
SSLとは、Secure Sockets Layerの略で、セキュアな送受信の仕組みのことを言います。
SSL化は、WEBサイトを運用する上で懸念されるセキュリティ対策の1つで、現在ではほとんどのWEBサイトがSSL化されています。
この「WEBサイトをSSL化する」ことはSEOにおいても効果があります。
そこで、この記事では「SSL化のメリット・注意点・やり方」について解説します。
SSL化は、SEO内部対策の中の1つです。
他の内部対策のことやSEO全体についてご興味のある方は、以下の記事も併せてご覧ください。
目次
SSLとは
SSLとは、Secure Sockets Layerの略で、セキュアな送受信の仕組みのことを言います。
SSL化されていない状態のWEBサイトを使ったデータ通信では、その情報が傍受されてしまう危険性があります。
SSL化することによって、ブラウザとサーバー間の通信が暗号化され、安全な通信が可能になります。
そのサイトがSSL化されているかどうかの判断は、URLを見ることでできます。
URLがhttpで始まるものは、SSL化されておらず、httpsで始まるものはSSL化されています。
また、単一のページだけではなく、サイト全体がSSL化されている場合は、常時SSL化と呼ばれます。
常時SSL化するメリット
- セキュリティ性が高まる
- SEOにおいて不利にならない
- 表示速度の高速化
常時SSL化するメリットは、上記の3つが挙げられます。
セキュリティ性が高まる
常時SSLすることによって、セキュリティ性が高まります。
常時SSL化をしていない場合は、ブラウザとサーバー間の通信が盗聴・傍受・改ざんされてしまう危険性があります。
情報が改ざんされてしまう危険性があるサイトは、ユーザーからの信用を得ることは難しいことでしょう。
WEBサイトの運営者が犯罪に関与することになると、大きな損失に繋がるので、SSL化は必要です。
SEOにおいて不利にならない
GoogleはランキングシグナルとしてHTTPSを使用することを発表しています。
参考:ランキング シグナルとしての HTTPS
そのため、SEO対策においては常時SSL化するべきであると言えます。
表示速度の高速化
HTTPS化すると、次世代プロトコルである「HTTP/2」を利用できるようになります。
現在主流のプロトコルとなっているのは、「HTTP/1.1」です。
HTTP/2の方が、効率化された通信となり、表示を高速化することができます。
常時SSL化しないデメリット
「保護されていない通信」と表示される
現在、Google Chromeでは、常時SSL化されていないサイトでは、「保護されていない通信」と表示されるようになっています。
SSL化されていないURLのページにある入力フォームに入力しようとすると、赤色で警告が出る仕様にもなっています。
参考:Evolving Chrome's security indicators
ユーザーの離脱にも繋がるため、SSL化をし、安心してユーザーがWEBサイトを使うことができるサイトであることを証明しましょう。
SSL証明書の種類
- DV証明書(ドメイン認証型)
- OV証明書(実在証明型)
- EV証明書
実際にSSL化をするためには、SSL証明書が必要であり、その種類は以上の3種類があります。
SSL証明書の種類は、その「身分保証」について違いがあります。
つまり、通信を安全にしていることの証明だけではなく、そのWEBサイトの運営者の信用を証明することができるということです。
DV証明書(ドメイン認証型)
年間費用:無料〜数万円
DV証明書は、ドメインが正しいことが証明されるものであり、身分保証の機能はほとんどありません。
信頼度は高くないものの、通信の暗号化は可能になっているので、個人ブログなどの身分保証が求められないサイトに使用されます。
OV証明書(実在証明型)
年間費用:5万円程度
OV証明書は、通信の安全性に加え、そのサイトの運営者が実在しているかを証明します。
第三者データベースへの照会や、電話などで実在しているかを確認しているので、DV証明書に比べると、その信用度は高くなります。
コーポレートサイトや会員制サイトなど、その運営会社の信用性が求められる場合は、このOV証明書が使用されることがあります。
EV証明書
年間費用:20万円〜
EV証明書は、その会社の実在確認に加え、さらに厳格な審査が行われた後に、発行されるものです。
世界標準の認証ガイドラインであるので、その信用性は最も高くなります。
このEV証明書を取得することができると、ブラウザのアドレスバーが緑色になり、ユーザにとってわかりやすく示すことができます。
オンラインショップや金融機関など、よりそのサイトの信用性が求められる場合には、この証明書が使われます。
常時SSL化する場合の注意点
- URLが変更されるため、リセットされる情報がある
- 費用と手間がかかる
常時SSL化することは、WEBサイトを運営する上で求められますが、その際には注意点もあります。
URLが変更されるため、リセットされる情報がある
SSL化した場合、そのURLはhttpsに変更されるので、以前のURLとは別URLになってしまいます。
SNSボタンを設定しているページがあり、そのSNSボタンにシェアされた数が残るような仕様にしていた場合、その数字はSSL化することによってリセットされます。
費用と手間がかかる
SSL化を実施するには、多少の手間がかかり、また、既にご紹介した通り、そのSSL証明書の種類によっては安くないお金がかかります。
また、常時SSL化することに伴って、サイト内部の設定を変更することが求められます。
費用と手間がかかってしまうので、これらを念頭に置いてSSL化の計画をすることが求められます。
常時SSL化をした後に忘れずにしておきたいこと
- リダイレクト設定
- canonical設定
- Google Search Consoleへの登録
常時SSL化する際には、以上の3つのことを忘れずに行いましょう。
リダイレクト設定
常時SSL化し、URLをhttpsに変更しても、httpから始まるURLも同時に存在し続けます。
もしこのリダイレクト設定をしないと、httpから始まるURLが検索結果に反映され、SEO的に悪影響を及ぼします。
そのため、301リダイレクトを実施することによって、httpsから始まるURLにリダイレクトさせ、そのSEO的な評価の大半を引き継がせることができます。
リダイレクトを行う具体的な方法は、.htaccessファイルに以下のように記述し、サーバーにアップロードすることです。
【サイト全体でhttpsに移行する場合】
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
SSL化をした後に、これをしないと検索順位が下がりやすくなるので、注意したいものです。
canonical設定
canonical設定とは、URLを正規化することを言います。
前提として、canonical設定以前に、httpsにリダイレクトができた時点で、SEOにおける評価の引き継ぎは完了しています。
しかし、このcanonical設定も自分で変更しないと以前のままであるので、念の為、httpsのものに変更しておきます。
<head>内のcanonicalタグを修正
<link rel=”canonical” href=”https://〜 />
Google Search Consoleへの登録
これまでと同じく、こちらもSSL化に伴うURLの変更があるため、対応が必要になります。
既にGoogle Search Consoleに登録済みの方も、SSL化した後は、変更後のURLで再度登録をしましょう。
常時SSL化は必須
常時SSL化は、ユーザーから信用されるサイトを作るため・SEO対策をするために是非実施することをお勧めします。
このようなSEOにおける技術面の対策をSEO内部対策と言います。
他にもSEO内部対策のことを解説しているので、ぜひSEO内部対策の記事もご覧ください。