SSL対応(HTTPS)-通信の暗号化とHP安全性・SEO

SSL対応(HTTPS)とは

SSL対応HTTPS)とは、
「ホームページ」と「閲覧者のパソコン」(ブラウザ)間の通信を暗号化して、安全を守る仕組みです。

URLには、
http で始まるものと、httpsで始まるものがあります。

https で始まるURLは、
通信の暗号化がなされているwebページを表し、
http で始まるURLは、
通信が暗号化されていないwebページを表しています。

https

SSL対応の暗号化の仕組み

httpsは、暗号化された通信のルール(プロトコル)です。

閲覧者のブラウザと、ホームページが置かれているサーバー間の情報のやり取りに「共通鍵」が使われ、通信が暗号化されます。

SSL・httpsの仕組み

この仕組みによって、たとえ悪意のある第三者が情報を盗んだとしても、
暗号文であるため、何が書かれているのかわからず、実質的に情報が守られる形になります。

ホームページをSSL対応(https化)することにより、個人情報の流出などを防ぎ、セキュリティーを強化できるのです。

これまでの通信プロトコル「http」は、暗号化のない通信ルールであるため、悪意のある第三者によって容易に内容が盗まれ、ホームページの乗っ取り・改ざんなどの危険にさらされた状態なのです。

  • SSL対応(https)は、通信データの暗号化で、第三者が解読できないようにします
  • SSL対応(https)は、第三者のデータ改ざんを検知します
  • SSL対応(https)は、ユーザーに安心感を与えます
  • SSL対応(https)は、SEOにプラスの効果をもたらします

SSL対応(HTTPS)のメリット

HTTPSのメリット

ビジネスでホームページを運営する以上、
閲覧者との何らかの情報のやり取りは必須となります。

いくら「プライバシーポリシー」を掲げても、
ホームページをHTTPS化(SSL対応)していなければ「絵に描いた餅」となります。

ですので、SSL対応は必須の時代と言えます。

では、SSL対応(HTTPS)のメリットを確認して行きましょう。

ユーザーの安全を確保する

自社が運営するホームページを閲覧したお客様の情報が盗まれ、悪用される…
知らない間に大きな損失を、閲覧者が受けてしまう危険を防ぐ…
それが、SSL対応(HTTPS)です。

たとえば、ホームページのお問合せ欄に入力した個人情報が流出したり、
販売ページで入力したお客様のクレジットカード情報が盗まれたりすれば、
ユーザーに甚大な損害を与える可能性があります。

さらに、Wi-Fi利用中にCookie情報が盗まれると、他のサイトで入力したカード暗証番号、メールアドレスなどの様々な個人情報も流出してしまうことになります。

また、通信の暗号化が行われていないウェブサイトは、
「なりすまし」「乗っ取り」「改ざん」などの危険があり、
情報が悪意ある第三者に流出し続ける仕組みを、知らない間に作られる可能性もあります。

SSL対応(HTTPS)は、暗号化によって、これらの危険を防ぐ仕組みであり、必ず行うべきこことなのです。

SSL対応(HTTPS)で個人情報流出などを防ぐ

SSL対応(HTTPS)は、暗号化によって、これらの危険を防ぐ仕組みであり、必ず行うべきこことなのです。

会社・ホームページの信頼性を守る

ブラウザ(Chrome、Firefox、Explorerなど)での表示のされ方が、
http と https では違います。

ブラウザでのURL表示

ブラウザでのURL表示

【Firefoxでは…】

httpsの場合
Firefoxのhttps表示

http(SSLに対応していない場合)
Firefoxのhttp表示(SSL非対応の場合)

【Google Chromeでは…】

httpsの場合
Google Chromeのhttps表示

http(SSLに対応していない場合)
Google Chromeのhttp表示(SSL非対応の場合)/「危険」と表示される

このように、Google Chromeでは、SSLに非対応の場合、
URL表示の前に赤色で「危険」という表示がされ、明確な警告・警戒の表示がなされます。

SSLに対応していないウェブサイトは「閲覧には危険が伴う」ことが明示されますので
ほぼ、閲覧されることはないでしょう。

つまり、SSL非対応(URLがhttp)のホームページを運営している会社・事業者は、
社会的にな信用も失墜してしまうことを示しています。

SSL対応は、今や「必須」なのです。

SSL対応で、表示スピードが上がる

SSL対応(HTTPS)は、ホームページの表示スピードUPにもつながります。
SSL対応することにより、HTTP/2の導入が可能になるからです。

HTTP/2とは、Googleの「SPDY」(スピーディー)という通信プロトコルを基に開発された規格であり、データのロード時間が短縮されます。

従来のHTTP/1.1 では、
ブラウザからサーバーへのリクエストに1対1でレスポンスしていましたが、

HTTP/2では同時に複数のリクエスト・レスポンス処理を行うため、表示速度が向上するのです。

HTTP/2の仕組み・なぜ表示スピードが上がるのか?

