コピー&マーケティング株式会社 代表取締役
山田 秀平(やまだ しゅうへい)
24歳で起業後、世界トップクラスのマーケッターやコピーライターからビジネスを学び、年商3000万円に満たない企業をすぐに約17倍の年商5億まで成長させる。コンテンツマーケティングでは、累計で12万人以上を集客してきた。現在はコンテンツマーケティングのインハウス支援に取り組んでいる。
「HTTPS化(常時SSL化)ってやるとメリットがあるの?」
「サイトをSEO対策する上で有利になりますか?」
「やらないことによるデメリットは?」
このような疑問にお答えします。
HTTPS化(常時SSL化)とは、サイト情報を暗号化することでセキュリティを向上させる対策の事を言います。
結論から言うと、あなたのWebサイトも、HTTPS化(常時SSL化)は絶対にやるべきでしょう。
本記事を読んでいただければ、その理由に納得できるはずです。
今回は、HTTPS化(常時SSL化)にすることで得られるメリット4つと、デメリット3つを解説します。
目次
そもそもHTTPS化(常時SSL化)とは?
HTTPS化(常時SSL化)とは、Webサイト全体の通信を暗号化することです。
今までは、Webサイト上でパスワードや個人情報を入力するページに対してのみHTTPS化し、重要な情報を保護するというのが一般的でした。
(サイトのログインページや、クレジットカード情報の入力ページなど)
しかし近年では、インターネット上のセキュリティ意識が高まっていることにより、Webサイト全体をHTTP化(常時SSL化)することが求められるようになりました。
HTTPS化(常時SSL化)はなぜSEOでメリットがあるのか?
HTTPS化(常時SSL化)がSEOでメリットが大きい理由は、Googleが公式で発表していることからも明確です。
2014年、Googleでは下記のようにHTTPS化を推奨しています。
Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。
この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
引用:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
また、2015年にはHTTPSページを優先的にインデックス登録することも発表しました。
Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。
引用:https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html
つまり、SSL化したサイトをGoogleは優遇しますよ、と言っています。
ただし、2019年3月時点で、単にサイトをSSL化しただけでSEOの順位が上がったという例は、私たちが見る限りありません。
でも、Googleが公式発表しているように、セキュリティは最重要事項としています。
検索順位を決定づける検索エンジンが公式で言っているわけですから、それに従わない理由はないでしょう。
今後のSEOにおいて、さらに重要度が高まることも考えられるため、SSL化の対応は早いうちから進めておくべきです。
常時SSL化するメリット
Googleの公式発表を取り上げメリットをご紹介しましたが、ここからはその他のメリットも含め解説します。
常時SSL化することによるメリットは次の4つです。
- セキュリティの向上
- サイト信頼性の向上
- 検索エンジンからの評価向上
- アクセス解析の精度向上
では、1つずつ解説します。
セキュリティの向上
常時SSL化により、サイト内のすべての情報は暗号化されます。
情報が暗号化されることで、サイト改ざん、なりすましの防止、マルウェア対策などサイト全体の安全性が上がり、セキュリティ向上に繋がります。
サイトに訪れる訪問者が、安全にサイトを閲覧することができるようになるわけです。
サイト信頼性の向上
サイトが常時SSL化することで、安全を証明する証明証が発行されます。
SSL認証局という機関が「SSLサーバ証明書」を発行するのですが、これは安全性が疑わしいサイトには発行されません。
つまり、SSLサーバ証明書が発行される時点で、サイトに信頼性があるという証明になります。
また、SSL化されていないサイトを訪問すると、ブラウザのアドレスバーにこのような表示がされます。
あなたも見たことはありませんか?
