SEO施策の一つとしてWebサイトをまるごと常時SSL化(HTTPS化)するサイトが増えています。
常時SSL化はもう対応されましたでしょうか?
私はまだです。
常時SSL化(HTTPS)にすることで、一定期間アクセス数が減少したという人の情報をみると、恐くて対応に踏み切ることができません。
そこで本日は常時SSL化(HTTPS)について、事前に準備しておいたほうがいいこと、知っておいたほうがいいことなど、情報をまとめてみました。
目次
常時SSL(HTTPS)とは?
常時SSL(Always On SSL)とは、Webサイト内のログインページやフォームなど特定のページだけでなく、SSLサーバ証明書を利用して、Webページ全てをHTTPSで表示させることを常時SSLと言います。
ユーザがより安全にWebサイトを閲覧し、安心して重要なデータの送受信を行うようにするためには、業種や規模は問わずWebサイトのHTTPS(常時SSL)化は必須事項になりつつあります。
常時SSL(HTTPS)未対応の場合
Google Chromeで警告表示
Google Chromeのアドレスバー左側に「保護されていない通信」と表示されます。
↓ ↓ ↓
コンテンツの質のいいサイトは、既に常時SSL化されているところが多く、常時SSL化未対応の場合、サイト訪問者からの信頼低下になる可能性があります。
上位表示は難しくなる!?
ネット検索した時の検索結果からみても、上位表示されるのは「https化されたWebサイト」が増えてきているのがわかります。
「SEOの知識がある運営サイト(コンテンツの質+https化対応済等)だから上位表示されるのか」、「https化対応されているから上位表示されるのか」、どちらかわからないのですが、https化されたサイトが目立つようになりました。
Webサイトを常時SSL化するメリット
セキュリティの強化
サイト閲覧者の大切な個人情報を暗号化することで、第三者からの「なりすまし」「盗聴」「改ざん」といった脅威からサイトを守ることができます。
検索順位への影響
Googleからのサイト常時SSL化推奨により、検索結果の順位決定要素の1つに「サイトのSSL化」が含まれるようになりました。そのためサイトのSEO対策として効果が期待できます。
ユーザーからの信頼
「保護された通信」鍵マークの表示により、サイト閲覧者は安心して利用することができます。Google ChromeではHTTPページへの警告表示を強化していることから、SSL化がサイトの信頼性向上にとても重要なポイントと言えます。
ブランド力強化
EVSSL証明書のみアドレスバーに認証された企業名が表示されます。セキュリティ対策に積極的に取り組む企業であることをアピールすることで、ブランド力の向上につながります。
ウェブサイト分析への有効活用
HTTPS(常時SSL)であれば、流入時のリファラ情報が取得でき、アクセス解析に活用できる。
Webサイトを常時SSL化するデメリット
SSL証明書の発行費用
一番デメリットと思われるのが、SSL証明書の発行に費用がかかること。
しかしSSLサーバー証明書には有料と無料のものがあります。
SSL証明書の有料と無料の違い
SSLサーバー証明書の有料と無料は、暗号化の強度や機能的な違いはなく、どちらも同じレベルで大切な情報を守っています。
無料のSSL証明書はどうなの?
無料のSSL証明書は信頼できないというものではありませんが、有料のものと比べ劣る点があります。
- フィッシングサイトなどで悪用される可能性がある
- 手厚いサポートが受けられない
- 自動更新に対応していないレンタルサーバーは手動で更新しなければならない
- サービス提供終了のリスクがある
使い分ければOK
有料と無料の特性を理解した上で使い分ければ問題はありません。
個人がWordPressでブログを運営する場合は「無料のSSL」を使用し、ショッピングサイトで個人情報を扱う場合などは信頼性を重視して「有料のSSL」を使用する、といった使い方がサービスを提供する観点から望ましいようです。
無料で独自SSLを利用できるレンタルサーバー 一覧
レンタルサーバー | プラン | 無料独自SSL |
---|---|---|
エックスサーバー | 全プラン | ・Let’s Encrypt |
ロリポップ! | 全プラン | ・Let’s Encrypt |
カゴヤ・ジャパン | 共用サーバー、 マネージド専用サーバー WordPress専用サーバー |
・Let’s Encrypt |
さくらのレンタルサーバ | 全プラン | ・Let’s Encrypt |
ヘテムル | 全プラン | ・Let’s Encrypt |
スターサーバー |
全プラン | ・Let’s Encrypt |
wpXレンタルサーバー | 全プラン | ・Let’s Encrypt |
MixHost | 全プラン | ・Comodo |
Zenlogic | 全プラン | ・標準独自SSL ・Let’s Encrypt |
常時SSL(HTTPS)に際して変更する箇所
WordPress管理画面の変更
WordPressを使用している場合は、管理画面の設定もhttpsに変更することを忘れないでください。
常時SSL(HTTPS)によるアクセス数の減少を防ぐ方法
HHTTPからHTTPSにリダイレクト(転送)
常時SSL化した後も、ユーザーは変更前のURL(HTTPサイト)で訪問します。
そのため、変更前のURL(HTTPサイト)にアクセスしたユーザーを、変更したURL(HTTPSサイト)に自動転送する設定をします。
301リダイレクト (URLが恒久的に変更された場合に用いられる転送処理)を使用することで、同一のコンテンツであることを知らせることが出来ます。
.htaccessファイルは下記の内容を記述します。
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
常時SSL化で不安要因のGoogleからのSEO評価も引き継ぐことができる点も大きなメリットです。
※一時的に不安定になる場合もあるようです。
最も適切な移行方法と思いますので、忘れずに設定しておきましょう!