HTTPSとは？SSL化のメリット・注意点とSEOへの影響について

HTTPSとは、Hyper Text Transfer Protocol Secureの略で、簡単に説明するとユーザーとサイトの通信を安全に行うための仕組みです。
SEOの文脈では、HTTPS化（常時SSL化）実装時には、リダイレクトの設定なども伴うため注意が必要です。今回は、そんなHTTPSの基本的なポイントを紹介します。

＼疑問や不明点はお気軽にご相談ください！／

HTTPSとは

HTTPSとは、Hyper Text Transfer Protocol Secureの略称であり、ユーザーとサイトの間で送受信されるデータの完全性・機密性を担保できるインターネット接続プロトコル（※）です。

※プロトコル（Protocol）：取り決め、手順、手続き、協定などの意味。インターネット接続プロトコルとは、データ通信のやりとりをする際の共通の手順や約束事を指します。

▼ブラウザでも通信が暗号化されているということがわかるようになっています。（Chrome）

なぜ安全かというと、以下の3つの要素によって通信が保護されているからです。

暗号化 - 通信データの暗号化によって、盗聴から保護されます。つまり、ユーザーがウェブサイトを閲覧している間、誰かがそのやり取りを「聞き取る」こと、複数ページにわたるユーザーの操作を追跡すること、情報を盗むことはいずれも阻止されます。

データの完全性 - データの転送中に、意図的かどうかを問わず、データの改ざんや破壊が検出されずに行われることはありません。

認証 - ユーザーが意図したウェブサイトと通信していることが保証されます。中間者攻撃から保護され、ユーザーの信頼を得て、ビジネス上の他の利益につなげることができます。

引用元：HTTPS でサイトを保護する | Google 検索セントラル | Google Developers

ちなみにHTTPS化と常時SSL化はほぼ同じ意味で、常時SSL化はサイト全体をHTTPS化することを指します。

SSL証明書とは

HTTPS化する際にはSSL証明書が必要になります。
SSL証明書とは、一般的には「SSLサーバ証明書」を指します（以降、便宜上SSLサーバ証明書を「SSL証明書」と表記します）。

SSL証明書は、ウェブサイトの運営者が実在していることを確認し、通信データを暗号化するための電子証明書です。

SSL証明書には、改ざんや盗聴防止をする「情報の暗号化機能」、ウェブサイトの運営者の身元を確認できる「実在証明」の機能の2つの機能があります。これらの機能により、ウェブサイトの訪問者はデータの送信先を信頼することができ、個人情報などの大切な情報を安心して送ることができるのです。

Web全体がHTTPS化を標準とする流れに

Webサイト全体をHTTPではなくHTTPSを中心としたセキュアな空間にしていこうとする流れが強まっています。

例えば、GoogleはHTTPS化されたWebサイトのSEOの評価を優遇するとしています。

参考記事：Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

つまり「基本的には通信を全て暗号化する」という考え方が今後は重要になってきており、「HTTPS」のランキングへの影響もその考え方の一部だと考えられます。

また、2018年7月にリリースされたChrome68以降、すべてのHTTPサイトに「保護されていない通信」といったテキストが表示されるようになりました。

参考記事：Google Developers Japan: 保護されたウェブの普及を目指して

こちらはユーザーへHTTPでの通信が保護されていないということを周知させることを目的としたアップデートになります。文言の変更はあれど、今後表示され続けると考えられます。

SEOの文脈でのHTTPS

HTTPS化することをSEOの評価として優遇すると、Googleは公表しています。

こちらは公開したタイミングの2014年では「ランキングの変更は、グローバルでクエリの1%未満にしか影響しません」と言っていましたが、2019年に入るとGoogleのGary Illyes氏により、「無視することのできない数のクエリに影響しています」と発表されました。

参考：Gary Illyes氏のTwitterでの発言

とはいえ、HTTPSに移行する際にはSEO上いくつかのポイントがあり、実装を間違えてしまうと、流入数を大きく減少させてしまいます。

HTTPSに移行する際に気をつけるべきポイント

HTTPSにサイトを移行した場合は、リニューアルに際するSEOと同様の考え方で、新しいURLにGoogleからの評価を引き継ぐ必要があります。そのときに重要なポイントは以下の点となります。

