HTTPS化（常時SSL化）がSEOに与える影響

HTTPS化（常時SSL化）し、必要に応じてサイトの安全性を高めながら、SEO対策を進めることが大切です。

今回は、HTTPS化（常時SSL化）がSEOに与える影響、HTTPS化のメリット・デメリット、本ブログ「SEOラボ」のhttps化について中心に解説したいと思います。

HTTPS化(常時SSL化)とは？

HTTPS化（常時SSL化）とは、サイト全体をHTTPS化し金融機関サイトのように暗号化させ、サイトのセキュリティ向上をさせる対策です。

HTTPS化（常時SSL化）について、公式に以下のように言及してます。

サイトのコンテンツを問わず、ユーザーによるウェブサイトへの接続を保護するために、HTTPS を導入すること

※引用元：HTTPS でサイトを保護する – Search Console ヘルプ

2015年、世界で最も巨大で利用者数が多いサイト、ウィキペディアが常時HTTPSへ移行開始し、TwitterやFacebookをはじめ、Yahoo、Googleなどの大手サイトが軒並みHTTPS化したことが有名です。

そして、2018年現在、Google検索結果に表示されるサイトの70％以上がSSL化したURL（https://～～）であり、MOZCASTのデータで78.2％のサイトがSSL化されたURLであることを以下のように確認できます。（2018年2月15日時点）

※引用元：MozCast Feature Graph

HTTPS化（常時SSL化）がSEOに与える影響

2014年に、HTTPSをランキングシグナルに使用することをGoogleが以下のように言及したことで、SEOで優遇されることが明確になりました。

Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。

※引用元：Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

また、httpsページが優先的にインデックスに登録されるようになると、以下のようにGoogleが言及してます。

対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。

※引用元：Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります

これを見る限り、検索順位に劇的な影響力があるとは現在のところ言い切れません。

また、実際のところ、SSL化してもサイトの内容が充実していないと、上位表示はされてません。

しかし、Googleはセキュリティを最優先事項とし、ユーザビリティを高める手段としてHTTPS化を推奨してます。
今後、SEOへの影響が高まることも考えられるので、未実装のサイトはHTTPS化を慎重に検討しましょう。

HTTPS化のメリット・デメリット

HTTPSの導入による常時SSL化には、以下のようなメリットとデメリットが考えられます。

メリット

• 盗聴、パケット改ざん、なりすましの防止
  サイト内でのCookieを含めたすべての情報を暗号化します。暗号化されたデータは盗むことが困難になり、パケットの改ざん、なりすましの防止になります。
• サイトの信頼度が上がる
  ユーザーにとってセキュリティが高いということは、サイトの信頼度向上につながります。
• 検索エンジンの評価が上がる
  Webサイトを常時SSL化することにより、Googleなどの、検索エンジンから「ユーザーが安心して利用できる優良なコンテンツである」と評価されます。

デメリット

• httpとhttpsは別サイト扱いとなる
  サイトの内容はそのままでhttps化したとしてもhttpとhttpsのサイトは別サイト扱いとなります。
  つまり”サイトの引っ越し作業が必要”となります。
  なので常時SSL化する場合は従来のhttpへのアクセスをすべてhttpsへリダイレクト(301)させる必要があります。また、重複ページが多い場合は正規化(canonical)指定をさせると良いでしょう。
• アクセス解析やウェブマスターツールなどの再登録
  上記の通りhttpとhttps化サイトは別扱いされるため、再登録が必要となります。
• ソーシャルボタンのカウントがリセットされる
  こちらも同様、https化によりサイトのアドレスが変わるので、twitterやFacebookといったソーシャルボタンのカウント数がすべてゼロになります。
  ブログや情報サイトを運営されている方は過去の反響の多かった記事のカウント数もリセットされるので前は読んでくれたけど、今は読んでくれなくなったというようなことも起ることを覚悟しましょう。
• https化の移行中は一時的に検索トラフィックが落ちる可能性がある
  お伝えしている通り、httpからhttps化はサイトの移転扱いとなります。
  転送設定がうまくいっても、Googleのインデックス更新までは少々時間がかかるため、一時的に、検索順位が安定しなかったり、検索トラフィックは落ちる場合もあります。
• rel=”canonical”、301リダイレクトのチェック･更新も忘れずに
  サイトをHTTPS化した際には、rel=”canonical”で指し示すURLも念のため忘れずにチェツクし https:// に更新しておきましょう。

