【広告代理店向け】ビジネスマネージャの権限を依頼する方法を わかりやすく解説
広告
SSL化がSEOに与える影響と常時SSL化への対応方法について
Webブラウザである「Googlechrome」が、2018年にバージョンアップを実施しました。バージョンアップにより、常時SSL化していないWebサイトにアクセスした際、「保護されていない通信」と表示されるように仕様が変更されました。
しかし、保護されていない通信であることによってどのような影響があるのか、SSL化にはどのような効果があるのかがわからない方も多いのではないでしょうか。
そこで本記事では、SSL化がSEOに与える影響や、常時SSL化への対応方法について解説します。Webサイトを常時SSL化に対応させることで、SEO評価にも良い影響をもたらすため、SSL化とはどのようなものなのかを理解しておきましょう。
この記事の執筆者
アダムテクノロジーズ執行役員
SEOコンサルタント
株式会社アダムテクノロジーズ 執行役員。
ユーザーニーズと最も近いSEO対策で、あらゆるビジネスを加速させ、より良い社会の実現を目指す。
入社から5年間で100社以上のSEO対策に従事し、様々なジャンル・キーワードでの上位表示を実現。顧客目線での目標達成にコミットしたSEOコンサルティングが強み。
目次
表示
閉じる
SSL化とは?
SSLとは(Secure Sockets Layer)の略語で、インターネット上の通信を暗号化する仕組みを意味します。WebサイトをSSL化することにより、ユーザーの使用しているブラウザとサーバーで行なわれるデータ通信が暗号化されます。
インターネット上では情報の送受信が頻発していますが、それを狙って情報を盗聴しようと企む第三者も存在します。そのような悪意のある第三者に個人情報を狙われないように、情報を暗号化して守るという役割をSSL化は備えています。
SSL化と常時SSL化の違い
SSL化といっても形式が2つあり、Webサイトの一部に導入するSSL化、Webサイト全体にSSL化を導入する常時SSL化があります。基本的には、Webサイト全体を守るためにも常時SSL化が理想的ですが、コスト面の問題で部分的にSSL化を導入しているというWebサイトも存在します。
従来は、商品の注文ページや、お問い合わせフォームなどユーザーの個人情報を取り扱うページのみSSL化するというパターンが主流でした。しかし、セキュリティ強化も兼ねて、Webサイト全体に常時SSL化を導入するWebサイトが主流になりつつあります。
常時SSL化をしないことで起こり得るデメリット
情報の暗号化によるセキュリティの強化の効果がある常時SSL化ですが、常時SSL化をしないとどのようなデメリットが生じるのかについて詳しく解説します。
- Googleが「httpコンテンツ」を評価しないと明言している
- セキュリティ面が守られていない
- 表示速度の高速化に対応できないので順位が上がりづらい
上記3点のデメリットについて、詳しく解説していきます。
Googleが「httpコンテンツ」を評価しないと明言している
常時SSL化を導入しているWebサイトのURLは「https://」と表示されます。しかし、常時SSL化を導入していないWebサイトのURLは「http://」と表示され、Googleは「httpコンテンツ」を評価しないと明言しています。
また、SSL化を導入していない「httpコンテンツ」と、部分的にSSL化をしているページが混在している場合も、セキュリティ面でリスクが生じるため、混在コンテンツへの評価を厳しくしていくとGoogleが発表しました。
セキュリティ面が守られていない
常時SSL化を導入せずに、ユーザーが個人情報をWebサイト内に入力すると、IDやパスワードがサーバーを経由してそのまま送受信されます。この送受信を悪意のある第三者に盗聴されてしまうと、ユーザーの個人情報が悪用されるリスクが高まります。
しかし、常時SSL化を導入しておくことで、情報の送受信が全て暗号化データでやり取りされるため、万が一盗聴された場合でも、解読できず悪用されるリスクを防ぐことが可能です。常時SSL化は、ユーザーの安全性を確保するためにも必要不可欠と言えます。
表示速度の高速化に対応できないので順位が上がりづらい
以前は、常時SSL化を導入することで表示速度が遅くなると言われていましたが、現在では常時SSL化していない「httpコンテンツ」の方が表示速度が遅いと言われています。その理由として、次世代プロトコルである「HTTP/2」の登場が大きいです。
従来は「HTTP/1.1」というプロトコルでしたが、様々な面で不便があったため、表示速度向上のために「HTTP/2」が開発されました。これにより、表示速度が向上しましたが、「HTTP/2」は「https://」だけに対応すると表明されているため、常時SSL化が必須となっています。
サイトの表示スピードを改善させる方法は?メリットやデメリットもあわせて解説WebサイトをSSL化する前に確認するべき注意点
WebサイトをSSL化する重要性をお伝えしましたが、無条件で導入すればいいというものではありません。導入前に確認しておくべき注意点を理解した上で導入しなければ、導入後に思わぬトラブルが生じる可能性もあるので、注意点について解説します。
SSL化の料金とコストを確認する
SSL化を導入には、導入するための作業費用に加え、SSLサーバー証明書取得のための費用が必要になります。また、SSL化導入の作業費用は工数によって変動するため、複数のWebサイトを運営している場合は費用が高くなります。
また、継続的にSSLサーバー証明書を利用するためにはコストがかかってきます。そのため、SSLサーバー証明書の導入、管理コストについては、事前に確認して可能な限り削減していくことが重要です。
対応環境を確認してバックアップを取っておく
