2018年7月のGoogle Chomeのバージョンアップから、常時SSL化、つまりhttps化をしていないホームページをブラウザで読み込んだ場合、画面に警告が表示されるようになりました。「保護されていない通信」という表示が出ることでユーザーがセキュリティに不安を感じてしまう恐れがあると不安を感じた企業は次々にSSL化に取り組みました。もちろん、すべての企業がSSL化に取り組んでいるわけではありません。これからという企業もたくさんあるでしょう。

そこで今回は、SSL化の概要について解説するとともに、多くの方が気になるSEOへの影響について解説します。

SSL化とは

一般にWebサイトを利用する場合は、WebブラウザとWebサーバーの通信はプロトコルと呼ばれるルールに基づいて行われます。このプロトコルの1つが馴染深いhttpです。気軽にhttpを使いインターネットを利用するのが一般的になっていたものの、なりすましやフィッシング、データ盗聴、データ改ざんなどの被害が生じるケースが見られるようになりました。このような背景のもと、セキュアな通信を実現するhttpsを利用するようになりました。httpsに使われているのがSSLです。

SSL(SecureSockets Layer)は通信の暗号化です。SSLを利用していない場合、つまり暗号化していない通信は通信情報を閲覧されてしまう可能性があります。それに対し、SSLはデータ通信を暗号化するため、たとえデータを傍受されたとしても第三者には解読できないのです。暗号化には「共通鍵暗号方式」と「公開鍵暗号方式」の2つがあります。SSLは、この2つの暗号方式を組み合わせることで安全かつスピーディーな通信を実現します。

「共通鍵暗号方式」は、ブラウザ(クライアント)とサーバーがそれぞれ共通鍵を持ち、暗号化した通信を行うものですが、共通鍵を違いに持つための通信は暗号化されていません。しかし、シンプルな分、処理速度が早いことが特徴です。

「公開鍵暗号方式」は、公開鍵と秘密鍵がセットであり、公開鍵で暗号化した場合は秘密鍵で復号する必要があります。逆のパターンもあり、秘密鍵で暗号化した場合は公開鍵が必要という具合です。この場合、サーバーが公開鍵のみをブラウザ(クライアント)に送り、ブラウザ(クライアント)が暗号化を行ったとしても、秘密鍵を持っているサーバーは複合が可能という仕組みです。共通鍵暗号方式のリスクがヘッジされるものの処理速度の遅さが難点です。

さて、SSLはこの2つの暗号化の方法をどのように組み合わせているのでしょうか。
まず、ブラウザがSSL通信をリクエストすると、サーバーからSSLサーバー証明書と公開鍵が送信されます。この情報を受け取ったブラウザ(クライアント側)は証明書を照合し認証を終えたら、共通鍵を暗号化しサーバーに送ります。サーバーは秘密の鍵で公開鍵を復号し、共通鍵をブラウザ(クライアント)とサーバーの両者が持った状態で安全な通信を実施するのです。

情報処理の勉強をしたことある方は聞き覚えのある話でしょう。一見ややこしい話ですが、悪意を持った第三者から通信データを守るために、SSLはこのような処理をスピーディーに実行しているということです。

ちなみにSSL化にあたり、「常時SSL」という言葉を聞く機会があるかと思います。これまでSSLは個人情報を入力するフォームのみに設定するというケースが多くありましたが、最近ではホームページのすべてのページをSSL化するケースが多いです。これを常時SSLと言います。

メリットとデメリット

SSL化を行うにあたって、メリットばかりがあるわけではありません。デメリットも考慮した上で実施しましょう。ここでは、代表的なメリットとデメリットをピックアップしますのでご参考ください。

メリット

1. リスクを抑えられる

SSLを導入することで、データの盗聴や改ざんなどの被害を防止できます。フィッシングやなりすましといった犯罪からユーザーを守ることが可能です。セキュリティ問題は予防策をいかに講じるかが重要です。発生してしまってからでは遅いため、早々に取り組むべきです。

2. ユーザーからの信頼性が向上する

SSL対応済みのホームページユーザーが安心して閲覧できます。特にオンラインショッピングなど個人情報を入力する必要がある場合、SSLによる信頼性は大変重要な要素です。Google ChomeにSSLを導入していない場合は警告が表示されるため、購買意欲にも影響する恐れがあります。マーケティングを成功させるためにも、設定しておくべきでしょう。

4. ホームページのSEOに貢献する

詳細は後述しますが、Googleではhttps化(SSL化)をしているかを検索順位の決定要素に含むと発表しています。キーワードの最適化など他部分でSEOに取り組んでいるなら、一度設定するだけで済むので、あわせて取り組んでおくべきでしょう。

デメリット

1. コストがかかる

SSLを導入するための作業費用とSSLサーバー証明書の取得費用が発生します。新規制作する場合より、既存のホームページをSSL化する方が制作会社の作業工数が多く、費用が高くなるかもしれません。SSLサーバー証明書を継続的に利用するためには定期的にコストがかかりますが、現在はレンタルサーバーの付属サービスとして無料で提供しているケースもあります。