2018年7月以降、Google ChromeでWebサイトを表示する際に、常時SSL化されていない全てのサイトはこのような警告がでるようになりました。
警告が出ていると、サイトが怪しく見えますよね。
個人情報の取り扱いなどで不安にも感じられてしまい、ユーザーから敬遠される可能性も高まってしまいます。
特に、企業ホームページで警告表示がされていたら、取引先企業からの信頼性も疑われかねません。
ちなみに、SSL化がされているサイトのアドレスバーは下記のような表示になります。
この鍵マークと「https://」から始まるアドレスになっているのがSSL化されている証拠です。
検索エンジンからの評価向上
常時SSL化されていることで、検索エンジンから「安全な優良サイトです」と評価を受けることは前述のとおりです。
検索エンジンからの高評価は、SEOにおいても有利になります。
2015年12月にGoogleから、「HTTPSページが優先的にインデックス登録されるようになります」と発表されています。
(参考:ウェブマスター向けブログ:https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html)
例えば、コンテンツ自体の評価が同じレベルのサイトであっても、SSL対応しているサイトとしていないサイトでは、前者が評価されインデックスも早く行われます。
早く検索エンジンに登録されると、検索ユーザーの目に触れる可能性も高まります。
そうなると、常時SSL化しているサイトのほうが、SSL化していないサイトに比べ有利になることは明白ですよね。
アクセス解析の精度向上
サイトの常時SSL化は、Google Analyticsでのアクセス解析においてもメリットがあります。
従来、ユーザーがHTTPSのサイトからHTTPサイトにアクセスした際、アナリティクスの計測ではノーリファラー(no referrer)となってしまいました。
ノーリファラーとは、「参照元なし」という意味です。
アナリティクスの、「集客>すべてのトラフィック>参照元/メディア」で下記の記載を見たことがあるのではないでしょうか。
この「(direct)/(none)」の部分に全て含まれてしまい、実際は参照元となったサイトがあるにも関わらず計測できませんでした。
しかし、常時SSL化することでHTTP、HTTPSの両サイトからリファラーを受け取ることができるようになり、アクセス解析がより正確になります。
常時SSLするデメリット
常時SSL化を行うメリットをご紹介してきましたが、デメリットは全くないのかというとそうではありません。
強いて挙げるとしたら、常時SSL化のデメリットは次の3点です。
- 費用がかかる場合がある
- 設定変更の手間がかかる
- ソーシャルボタンのカウントリセット
費用がかかる場合がある
常時SSL化するためには、SSLサーバ証明書の発行を受ける必要があります。
通常だと年間で数千〜数万円の費用がかかってきます。
3つの種類があるので、説明しましょう。
SSLの種類と費用
- ドメイン認証(DV認証)
ドメイン管理権限を元に発行されるSSL証明書(DV証明書)
費用:数千円(年間)
- 企業実在認証(OV認証)
組織情報の審査を行い発行されるSSL証明書(OV証明書)
費用:5万~8万円(年間)
- EV認証
OV認証よりもさらに厳格な審査を行い発行される証明書(EV証明書)
金融機関などで多く採用されている
費用:10万円(年間)
無料でSSL化することも可能
最近では契約しているサーバー側のサービスで、SSL化を無料で行えるところも多いです。
弊社ではヘテムル、CORESERVER、Xserver、mixhostを使っていますが、いずれもサーバー側で無料の独自SSLを用意しているため、SSL導入を追加費用なしで行えます。
中でもXserverやmixhostは、サーバーの処理速度も早くサイト高速化も図れるため、もし契約中のサーバーでSSL化が無料でない場合は乗り換え検討もありです。
(弊社のオススメはmixhost)
設定変更の手間がかかる
常時SSL化を行い、サイトがHTTPS化したとしても、実はHTTPとHTTPSは別サイトとして認識されてしまいます。
HTTPへのアクセスを301リダイレクトさせて、HTTPSのサイトに流す設定が必要です。
301リダイレクトという方法でHTTPSのサイトにアクセスをリダイレクトさせることで、HTTPのサイトだったことの評価を引き継ぐことが可能です。
ご利用中のサーバーやシステムにより方法はいくつか存在しますが、ここでは一般的な301リダイレクトの方法をご紹介します。
「.htaccess」というファイルに、下記のコードを書き込んでください。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.hackthehack.jp/$1 [R=301,L]
※「www.hackthehack.jp」の部分は自社サイトのドメインに変更してください。
これだけで完了するので、手間と言ってもほとんど時間はかかりません。
ソーシャルボタンのカウントリセット
常時SSL化でドメインがHTTPSになるため、今までのサイトと別サイトと認識されソーシャルボタンのカウントがリセットされます。
FacebookやTwitterなどで反響が大きかった記事のカウント数も全てゼロになるため、過去反響が大きかった投稿の影響も小さくなることは考えられます。
例えば、Facebookのタイムラインで数ある投稿のうち、「いいね」の数や「シェア数」が大き投稿を見かけると、あなたも興味がわきませんか?
