GoogleがSEOでの優遇を明言！HTTPS導入のメリットと実装における注意点

そもそも「HTTPS」とは？

そもそも「HTTPS」とは、どのような場面で使われる技術なのでしょうか。HTTPSは「Hypertext Transfer Protocol Secure」の略で、HTTP通信をより安全に（セキュアに）行うためのプロコトルを指します。

私たちがインターネットを利用する際、通常はGoogle ChromeやSafariなどのWebクライアント（ブラウザ）を通してサイトにアクセスします。閲覧したいページのWebサーバーにHTMLファイルや画像ファイルなどのデータを要求し、Webクライアントはそれをもとにパソコン画面にWebページを表示します。

こうした通信方式はHTTPと呼ばれますが、一般的には暗号化されていないため、以前からそのセキュリティの脆弱性が指摘されていました。インターネットは便利なものですが、ブラウザやOS側にセキュリティホールがある場合もあり、悪意ある第三者によるデータの改ざんや盗聴などの問題が起こりやすいという側面もあります。
メールフォームで入力した名前や住所、メールアドレス、またECサイトで入力したカード番号などが第三者によって盗聴されてしまったら……。ユーザーに被害を与えるだけでなく、サイトの信頼性が大きく損なわれることになるのは言うまでもありません。

こうした問題を防ぐために考えられたのがHTTPSです。具体的にはSSLと呼ばれる技術を用いて通信を暗号化することで、安全に情報のやり取りをすることができます。万一、悪意ある第三者が盗聴したとしても、情報が暗号化されているので容易には判別できません。また通信内容が改ざんされていないかを検知する機能もあるため、なりすましを防ぐ効果もあります。

サイトのHTTPS化がSEO対策につながる

HTTPSはWebサイトのセキュリティ強化につながるため、これまで名前や住所など個人情報を入力するフォーム画面や、ECサイトの商品入力フォーム画面などに導入するのが望ましいとされてきました。しかし、最近はそうした一部のページだけでなく、Web全体をHTTPS化する（常時SSL）動きが広がっています。

Googleの調査によると、2018年2月18日時点でGoogleサービスにおけるトラフィック全体のうち、91％が暗号化されていることが明らかになっています。2013年12月29日の段階ではわずか48％であったことを考えると、GoogleはサイトのHTTPS化を非常に重要視していることが分かるでしょう。

HTTPS化の動きが広がった背景には、GoogleがWebサイトのHTTPS化を推奨していることが挙げられます。2014年8月、Googleはウェブマスター向け公式ブログの中で、HTTPSをランキングシグナルに使用することを明言しました。つまり、HTTPS化されたサイトはSEOで有利になり、検索結果の表示順位にも影響することが明らかになったのです。

この言葉を裏付けるように、Google ChromeではHTTPSに対応したサイトの場合はアドレスバーに「保護された通信」という文字が、そうではないサイトには「？」マークが表示されるようになっています。さらに、HTTPS非対応のサイトでフォームに文字を入力しようとすると「保護されていない通信」と警告が表示されます。こうすることで、ユーザーは現在閲覧中のページが安全かどうかを測ることができるのです。

https：画像例

HTTPS化されたページは「保護された通信」と表示される

http：画像例

HTTPS化されていない場合は「？」マークが表示

http（フォーム入力）：画像例

HTTPS化されていないページでフォーム入力しようとすると「保護されていない通信」と警告が出る

SEOに取り組んでいるマーケターの皆さんはすでにご存知かと思いますが、Googleは検索結果の表示順位を「ユーザーの役に立つサイトかどうか」を基準にして決めています。その指標にはコンテンツの質やサイト構造のわかりやすさ、被リンクの数などさまざまなものがありますが、ユーザーを守るセキュリティもひとつの重要な指標と考えられていることが、Googleの発表から読み取ることができるでしょう。

具体的なSEO効果はどのくらい？

WebサイトのHTTPS化はセキュリティの向上だけでなく、SEO対策の一施策としても有効ですが、具体的にはどのくらいの効果があるのでしょうか。Googleのウェブマスター向け公式ブログの中では以下のように述べられています。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。



GoogleはHTTPSをランキングシグナルに使用することは明言しているものの、この文章から読み取る限りでは、ウエイトはそれほど大きくないことが分かります。つまり、これまでと同様、表示順位を決める要因はコンテンツの内容や被リンクなどWebサイトの質にあり、WebサイトをHTTPS化したからといって劇的な順位変動を望むことは難しそうです。

ただ、それほど大きなウエイトでないにせよ評価基準であることは間違いなく、また今後評価のウエイトが変わってくることも十分に考えられます。前述したようにGoogle Chromeでは閲覧中のWebサイトがHTTPSに対応しているかどうかがひと目で分かる仕様になっています。また、「保護されていない通信」と表示された段階でユーザーが不信感を覚え、サイトから離脱してしまう可能性も十分に考えられるのです。

こうしたことを踏まえると、SEO効果を期待するだけではなく、ユーザーが安心して利用できるサイトを構築する意味でも、できるだけ早いうちにHTTPSに対応しておくことが望ましいといえるでしょう。

