「SSL化はSEOにどのような影響があるのか」「SSL化によってURLが変わるが、気をつけるべき点はなにか」などと気になっている方もいるのではないでしょうか?
2018年7月より、Google Chromeにて常時SSL化をしていないサイトを訪問した際、アドレスバーに「保護されていない通信」という警告が表示されています。
Googleがユーザーに対して警告を行っている以上、SEOにも何かしらの影響があるのではないかと気になりますよね。
そこでこの記事では、SSL化について以下の内容を詳しく解説します。
- SSL化とは
- SSL化がSEOへ与える効果
- SSL化を行ううえでの注意点
- SSL化後に行う3つの必須項目
- SSL証明書の種類と選び方
多くの企業やWebサイト運営者が取り組んでいる「SSL化」が理解できる内容になっています。ぜひこの記事をお読みいただき、今後のサイト運営の参考にしてみてください。
そもそもSSL化(https化)とは?
SSL化とはインターネット上の通信を暗号化して、第三者によるデータの傍受や改ざんを防ぐ施策です。サイト全体がSSL化されている状態を「常時SSL化」と言います。
SSLは「Secure Sockets Layer」の略で、インターネットで暗号化したデータを送受信するための手順や規格のことです。
SSL化によって通信が暗号化された、WebサイトのURLの始まりは「https://」なので、SSL化は「https化」とも呼ばれます。httpsの「s」とはSecureの略で「安全な、危険のない」という意味があり、セキュリティが施されていることを示します。
httpsが普及するまでに一般的だったhttpは、通信時にデータが暗号化されていませんでした。そのため、以下のような被害を受ける可能性がありました。
- データの改ざん
- フィッシング:個人情報を盗み出す行為
- なりすまし
- 盗聴など
httpsはSSLの技術でデータ通信が暗号化されているため、セキュリティが強化されています。 現代では多くのWebサイトがSSL化しており、サイト運営において必須の対応事項です。
SSL化がSEOへ与える2つの効果
こちらでは、SSL化がSEOに与える効果を2つに分けて解説します。
- 警告表示によるユーザーの離脱を防げる
- 検索順位が上昇しやすくなる
それぞれ詳しく解説していきましょう。
1.警告表示で離脱するユーザーを防げる
SSL化には、警告表示で離脱するユーザーを防ぐ効果があります。2018年に行われたGoogle Chomeのバージョンアップから、常時SSL化(https化)に対応していないWebサイトに警告が表示されるようになりました。
Google Chromeの場合、SSL化に対応したWebサイトであれば、保護されていることを示す南京錠のマークが表示されます。一方で、SSL化に対応していないWebサイトにアクセスすると、上部のアドレスバーに注意を表す「!」マークとともに「保護されていない通信」と警告が表示されます。
サイトを訪問したユーザーが警告表示を見た時に「自分の個人情報が盗まれるのではないか?」と心配して離脱することもあるでしょう。
警告表示を見て離脱するユーザーを防ぐためにも、速やかにSSL化に対応することがおすすめです。
2.検索順位が上昇しやすくなる
SSL化による大きなメリットは、Googleなどの検索エンジンにて上位表示されやすくなることです。
2014年8月にGoogleは「httpsをランキングシグナルに使用します」という正式な発表を行っています。「ランキングシグナル」とは順位付けの要因のことで、https化したWebサイトをhttpのままであるサイトより評価するという意味です。
また2015年12月には「httpsページが優先的にインデックス登録されるようになります」という発表もしています。「インデックス登録」とは、WebサイトをGoogleのデータベースに登録してもらうことです。Googleの検索結果で上位表示されるには、インデックス登録が必須と言えます。
Googleは、常時SSL化に対応しているサイトを優遇する取り組みを強化しています。しかし、すでにSSL化が一般的な施策になっているため、差別化は難しいです。
SSL化はやって当然の施策で、対応していなければ検索順位が落ちると認識しましょう。
SSL化を行う上での3つの注意点
ここでは、SSL化を行う上での注意点を3つ紹介します。
- コストがかかる場合がある
- リダイレクト作業が必要になる
- SNSシェア数のカウントがリセットされる
それぞれ詳しく解説していきましょう。
1.コストがかかる場合がある
SSL化を行うには、コストがかかる場合があるので注意してください。作業費用の他に、常時SSL化を行うには「SSL証明書」の取得費用が必要です。SSL証明書は以下の3種類があり、種類によって必要なコストが変わります。
- DV証明書:ドメイン使用権の有無を認証
- OV証明書:運営団体の実在性を認証
- EV証明書:ガイドラインに基づいた厳格な認証
個人で運営しているWebサイトであれば、DV証明書で十分でしょう。
会社のHPやECサイトの場合は、費用はかかっても信頼度の高いOV証明書やEV証明書のほうがおすすめです。
またレンタルサーバーを利用している場合は、SSL証明書を無償で即日導入できる場合があります。まずは、レンタルサーバーで利用できるSSL証明書を確認してみましょう。
2.リダイレクト作業が必要になる
WebサイトのSSL化を行う際は、リダイレクトの設定作業が必要です。リダイレクトとは、サイトのURLを変更する際に旧サイト(http)の評価を新サイト(https)に引き継ぐ作業です。
これまで旧サイトが表示されていた検索結果にも、新サイトが表示されるようになります。この作業を行なわないと、せっかく積み上げた旧サイトの評価がリセットされてしまいます。
リダイレクトの種類は、大きく分けて2つです。
