化は必須事項です。
正しい手順で常時SSL化を行い、WEBサイトのSEO評価を高めることで、より多くのユーザーを獲得しましょう。
また、導入後は、常時SSL化の効果を最大化させるため、301リダイレクト設定やcanonicalタグのチェック、SEOツールへの再登録などの内部対策は忘れないようにしましょう。
内部対策については、以下のページでより詳しく解説しています。ぜひ、ご一読ください。