HTTPからHTTPSへの301リダイレクト

HTTPから対応するHTTPSのURLにそれぞれ301リダイレクトをすることで、被リンク等の検索エンジンからの評価を引き継ぐことができます。

参考：301リダイレクトとは

HTTPからHTTPSへのcanonicalタグの設置

301リダイレクトと考え方が同じで、検索エンジンからの評価がHTTPとHTTPSのサイトで分散しないようrel=”canonical”タグを設置する必要があります。
※この場合はHTTPのページ内に、rel=”canonical”でHTTPSのURLを指定します。HTTPSのページには基本的には自己参照canonicalを設定してください。

参考：canonicalとは

CSSやJavaScript、画像に関してもHTTPS化する

せっかくHTTPSに移行したとしても、CSSや画像などをHTTPで設定している場合はセキュリティ的には完璧と言えません。そのため外部ファイルに関してもHTTPSで通信できるようにしましょう。

内部リンクの修正

HTTPS化をした際には、内部リンクに関してはHTTPで始まるものになっていることが大半です。リダイレクトを設定しておけば、HTTPSのページへリダイレクトされますが、表示速度にもマイナスの影響を及ぼしますので、内部リンクに関してもしっかりと変更しましょう。

Google Search Consoleの再登録

HTTPS化を終えたら、Google Search Consoleの再登録も忘れないようにしましょう。
HTTPS化後はURLが別物になっているため、そのままでは未登録の状態のためGoogle Search Consoleの数値を見ることができません。

＼サイトリニューアル時のSEOをプロが解説！／

混在コンテンツ(mixed contents)について

最初のHTMLがHTTPS接続で読み込まれ、その他のリソース（画像、動画、スタイルシート、スクリプトなど）が安全ではないHTTP接続で読み込まれているものを「混在コンテンツ」と呼びます。最新のブラウザでは、この種のコンテンツに関する警告が表示され、このページに安全でないリソースが含まれていることがユーザーに示されます。

運営側の悪意によるものに関わらず、混在コンテンツは一見安全な状態に見えるにもかかわらずデータが傍受されるリスクがある状態です。2019年12月時点でGoogle Chromeはセキュリティ上の対策として一部の混在コンテンツを読み込まなくなっております。
なお、ブロックされる=そのページのインデックスが外れるわけではありません。

・参考（リンク先は英語）：「Google Online Security Blog: No More Mixed Messages About HTTPS」

・参考（リンク先は英語）：混合コンテンツとは | Web | Google Developers

追記

2021年2月現在、Google Chromeでは画像、動画、音声コンテンツに関してHTTPで配信していても、自動的にHTTPSにアップグレードして配信されるようになりました。アップグレードできない場合は表示されません。
なお、引き続きスクリプト、frameに関する混在コンテンツはブロックされます。
自動でアップグレードされるとしても、基本的には全てのリソースをHTTPSで配信するように心がけましょう。

参考
Chromeがhttps/http混在コンテンツの扱いをどんどん変えていく予定
混合コンテンツとおさらば、HTTPで配信する画像をChromeがHTTPSに自動アップグレード

まとめ

Googleでは、HTTPS化をランキングシグナルの1つとしています。
しかし、セキュアな通信の確立はSEOのために行うものではなく、あなたのサイトを訪問してくれるユーザーの重要な個人情報や財産を守るためにこそ必要なもので、だからこそGoogleが「セキュアなサイトを有利にするべきだ」と考えています。この順序は取り違えないようにしてください。

もちろんランキングの指標としても、上記のGary Illyes氏の発言から多くのクエリへの影響を与えていることが明らかになっていることから、よほどの理由がない限りは積極的にHTTPS化を進めることをおすすめいたします。

とはいえ、SSL化における301リダイレクトの対応は難しく、気をつけていてもミスが起きやすいです。チーム内に経験者がいない場合、大規模サイトを移転する場合には専門家のサポートを借りることをオススメします。
もしお困りでしたら弊社のコンサルタントがサポートいたしますので、お気軽にお問い合わせください。

ナイルのSEOコンサルティングサービスの詳細と実績はこちらで紹介しております！