「どんな投稿内容だろう?」
「シェアされている記事には何が書かれているのだろう?」
そう思い、気になって思わず見てしまうということもありますよね。
無意識的に、このように感じることで思わず見てしまうという人は多いです。
一方、いいねもシェア数もゼロの投稿の場合どうでしょうか?
多数の投稿が流れてくるタイムラインの中でも、目を引きにくいですよね。
先ほどとは逆に、
このように感じられてしまうため、見られることなく流されてしまう可能性もあります。
これが、ソーシャルボタンのカウントがリセットされてしまうというデメリットです。
今まで、自社のサイトがソーシャルからのアクセスが多かった場合は、この点のみ覚悟しておきましょう。
補足:常時SSL化すると広告収入が減少する?
ウェブサイトに広告掲載を行っている場合、広告収益が減少するリスクがあると言われていました。
今もそのような説明が残っているWebページがありますが、間違いなので注意してください。
SSL化したことが原因で広告収益が減少するということはありません。
広告収益が減少するという話が出ていた理由としては、実際に以前のGoogleAdSenseのヘルプページでそのような説明がされていたためです。
「AdSense では、HTTPS 対応ページに掲載する広告を決めるオークションから、SSL 非準拠の広告を除外します。(中略)
オークションの競争率が低下し、HTTP ページに広告を掲載する場合よりも収益が低下する可能性があることに注意してください。」
要するに、下記内容でした。
- 広告主サイトがHTTPS非対応の場合、HTTPS化されたサイトに広告配信されない
- 広告対象となるサイトの母数が減る=オークションの競争率が下がる
- 広告単価も低くなるため、HTTPS化されたサイトの広告収益が下がる可能性がある
ということです。
2019年3月時点では、改善され下記の説明に変わっています。
HTTPS対応サイトでは、広告を含むページ上のすべてのコンテンツが SSL に対応している必要があります。
AdSense の広告リクエストは、基本的に常に SSL に対応しており、周辺のサイトが HTTP を使用している場合でも必ず HTTPS 経由で配信されます。
また、同じ広告がオークションで競合するため、サイトを HTTPS に変更しても、多くのユーザーに表示される広告やオークションの競争率に影響はありません。
ただし、HTTPS トラフィックが遮断されたり、阻害されたりする国のユーザーのみ例外です。
簡潔に言うと、広告主のサイトがHTTPSに対応してなくても、Google側で処理してHTTPS経由で配信を行うから、前に記載した注意事項はなくなりましたよ。ということです。
ここからわかるように、現在はSSL化することによる広告収益の減少リスクはなくなっているのでご安心ください。
まとめ:HTTPS化(常時SSL化)はSEOにおいてメリットが大きい
常時SSL化を行うメリットとデメリットをそれぞれご紹介しましたが、いかがでしたか?
デメリットに関しては、どれも致命的に感じるものはおそらくなかったのではないでしょうか。
常時SSL化は、Googleからも推奨されています。
ユーザー視点で見ても安全性が高いサイトと見られるため、得られるメリットのほうが大きいはずです。
あなたのサイトも常時SSL化を導入し、SEOの効果を最大限に発揮できるようにしましょう。
