HTTPSとは?SSL化のメリット・注意点とSEOへの影響について

HTTPSとは

HTTPSとはHyper Text Transfer Protocol Secureの略称であり、すなわちHTTPにSecure(セキュリティ機能)が加わったものです。具体的には、Webのデータ転送に用いられるHTTPが、SSLやTSLといったプロトコル(※)によって暗号化されている状態を指します。

※プロトコル(Protocol):取り決め、手順、手続き、協定などの意味。通信におけるプロトコルとは、データ通信のやりとりをする際の共通の手順や約束事を指します。

▼ブラウザでも通信が暗号化されているということがわかるようになっています。(Chrome)

HTTPSの暗号化によって表示されるページ上部のカギマーク(Chrome)

用途としては、IDやパスワードが求められたり、問い合わせフォームでの個人情報入力などの際に使われ、通信中での第三者によるなりすましなどを防止するものです。

HTTPS化の流れ

下のGoogleでの動きもあるように、Webサイト全体をhttp://ではなくhttps://を中心としたセキュアな空間にしていこうとする流れが本格的に始まっています。

▼GoogleがSSL化されたWebサイトのSEOの評価を優遇するとしています。
参考記事:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

つまり「基本的には全て暗号化する」という考え方が今後は重要になってきており、「HTTPS」のランキングへの影響もその考え方の一部だと考えられます。

また、2018年7月にリリースされたChrome68以降、すべてのHTTPサイトに「保護されていない通信」といったテキストが表示されるようになりました。
参考記事:Google Developers Japan: 保護されたウェブの普及を目指して

こちらはユーザーへHTTPでの通信が保護されていないということを周知させることを目的としたアップデートになります。文言の変更はあれど、今後常に表示され続けると考えられます。

SEOの文脈でのHTTPS

上の記事でもあるように、HTTPSに移行した(SSL化された)WebサイトをSEOの評価として優遇するとGoogleは公表しています。

こちら公開したタイミングの2014年では「ランキングの変更は、グローバルでクエリの1%未満にしか影響しません」と言っていましたが、2019年に入るとGoogleのGary Illyes氏により、「無視することのできない数のクエリに影響しています」と発表されました。
参考:Gary Illyes氏のTwitterでの発言

とはいえ、HTTPSに移行する際にはいくつものポイントがあり、実装を間違えてしまうと流入数を大きく減少させてしまいます。そこでHTTPSへの移行はただ闇雲にSEOを目的として導入するのではなく、リスクも理解した上で、慎重に導入することが望まれます。(以下補足としてHTTPSに移行する際のポイントも記載しました。)

混合コンテンツ(mixed contents)はbotが読み込まなくなる可能性

最初のHTMLがHTTPS接続で読み込まれ、その他のリソース(画像、動画、スタイルシート、スクリプトなど)が安全ではないHTTP接続で読み込まれているものを「混合コンテンツ」と呼びます。最新のブラウザでは、この種のコンテンツに関する警告が表示され、このページに安全でないリソースが含まれていることがユーザーに示されます。

運営側の悪意によるものに関わらず、混合コンテンツは一見安全な状態に見えるにもかかわらずデータが傍受されるリスクがある危険な状態です。2019年12月時点でGoogle Chromeはセキュリティ上の対策として一部の混合コンテンツを読み込まなくなっており、Chromeをベースとしているgooglebotも同様です。端的に言えば、ページが混合コンテンツになっているとインデックスされないと考えて差し支えありません。

・参考(リンク先は英語):「Google Online Security Blog: No More Mixed Messages About HTTPS

・参考: 混合コンテンツとは  |  Web  |  Google Developers

補足:HTTPSに移行する際に気をつけるべきポイント

HTTPSにサイトを移行した場合は、リニューアルに際するSEOと同様の考え方で、新しいURLにGoogleからの評価を引き継ぐ必要があります。そのときに重要なポイントは以下の点となります。

HTTPからHTTPSへの301リダイレクト

HTTPから対応するHTTPSのURLにそれぞれ301リダイレクトをすることで、100%ではありませんが、被リンク等の検索エンジンからの評価を引き継ぐことができます。

HTTPからHTTPSへのcanonicalタグの設置

301リダイレクトと考え方が同じで、検索エンジンからの評価がHTTPとHTTPSのサイトで分散しないようrel=”canonical”タグを設置する必要があります。
※この場合は、HTTPのサイト内に、rel=”canonical”でHTTPSのURLを指定します。

CSSやJavaScript、画像などをHTTPSで提供する

HTTPだとCSSや画像を取得できずに、正しくレンダリングできないことがあるため、それらをHTTPSで提供する必要があります。

内部リンクの修正

HTTPS化をした際には、内部リンクに関してはHTTPではじまるものになっていることが大半です。もちろんそのままでも、HTTPSのページへリダイレクトされるのですが、読み込み速度にも影響が発生するので、内部リンクをHTTPSではじまるものへ変更することをおすすめしております。

まとめ

以上のようにGoogleではSSL化をランキングシグナルの1つとしています。しかし、セキュアな通信の確立はSEOのために行うものではなく、あなたのサイトを訪問してくれるユーザーの重要な個人情報や財産を守るためにこそ必要なもので、だからこそGoogleが「セキュアなサイトを有利にするべきだ」と考えているのだという順序は取り違えないようにしてください。

もちろんランキングの指標としても、上記のGary Illyes氏の発言から多くのクエリへの影響を与えていることが明らかになっていることから、よほどの理由がない限りは積極的にHTTPS化を進めることをおすすめいたします。

参考記事:『HTTPSをSEOで優遇』 SSL化を推奨するアルゴリズム導入をGoogleが公式発表

サイト内検索

SEO・サイト運用・コンテンツマーケティングでお困りの際には ぜひお気軽にご相談ください

お問い合わせはこちら