SSL化を導入することにより、アクセスできなくなる端末もあります。多くの方が利用しているスマートフォンやパソコンでのアクセスは問題ありませんが、携帯電話(フィーチャーフォン)やandroid2.0のような特定の機種からのアクセスができなくなります。
SSL化することでアクセスができなくなり、アクセス数が下がるという可能性もあるため、元の状態に戻せるよう対応環境を確認しておきましょう。バックアップを取っておくことで、予期せぬ自体にも対応できる可能性が高まります。
Webサイトを常時SSL化させる手順
ここからは、Webサイトを常時SSL化させる手順について解説していきます。言葉だけ聞くと難しくややこしい作業に思えますが、特段難しいということもないため、解説する内容を参考に常時SSL化の作業を進めていきましょう。
無料のSSL証明書を導入する
無料のSSLで有名なものとして「Let’s Encrypt(レッツ・エンクリプト)」が挙げられます。これは、SSL化の申請受付から証明書の発行までをすべて自動で行なってくれる機能で、誰でも簡単にSSL化が可能になります。
無料の場合は個人などの規模が小さいWebサイト向け
個人で運営している小規模なブログやWebサイトであれば、レンタルサーバーが無料でSSL化証明書を発行してくれます。レンタルサーバー経由で進めていくことで、無料かつ非常に簡単に常時SSLを導入可能です。
有料のSSL証明書を導入する
無料のSSL化と有料のSSL化には、セキュリティ面での違いはありません。どこに違いがあるかというと、サポートの有無です。有料のSSL化を導入することで、SSL化導入で困ったことがあった際に相談できるため、Webサイト運営における安心感が高まります。
事業規模などが大きい企業は有料を推奨
事業規模の大きい企業や団体は、有料のSSL証明書を発行しましょう。SSL証明書には種類があり、最上級の「EV認証」を経て発行された証明書でSSL化を導入すると、URL部分が緑になる・企業名が表示されるなど、ユーザーに安心感を与える役割も果たします。
SSL証明書を導入した後は内部リンクを「https://」に変更
SSL証明書を導入後、内部リンクをすべて「https://」に変更する必要があります。Webサイト全体がSSL化され「https://」になったとしても、内部リンクのURLが「http://」であれば、httpコンテンツにアクセスは可能です。
httpコンテンツにはSSL化が適応されておらず、、内部リンクが「http://」の状態でも混在コンテンツと判断されるため、SEO評価も下がってしまうデメリットが生じます。
WordPressで作成したWebサイトを常時SSL化させる方法
WordPressで作成したWebサイトを常時SSL化させる方法は、非常に簡単です。WordPressに紐づいたレンタルサーバー上でSSL化ができるため、SSL化したいドメインを選択するだけで、常時SSL化が導入されます。
また、WordPressのプラグインを活用することで、WordPressで作成したWebサイト全体を「https://」にしてくれるものもあります。WordPressでの常時SSL化は無料で簡単に実施できるため、今すぐにでも対応しておくべきだと言えるでしょう。
契約サーバーの「.htaccess」を更新
SSL化を導入しただけで、「http://」のURLに自動的に遷移されるわけではありません。Webサイト全体に対して常時SSL化を適応させるには、契約しているサーバーにある「.htaccess」を更新する必要があります。
ダッシュボードのサイト情報を「https://」に更新
WordPressで作成したWebサイトに常時SSL化を導入した際には、アドレスを書き換える必要があります。WordPressの管理画面を開き「設定」→「一般」の中にある「WordPressアドレス」と「サイトアドレス」を「http://」から「https://」に更新しておきましょう。
Webサイトを常時SSL化した後にやるべきこと
Webサイトを常時SSL化する方法について解説しましたが、常時SSL化を導入して終わりではありません。ここからは、常時SSL化の導入後にやっておくべきことを紹介していきます。
Googleアナリティクス・サーチコンソールの情報更新
常時SSL化を導入することで、サイトURLが「http://」から「https://」に変更されます。解析ツールによっては完全に別のURLと認識されることもあるため、常時SSL化導入後には新しいURLを設定する必要があります。
Googleアナリティクスやサーチコンソールも例外ではなく、常時SSL化を導入した際には、Webサイトの新規URLを再設定しておきましょう。
SSL化前後の順位確認のために検索順位チェックツールを導入
常時SSL化を導入することにより、サイト表示スピードが向上し、Googleなどの検索エンジンから安全性の高いコンテンツとして評価されるため、SEO対策面での効果も期待ができます。
そこで、常時SSL化を導入したことによって、具体的にどのような検索順位になったのかを確認するためにも、検索順位チェックツールの導入をおすすめします。常時SSL化の導入により検索順位がどのように変動するのかを把握しておきましょう。
まとめ:Webサイトを常時SSL化させましょう
本記事では、SSL化とSEOの関係性や、常時SSL化への対応方法について解説しました。結論として、Webサイトに常時SSL化を導入することはメリットしかありません。コストはかかりますが、結果としてユーザーが安心して訪問できるWebサイトであるための必要経費と言えます。
ここまで説明しましたが、リソースが避けずに結局常時SSL化を後回しにしている企業は珍しくありません。早急に対応しなければ、Googleから評価されることもなく、Webサイトの検索順位が徐々に落ちていく一方です。
弊社では、WebサイトのSEO対策上の改善点を診断する「SEO診断サービス」をご用意しています。まずは、下記のページからSEO診断を試してみてはいかがでしょうか。