「常時SSL」がSEO対策へ及ぼすことがGoogleより発表されています。常時SSLとはWebサイトの全ページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。
以前から「https」で始まるWebサイトは存在していましたが、もっぱら個人情報を入力するフォームであるとか、ECサイトにおける商品の入力フォームだけがSSL化されていました。
現在注目されている「常時SSL」は入力フォームだけではなく、全てのページをSSL化することでインターネット上におけるセキュリティ性を高め、ユーザーに安心して閲覧してもらえるサイトを提供しようといるわけです。
Chromeでの「SSL」表示例
当メディアのトップページ:保護された通信|https://~と表示されています。
Googleが全面支持。SEO対策でも重要な常時SSL化
なぜ、「常時SSL」が重要視されるようになったのでしょうか。
簡単に言えば常時かつオープンな環境でのWeb接続が増えてきているからと言えるでしょう。皮肉なことにWeb環境が整うことが、各々の情報セキュア化の重要度が増しているとも言えます。
なお、現在「常時SSL」はGoogleやBing、Facebook、Twitter、YouTube、Wikipedia、など、多くの大手サイトで採用されています。また米国政府は2016年末までに、政府関連機関の全サイトを「常時SSL」することを義務づけています。
さらに、2014年8月にGoogleから、検索結果ランキングを左右する「シグナル」に「httpsサイトを優遇する」という発言がありました。こういったことから「常時SSL」が一般的になることが予想されます。ここで、改めて導入のメリットをまとめてみたいと思います。
常時SSLの導入メリット
情報の安全性 | 第三者からのデータの盗聴やパケットデータの改竄を防止
暗号化の仕組みを活用することで、第三者からのデータの盗聴やパケットデータの改竄を防止できます。最近では空港やカフェなどをはじめ、公共エリアでWi-Fiが便利に利用できるようになりました。便利なことは大変うれしいことなのですが、安全性の低いWi-Fi環境の場合、専用のツールを使うことで暗号化されていない通信データは、簡単に盗聴、改竄できます。 ただWebサイトを閲覧しているだけなら問題も少ないのですが、例えばCookieに含まれるログイン個人情報(IDやパスワードなど)の送受信を「SSL化」されていないWebサイトのフォームから行った場合、悪意の第三者によってログイン情報などが盗まれるようなことが起こります。このような被害を最小限に防ぐためにも「常時SSL」は重要なのです。 |
ユーザーに 対する信頼性 |
”なりすましサイト”でないことを証明できる
「常時SSL」を導入するにあたって、第三者機関のSSL認証局からSSLサーバー証明書が発行されます。証明書の発行を受けたWebサイトには認証局の証明書(ロゴ)をサイト上に公開できますので、httpsというURL以外の部分でユーザーは「常時SSL」が適用されているかどうかをブラウザ上で確認できるようになります。つまり、この証明書をもって他サイトの“なりすましサイト”でないことを証明できるわけです。 |
表示速度の 改善 |
Webページの表示高速化技術を利用するために必要
通信の高速化や安全性の向上などの課題を改善したHTTP/2プロトコルの登場で、Webページの表示高速化が期待できるようになりました。このプロトコルを使うことでヘッダ圧縮などの機能により、Webページが表示されるまでの待ち時間が短縮されます。そして重要なのは、このプロトコルを利用するためには「SSL/TLS」での接続(SSLでの接続)が必要です。 |
リファラの 取得 |
「http」「https」どちらのサイトから訪問されてもリファラ情報を取得可能
Googleアナリティクスを使ってアクセス解析をされているのなら、どのサイトから自身の運営するサイトへ訪問されたのかを知ることは、PPC広告を展開する場合などを考えても運用面において重要な指針といえます。 ここで覚えておいていただきたいことがあるのですが、Googleアナリティクスの仕様により、訪問者が「https」サイトから「http」サイトへ移動した場合、リファラ(参照元)情報が「無し」となってしまうのです。これでは、せっかくのアクセス情報が無駄になり、解析で次の手だてを考えることもできませんが、「常時SSL」の導入で、「http」「https」どちらのサイトから訪問されてもリファラ情報を取得できるようになります。 |
SEO対策 | 常時SSL化は検索ランキングに影響する
Googleは「常時SSL」を検索ランキングに影響すると明言しています。実際の影響度は見えてきていませんが、Googleの「常時SSL」への対応度から見ると、無視することはできないと考えておくべきでしょう。セキュアな環境を構築しつつ検索ランキングに作用するのなら、「常時SSL」は導入して損はないという判断になるはずです。 |
SEOに関して、何から着手すべきかわからない、なかなか成果がでないなどのお悩みがございましたら
SEO無料相談も受け付けておりますので、お気軽にお問合せください。
常時SSLの導入にあたり
それでは社内ですぐに「常時SSL」にすべきなのでしょうか。導入前に注意しておきたいポイントを最後にご紹介します。
(1)SSLの導入費用
一般的にSSLサーバー証明書の発行に費用が必要となります。サーバーの種類(専用or共用)やSSLの認証レベルによっても異なりますが、1証明書の価格は年間3,000円~180,000円とさまざまです。また、複数サイトを運営している場合には、運営サイト分の費用が必要となります。
(2)サイト全体への301転送設定
先に「http」「https」どちらのサイトからもリファラを受け取れるようにするメリットをお伝えしましたが、運営しているサイト内で「http」と「https」のページが両方存在している場合、「http」サイトではリファラを受け取れなくなってしまいます。もし、訪問者のページ間遷移データを取得するには、サイト全体を「https」で統一するためにhtaccessファイルでの301転送設定を行う必要があります。
常時SSLが無料オプションの共用サーバーを活用する
常時SSLの導入には、費用面とサイト全体への301転送設定が必要であることを前段で書きましたが、大規模なメディアでもない限りは、SSLの無料オプションの付いた共用サーバーを選択することで簡単に常時SSL導入が実現します。
例えば、エックスサーバーなら月額1,000円程度の安価な共用サーバープランでも無料オプションとして、SSLを複数ドメインに設定することができます。また、面倒な301転送設定も、管理画面から2クリック程度のカンタンな操作で設定することができます。
サイト全体をHTTPS化することは、SEO観点からも有効性があると言えるので、常時SSLの導入をおすすめします。
SEOに関して、何から着手すべきかわからない、なかなか成果がでないなどのお悩みがございましたら
SEO無料相談も受け付けておりますので、お気軽にお問合せください。
▼この記事を読んだあなたにおすすめ! Google検索アルゴリズム261項目完全分析 “SEOの全て” Googleの公式見解で真相が判明。「クロールバジェット」とは一体何だったのか 新しく書いた記事を5分以内にGoogleにインデックスさせる方法