HTTPS化の成功事例

HTTPS化に成功した本ブログ「SEOラボ」の事例として、経緯を以下紹介します。

HTTPS化する際に実施した作業

1. サイト内の静的URLを「http://→https://」に変更
   サイト内に静的URL（http://～）で画像や内部リンクを設定していたものがありました。
   プラグインなどを利用して、すべてhttps://～で始まるURLに置換しています。
2. 301リダイレクト設定を実施
   HTTPS化したURLをGoogleが認識するよう、サイトの永久移転として301リダイレクトを実施しています。
   http://　→　301リダイレクト　→　https://
3. httpsのURLに向けたcanonicalタグを設定
   先ほどと同じく、HTTPS化したURLをGoogleが認識するよう、canonicalタグを設定しています。GoogleがHTTPS化したURLのインデックスする際の強い情報となります。
4. サーチコンソールにhttpsサイトを登録
   httpとhttpsのURLは、別ドメインとして扱われるため、サーチコンソールにhttpsのURLでも情報を登録します。

HTTPS化した結果の検索順位

本ブログで管理しているキーワードの数パーセントの検索順位が上がりました。

HTTPS化する際にキーワード順位が不安定になるケースがありますが、本ブログは検索順位が不安定になる事はありませんでした。

インデックス状況

サーチコンソールの「インデックスステータス」機能から、以下のようにインデックス状況を確認しました。

httpサイト

httpsサイト

HTTPページの減少と共にHTTPSページが増加し、正常にインデックスされてHTTPS化されてることが確認できます。

HTTPS化の2週間後からサーチコンソール上のデータが反映され、Googleの検索結果では、HTTPS化したURLが数時間後に反映されてることを確認しました。

HTTPS化の失敗事例

HTTPS化に失敗したお客様サイトの事例として、経緯を以下紹介します。

1. 2017年8月中旬にHTTPS化を実施
2. 2017年8月下旬に検索結果でHTTPS化のURLが認識
3. 2017年9月上旬に順位が圏外になる
4. 圏外になった翌日、サイト内の静的URLをhttp://→https://に修正
5. 2017年9月中旬より順位が復活

順位下落後、主にサイト内の静的URLを「http://→https://」に修正し、Fetch as Googleを活用しながら、HTTPSの認識を促進しました。

キーワード順位は不安定ではありますが、回復を見せている状況です。

また、サーチコンソール上のデータは、2017年9月下旬からhttpサイトのインデックス数が減少し、httpsサイトのインデックス数が増加しています。
つまり、正常にHTTPS化されてるといえます。

警告が表示されてるか確認する

Chromeブラウザでは安全でないサイトに警告が以下のように表示されます。

ChromeブラウザのアドレスバーのURLの横に、「保護されていません」という文言が表示されます。

ちなみに安全なサイトでは、以下のように表示されます。

つまり、HTTPS化（常時SSL化）してないサイトに、警告が表示されるということです。

ちなみに、2018年7月にリリースされる Chrome68を利用してSSL化されていないサイトを表示した際に、「Not secure(保護されていない通信)」とラベル表示することを発表しています。

これは、簡単に言うと、今まで限定的だったラベル表示を、2018年7月から全面的に展開するというアナウンスです。

※引用元；Google Online Security Blog: A secure web is here to stay

警告表示されることでユーザーに敬遠される

HubSpot Researchによると、Chromeブラウザ利用ユーザーの約80％が警告表示により、ウェブサイトを離れると言及してます。

※引用元；SSL matters to consumers

インターネット検索を得意としないユーザーでも表示したサイトに「保護されていない通信」と表示されるとちょっと抵抗を示す可能性も考えられます。

このように、離脱を増やし、サイトパフォーマンスの低下を招く原因となるので、対応してないサイトは慎重にHTTPS化（常時SSL化）を検討する必要があります。

「SSL化 ＋ 追加の対策」でさらに安全性を強化する

SSL化済みのサイトでも、さらに安全性を強化するために以下のような方法があります。

• プラグインまたは拡張機能/アプリケーションを更新
  古いバージョンのプラグインを更新し、脆弱性を改善しながら、安全性を強化する
• CDN（コンテンツ配信ネットワーク）を使用
  ハッカーによるDDoS攻撃からサイト守り、安全性を強化する
• パスワードマネージャを使用
  大文字と小文字、特殊文字含む安全なパスワードを使用し、サイバー攻撃から保護しながら、安全性を強化する

まとめ

HTTPS化（常時SSL化）でユーザビリティを高め、SEOの効果を最大限引き出しましょう。

安全性だけでなく利便性を高め、サイトの質を上げながら、順位上昇を目指すことが重要です。