筆者の運営する情報サイトは常時SSL化の施策済です。下記に証拠のキャプチャを公開します。
常時SSL化されているサイトは、このように検索バーの左端に鍵マークが表示されています。ちなみに、常時SSL化されていないサイトは次のように表示されてしまいます。
「保護されていない通信」と表示されてしまい、ユーザーにとっては不信感を煽ります。
それでは、Googleが常時SSL化を推奨する理由について解説していきます。
【Google推奨】HTTPサイトに警告!常時SSL化すべき理由とは?
2019年以降のSEO界隈では、常時SSL化の動きが加速しています。この動きは2010年に遡ります。ここでは、常時SSL化すべき理由だけでなく、SSL化に関する過去の歴史についても解説していきます。
SEOにも効果的!常時SSL化とは?
常時SSL化とは、サイトをSSL暗号化(https://)することです。ページの一部をSSL化することは常時SSLとは呼びませんので、注意しましょう。
2019年以降のSEOにおいて、SSL化はGoogleから推奨されています。個人情報の取り扱いが厳しくなったことから、サイトのSSL化によるセキュリティ強化は必須といえます。その理由は、ユーザーが安心してサイトを活用することができるような環境を作るためです。つまり、Googleは、サイトを閲覧するユーザーに安心感を与えるために、SSL化を推奨しているのです。
Googleウェブマスター向け公式ブログには、SSL化について次のように言及しています。
Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
ここで注目すべき点は、黄色のラインマーカーの箇所です。
つまり、SSL化はランキングアルゴリズムで上位表示させるための要素の1つであることを述べています。具体的には、「http://」で始まるサイトよりも「https://」で始まるサイトのほうが高い評価を得ることができるということです。
googleが推奨!常時SSL化すべき理由とは?
上記で、常時SSL化すべき理由について前述しました。ここでは、さらに掘り下げて解説していきます。
常時SSL化すべき理由は、ユーザーが安心して閲覧できるサイトにするためです。Webでは、詐欺やコンピューターウィルス、ハッキングなど、さまざまな脅威が存在します。個人情報の流出に関するニュースをよく見かけますよね。
ユーザーにとって、個人情報の流出によるプライバシーの侵害はあってはなりません。そのため、サイトそのものにセキュリティを強化し、個人情報が漏れないようにしているのです。
Google は、ウェブマスター向け公式ブログで次のように公開されています。
ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受、中間者攻撃、データ改ざんの対象となってはいけません。Google が「HTTPS everywhere」の推進に取り組んできたのはこのためです。
この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。
このような対策を取りながら、Googleはサイトの安全性を確保しています。
具体的には、サイト内のフォームなどで情報を入力する場合など、cookie(クッキー)によって、閲覧情報などが外部に流出することがあります。このような情報が悪意のあるユーザーに傍受されてしまった場合、結果的に個人情報の流出に繋がってしまうことがあります。
SSL化に関する過去の歴史を振り返ってみよう!
それでは、SSL化に関する歴史を振り返ってみましょう。Googleは、これまでのアップデートでセキュリティを最優先事項として取り組んできました。そして、警告表示などの対応をとるようになりました。
下表をご覧ください。
| 2010年5月 | Google(検索サイト)のSSL化 ※本格的に、2011年10月以降から順次対応されるようになりました。 出典:Official Google Blog: Search more securely with encrypted Google web searc |
| 2014年 | SSL暗号化(https://)されたサイトを検索結果の表示で優遇することについて公開しました。 出典:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します |
| 2017年1月 | Google Chrome56から、クレジット情報やパスワードなどを入力するフォームがあり、かつ、SSL暗号化されていないサイトで警告表示されるようになりました。 出典:Google Online Security Blog: Moving towards a more secure web |
| 2017年10月 | Google Chrome62から、クレジット情報やパスワードなどを入力するフォームの有無に限らず、SSL暗号化されていないサイトで警告表示されるようになりました。 出典:Google ウェブマスター向け公式ブログ: Chrome の HTTP 接続におけるセキュリティ強化に向けて |
| 2017年12月 | Google Chrome63から、FTP接続の際に警告表示されるようになりました。 出典:FTP Resources Will Be Marked Not Secure in Chrome Starting Later This Year – Slashdot Googleの「Security-dev」グループ |
| 2018年2月 | Chrome 68から、すべてのHTTPサイトで警告が表示されるようになりました。 出典:Chromium Blog:A secure web is here to stay(Thursday, February 8, 2018) |
このように、Chrome68からは、「http://」で始まるすべてのWebサイトで、警告が表示されるようになりました。そして、Googleの検索エンジンのアップデートが実施されるたびに、セキュリティが向上し、ユーザーにとって安全性の高いサイトが表示されやすくなっています。
常時SSL化しないとどうなる?