※HTTPS非対応のページに表示される「？」マークをクリックすると下記のように表示される

HTTPS実装の方法は3つ、一番のおすすめは？

Webサイト全体をHTTPS化する（常時SSL）方法は主に以下の3つに分けられます。それぞれ、どのような特徴があるのかご説明しましょう。

HTTPサイトとHTTPSサイトの2つをハイブリッド運用する

HTTPサイトを残したまま、HTTPSサイトを並行して運用する方法です。SSL接続を禁止しているネットワークにも対応でき、HTTPSサイトへの転送設定が不要といったメリットがありますが、HTTPとHTTPSの2つのサイトが存在するためSEO効果が分散したり、メンテナンス負荷が高くなったりするデメリットがあります。

HTTPSサイトのみで運用する

従来のHTTPアドレスを廃止し、HTTPSのみで運用する方法です。一度移行してしまえば今後のメンテナンスの手間も軽減でき、サイトも安定するというメリットがあります。ただ、外部サイトからのリンク（被リンク）を全て変更するのは事実上不可能で、HTTPアドレスへのアクセスを取りこぼす可能性があります。

HTTPサイトへのアクセスをHTTPSサイトへ転送する

WebサイトはHTTPSのみで運用しつつ、HTTPサイトへアクセスがあった場合は「htaccess」でHTTPSサイトへ転送する方法です。コンテンツやリンクの管理などメンテナンスにかかる負荷もハイブリッド運用に比べれば少なく、HTTPサイトへのアクセスも確実に拾えるメリットがあります。また、サイトの移行で心配されることの多いGoogleからのSEO評価も引き継ぐことができる点も大きなメリットです。（一時的に不安定になる場合もあります）そのため、現在のところ最も適切な移行方法とされています。

HTTPS実装における注意点はある？

Webサイトのセキュリティを向上しSEO効果も期待できるなどメリットの多いHTTPS化ですが、実装においてはいくつか注意するべきポイントもあります。具体的にはどのようなものがあるのか、ご紹介しましょう。

SSLサーバー証明書のためのコストが発生する

WebサイトのHTTPS化にはSSLサーバー証明書を発行するためのコストが発生します。具体的な金額はサーバーの種類やSSL認証の強度にもよりさまざまですが、年間数千円〜十数万円程度と決して安いものではありません。

金額にかなりの開きがありますが、これはSSL証明書の認証レベルの違いによるもの。高額な証明書はそれだけWebサイトの運営者に対する審査が厳しく、結果としてユーザーに高い信頼性があることをアピールできます。具体的には以下のような3つの認証レベルがあり、下にいくほど信頼性が高くなります。

　●ドメイン認証（DV：Domain Validation）：
ドメインに登録されている登録者を確認することで発行される認証。
低コストで発行スピードが早いというメリットがあるが、組織が実在しているかどうかまで確認しないため、フィッシングサイトでも認証を取得できてしまうという脆弱性もある。


　●実在認証（OV：Organization Validation）：
ドメイン登録者の確認だけでなく、Webサイトを運営している組織が実際に存在するか、審査を経てから証明書が発行される。認証局からの電話確認が必須で、サイト運営者のなりすましやフィッシングサイトを防止することができる。

　●EV認証（EV：Extended Validation）：
実在認証（OV）での審査に加え、所在地の確認などさらに高度な審査が行われる認証。ブラウザのアドレスバーがグリーンで表示され、さらにサイトの運営者が明示されるなど高い信頼性があることを証明できる。金融機関のホームページなどで使用されることが多い。


ただ、注意しておきたいのは上記の認証はあくまで信頼性を確保するものであって、Webサイト自体のセキュリティ強度を証明するものではありません。信頼性の高い認証はコストも高くなるため、対外的にどこまで信頼性をアピールしたいかをふまえて証明書を取得するようにしましょう。

移行には相応の手間がかかる

SSLサーバー証明書の発行やHTTPSサイトへのリダイレクト設定、内部リンクの修正やGoogle Search Consoleへの登録など、WebサイトのHTTPS化は相応の手間がかかります。サイトの規模によってはかなりの作業負荷になる場合もあるため、事前にしっかりと計画を立てておく必要があります。

最近ではサイトを自動でHTTPS化できるWordPressのプラグイン（Really Simple SSL）が登場したり、正しく実装されているかをチェックできるツール（Symantec Crypto Report）なども登場してきています。こうしたことを踏まえると、HTTPS化のハードルは限りなく低くなってきているといえるのではないでしょうか。

ソーシャルカウントを引き継ぐことができない

ソーシャルカウントとはFacebookやGoogle PlusなどのSNSへ投稿するためのボタンのカウント数のこと。コンテンツの前後に以下のようなボタンが設置されているのを見たことがある人も多いのではないでしょうか。

このカウントはコンテンツがユーザーにどの程度支持されているのかを測ることができる重要な指標ですが、WebサイトをHTTP化することでURL自体が変更になってしまうため、カウント数がゼロになることに注意する必要があります。

HTTPSがWebサイトのスタンダードに

Webサイトのセキュリティを向上しSEO効果も期待できるなど、WebサイトのHTTPS化にはさまざまなメリットがあります。移行の際にはいくつか注意するべき点もありますが、Googleのトラフィック調査の結果などを踏まえると、今後HTTPSがWebサイトのスタンダードになることは疑う余地もないでしょう。急に対応を迫られて焦ることのないよう、今のうちから少しずつ、移行の準備を進めてみてはいかがでしょうか。