2. 手間がかかる

SSLの利用契約はもちろん、作業としてもSearch Console(サーチコンソール)の新規プロパティ登録やGoogleアナリティクスの設定変更、リンクの確認やリダイレクト設定など実行しなければならないことがたくさんあります。作業だけではなく、確認にも時間がかかるので、ある程度の工数を見込まなければいけません。

ちなみに、最近はオンラインショップのカートシステムなどで、ボタン一つですぐにSSL化が可能な手間いらずのものも存在しています。このような場合のSSL化は極めて簡単です。

3. SNSのシェアボタンがリセットされてしまう

ブログページなどに設定している各種SNSのシェアやいいねボタンの数がリセットされてしまいます。これまで長く積み重ねてきた数値をゼロに戻し再スタートするのはつらいところです。

SEOへの影響

2014年8月にGoogleがhttpsであることを検索順位の決定に含むと発表しています。SSL化をしないことが、SEOに影響することは確かということですが、常にホームページの競合状況など検索順位は常に変動し続けるため、単純にSSL化のみが、検索順位に具体的にどのように影響しているのかはわかりません。

しかし、httpsとするか否かが検索順位を決定するための評価に関わることがわかっている以上、SSL化は行うべきでしょう。ユーザーにとっても安全にホームページを利用できることは、リスクヘッジはもちろん、マーケティングにおいても継続的なメリットを得られると考えます。

SSL化に伴いすべきSEOの対応

SSL化を行う上で、SEOのために忘れずに実施しておきたい作業をピックアップしました。

リダイレクト処理を行う

SSL化を行っても、すでにインデックスされているWebページはhttpのままです。httpのページからhttpsのページリダイレクト処理を行う必要があります。ここでは恒久的なリダイレクトである「301リダイレクト」を行いましょう。

canonicalタグを確認する

canonicalは、ページ内容が重複しているURLが存在する場合、正規のURL検索エンジンに伝えるために利用するタグです。重複ページが存在するとSEOにとってマイナスとなるため注意しましょう。canonicalが設定されているところがあるかチェックが必要です。「http://」で設定されている場合は「https://」にします。

URL指定を変更

「http://」で絶対指定しているリンクURLは「https://」に変更しなければいけません。画像のURL指定も同様です。リンクはつい見落としてしまう場合があるので注意しましょう。

Search Consoleを設定する

httpとhttpsのホームページGoogleに別のものと見なされてしまうため、Search Console(サーチコンソール)の再設定が必要になります。この場合、新規登録となりますので「プロパティの追加」を行いましょう。SEOや解析のためにSearch Consoleは重要なツールですので、必ず作業するべきです。

また、これはSEOとしての対応ではありませんが、関連してGoogleアナリティクスの設定についても触れておきます。新規制作のホームページではなく、既存のホームページをSSL化する場合は、Googleアナリティクスのhttpとして登録している部分をhttpsにする変更作業を行う必要があります。これは非常に簡単な作業です。設定画面の「プロパティ設定」のデフォルトのURLおよび「ビューの設定」のウェブサイトのURLの2箇所を「http://」から「https://」に変更するだけです。GoogleアナリティクスとSearch Consoleは連携させて有意に活用しましょう。

まとめ

情報保護を大切にする現状の世の中の流れにおいても、http化(SSL化)は必須と言える状況にあります。SEOへの影響においてもGoogleが評価要素に含む以上、ここは落とさずに取り組みたいところです。コスト面に関しても以前のように「高価」なイメージは消えつつあります。レンタルサーバーからの無料サービスや、比較的安価に使えるものなど、資金のある一部の企業が導入するものではなくなっているのです。自社のホームページをSSL化するために、どのくらいのコストがかかるのか確認してみてはいかがでしょうか。思いのほか、ハードルが低くなっていることでしょう。

SEOについてさらに知る

SEOと文字数の関係は?実際の検索結果をもとに解説

SEOと文字数の関係は?実際の検索結果をもとに解説

SEOを考慮したコンテンツを制作についてよく寄せられる質問の1つが「SEOと文字数」の関係です。「最低3000文字は必要」といった声もあれば「文字数は関係ない」といった様々な見解があります。そこで今回は実際の検索結果で上位表示されているコンテンツをもとに、SEOと文字数の関係について解説します。

【2019年度版】スパム認定も!?今はやっちゃいけないSEO対策一覧

【2019年度版】スパム認定も!?今はやっちゃいけないSEO対策一覧

Web集客施策の一つでもあるSEO対策ですが、過度なSEO対策によりスパム認定されてしまうケースが後を絶ちません。今回は、今は絶対にやってはいけないSEO対策を紹介します。スパムにあてはまる行為をしていないかを見直すきっかけにしてください。