常時SSL化しないとどうなるのでしょうか?このような疑問を持つ方も多いでしょう。
その答えは、せっかく品質のよい記事内容であっても、SEO評価が下げられ、検索順位を落とされる可能性があります。
その理由は、やはり安全性です。前述したとおり、Googleはユーザーの安全性に努めてきました。さらに、ユーザーにとって脅威となる可能性のあるサイトは、クリックされないでしょう。これだけ現代では、個人情報の取り扱いについて厳しくなっていますので、ユーザーが敏感になるのも無理はありません。
これも時代の流れなのでしょう。運営者はユーザーにとって、より安全性の高いサイトを運営していく必要があります。
常時SSL化の手順は?やり方について分かりやすく解説!
サイトを常時SSL化させることは、それほど難しくはありません。独自SSLサーバー証明書を無料で発行し、常時SSL化することもできます。また、「Zenlogic」のようにワンタッチでSSLサーバー証明書を標準設定できる機能を備えたサーバーもあります。
ちなみに、当サイトは「Xserver(エックスサーバー)」を活用しています。ここでは、エックスサーバーを例に常時SSL化の手順について解説していきます。
① サーバーパネルにログインします。
サーバーパネルに「サーバーID」、「サーバーパネルパスワード」を入力してログインします。ここでは、個人情報の関係で自主規制をかけています。あらかじめ、ご了承ください。
② 「SSL設定」を選択します。
サーバーパネルにログインしたら下図のように表示されますので、「ドメイン」のなかの「SSL設定」を選択しましょう。
③ 「選択する」を選びます。
次に、常時SSL化したいドメインの「選択する」を選びます。
④ 「独自SSL設定追加」タブを選択します。
「独自SSL設定追加」タブをクリックすると下図のように表示されます。そして、「設定対象ドメイン」の選択肢から該当する
サイトドメインを選びます。最後に、独自SSLを追加すれば設定は完了です。
以上で、サーバー側の常時SSLの設定は完了です。しかし、これですべての常時SSL化が完了したわけではありません。最後に1つやらなければならないことがあります。
それは、ワードプレス側での常時SSL化の設定です。手順は次のとおりです。
ワードプレス側での常時SSLの設定手順とは?
それでは、ワードプレスで常時SSLの設定を行います。テーマは「Cocoon」を導入しています。
- ワードプレスの「ダッシュボード」>「設定」>「一般」を選択します。
- 「WordPressアドレス(URL)」、「サイトアドレス(URL)」の『http://~』を『https://~』に変更します。
このように、常時SSL化は思ったよりも難しくはありません。まだサイトをSSL化していないサイト運営者は、上記を参考に常時SSL化させましょう。
まとめ
最後に、Googleの検索エンジン「Chrome 68」以降のバージョンからは、すべてのHTTPサイトで「保護されていません」という警告表示がされるようになりました。2019年以降のSEOにおいて、常時SSL化は必須といえますので、まだされていないサイト運営者は、速やかにSSL施策することをおすすめします。
参考になった方は、是非シェアをお願いします。