- 301リダイレクト:恒久的なリダイレクト(ドメイン変更時などに使う)
- 302リダイレクト:一時的なリダイレクト(サイトメンテナンスなどに使う)
SEOの評価を新しいページに引き継ぐのは、301リダイレクトです。302リダイレクトの場合、前のページに評価が残り続けます。
よってSSL化を行う際は、301リダイレクト作業を必ず実施するようにしましょう。
3.SNSシェア数のカウントがリセットされる
SSL化を実施すると、URLがhttpからhttpsに変更になります。内容は同じでも、まったく別のWebサイトと認識されるのです。
よって今まで積み上げてきたTwitter・FacebookなどのSNSシェア数がリセットされてしまいます。
シェア数が多かった記事など、積み上げてきた実績が消えてしまうのが悲しいところです。
301リダイレクトを行えば前のURLがリンク切れになることはありませんが、SNSで新URLを検索したときに出ないなどの不具合は生じます。
SEOにそこまで強い影響はありませんが、シェアされた数がリセットされてしまうということだけは理解しておきましょう。
SSL化後に行う3つの必須項目
ここでは、SSL化後に行う必須項目を3つに分けて紹介します。
- リダイレクト設定を行う
- canonicalタグのチェック
- SEOツールに再登録する
ぜひ参考にしてみてください。
1.リダイレクト設定を行う
繰り返しになりますが、SSL化を行ったら、従前のSEO評価を引き継ぐために「301リダイレクト設定」を行いましょう。301リダイレクト設定とは、URLを恒久に移転する手法です。
たまに「新しいURLへ移行しました」という形でリンクを設置するページが存在しますが、この状態だとSEOの評価を引き継げないので注意しましょう。
301リダイレクト設定を行うには「.htaccessファイル」を作成する必要があります。レンタルサーバーによっては簡単な設定で301リダイレクトが行える機能があるので、まずは使っている業者に確認してみてください。
処理が完了したら「リダイレクトチェックツール」を使うことで、301リダイレクトが問題なく設定できているかを調べられます。
2.canonicalタグのチェック
SSL化を行ったら、canonicalタグのチェックを行いましょう。canonicalタグは、htmlファイルの<head>内に記述するタグです。Webサイト内に複数のURLが存在する場合、検索エンジンに正しいURLを伝えて各ページのSEO評価が分散されるのを防ぐ役割があります。
このcanonicalタグがSSL化前のURL(http)になっていると、WebサイトのSEO評価が分散するので注意しましょう。SEO評価が分散すると、Webサイトの検索順位が下がってしまいます。canonicalタグは必ずチェックして、SSL化後のURLに変更しましょう。
3.SEOツールに再登録する
SSL化を実施したら、SEOツールへの再登録を忘れずに行いましょう。対象となるSEOツールは、以下の通りです。
- Googleサーチコンソール
- Googleアナリティクス
SEOツールでも、SSL化前と後のWebサイトを別サイトと認識しています。 SEOツールの機能を果たせなくなってしまうので、確実にSSL化サイトへの再登録を行いましょう。
SSL証明書の種類と選び方
ここでは、SSL証明書の種類と選び方を詳細に解説します。SL証明書の種類は以下の3種類です。
- DV証明書(ドメイン認証)
- OV証明書(企業認証)
- EV証明書
それぞれの特徴を解説しますので、ぜひ最後までチェックしてみてください。
1.DV証明書(ドメイン認証)
DV証明書の「DV」は「Domain Validation」の略で、ドメイン認証を意味します。ドメイン使用権の有無を認証する証明書で、比較的安価に取得可能です。
DV証明書は、発行までに時間がかからないことが特徴です。レンタルサーバーを契約していれば、無料で発行してくれるケースもあります。
ただし簡易な審査しか行わないため、フィッシング詐欺などの対策については十分と言えません。「個人のWebサイト」や「期間限定のキャンペーンページ」などに使われることが多い証明書です。
2.OV証明書(企業認証)
OV証明書の「OV」は「Organization Validation」の略で、企業認証を意味します。ドメイン使用権の有無に加えて、Webサイトを運営する企業等の実在性の認証です。
会社名や所在地の確認を行うため、DV証明書より信頼性が高いことが特徴です。Webサイトの信頼性をより高めたいというニーズで利用されます。
OV証明書は、個人では取得することはできません。主に「個人情報を入力する必要があるWebサイト」や「会員制サイト」などに使われることが多いです。
3.EV証明書
EV証明書の「EV」は「Extended Validation」の略で「拡張された認証」を意味します。認証の範囲はOV証明書と同じですが、更に厳格な確認を行う認証です。
ブラウザベンダー(販売会社)と認証局による「EVガイドライン」が策定されています。このガイドラインに基づいた厳格な審査により、EV証明書は最高レベルの信頼性を誇っています。
EV証明書を導入しているウェブサイトは、アドレスバーが緑色で表示されることが特徴です。より安全なサイトであると、ユーザーへ視覚的に伝わるようになっています。
EV証明書は、OV証明書と同じく個人が取得することはできません。 高度なセキュリティが要求される「ネット銀行」や、ログイン機能のある「企業のWebサイト」などに使われることが多いです。
まとめ
SSL化(https化)はWebサイトのセキュリティを強化し、SEOの観点からもメリットがあります。
今やSSL化は、Webサイト運営には必須の実施項目です。
この記事で紹介した注意点や必要な作業を確認し、ぜひご自身で運営しているWebサイトのSSL化を実行してみてください。