つまり、SSL対応を行って、HTTP/2の導入をすることにより、ホームページの表示スピードは格段に上がる、ということです。

現在、エックスサーバーをはじめ、多くのレンタルサーバーで、SSL対応を行うことで、自動でHTTP/2が導入されますので、面倒な導入手続等は不要となっています。
(レンタルサーバーによって違いがありますので、確認してください)

SEO・検索上位化にプラス効果がある

SSL対応(https化)は、SEOにも大きな影響を与えます。

SEOとは、検索エンジン対策(検索で上位に表示させるための対策)のことですが、
Googleは、2014年8月に、「HTTPS をランキング シグナルに使用します」と発表。
(SSL対応・非対応が検索順位の決定に影響を及ぼす)

さらに、「このランキングの変更は、これから長い期間をかけて強化していきます」と明言しました。

また、Googleは2021年から、検索ランキングに「ページエクスペリエンス」というシグナルを導入しています。

ページエクスペリエンスとは、「ユーザーの閲覧体験の最適化・満足度」のことで、6つの指標があります。

「HTTPS」は、この6項目の中に入っており、
「ページの読み込み速度(LCP)」「インタラクティブ性(FID)」も、HTTPSによって上がりますので、3項目に関与するわけです。

もちろん、検索エンジンの評価の第一は「コンテンツ」ですので、
SSL対応したからといって検索順位が上がって行く保証はないのですが、
HTTPS(SSL対応)していないサイトは、
SEO的にマイナス評価を受け、検索順位が下がる大きな要因となります。

SSL対応(https化)の導入方法

SSL対応の手順・方法

SSL対応https化)の手順・SEO対策を見て行きましょう。

http から https への変更を行う手順・方法をご案内いたします。

SSL対応は、「共有SSL」ではなく、「独自SSL」でサイト全体をSSL対応することが必要です。

共有SSLとは、サーバー会社が取得しているSSL証明書の一部を借りてSSL対応する方法で、「お問合せページ」だけ、など部分的に導入ができるものですが
独自ドメインのサイト全体をSSL対応することはできません。

では「独自SSL」でサイト全体をSSL対応する手順を見て行きましょう。

SSL証明書の購入または無料SSL導入

SSL証明書は、3種類あります。

  • ドメイン認証型
    ドメイン所有者の確認と、通信の暗号化を行う証明書
  • 実在証明型
    会社が実在することと、通信の暗号化を行う証明書(なりすましリスクを軽減できます)
  • EV証明書
    実在証明型よりもさらに厳格な証明書。認証に時間がかかります。

必要に応じて選択してください。
レンタルサーバー内の操作画面からSSL証明書の購入・導入ができます。

無料SSLがおすすめ!

エックスサーバーなど一部のサーバー会社の場合は、
「無料」のSSL対応が簡単に導入できます。

これは、ドメイン認証型のSSL証明書で、Let's Encrypt(レッツ・エンクリプト)という世界で利用されている無料のSSLです。

無料といっても安全性などの機能は同等で、SEO的にも全く問題ありません。
(有料のSSL証明書との違いは、サポート体制がないことくらいです)

無料SSLは、簡単に導入できますので、お勧めです。

エックスサーバーなどでは、
ドメイン設定の際に自動でSSL対応しますので、導入作業は不要です。
SSL証明書を購入した場合は、毎年更新しなければならず、費用も掛かりますが、
「無料SSL」の場合は、自動更新されます。
(ご利用のサーバー会社によって違いますので、ご確認ください。)

http からhttpsへの301リダイレクト

SSL対応ができましたら、次に「リダイレクト」を行います。

リダイレクトとは、
「特定のページ・サイトから別ページに転送する」ことを言いいます。

「http~」のURLから「https~」のURLにリダイレクト設定することで、
「お気に入り」などにSSL対応前のURLを入れていた人がページを開くと、
SSL対応した「https~」のURLでページが開きます。

外部サイトやSNSなどのリンクなどのSEO効果を「引き継ぐ」ことができます。

301リダイレクトを行うことで、
サイトを見る全ての人がHTTPSで通信暗号化され、安全が守られます。

HTTPSに伴るリダイレクトは「301リダイレクト」設定します。

「301リダイレクト」設定の流れは、
サーバー内にある「.htaccess」ファイルの先頭に、以下を貼り付けます。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

自社で行う場合は、必ず「.htaccess」ファイルのバックアップを取ってから行ってください。
FTPソフト(FileZillaなど)をつかって、「.htaccess」ファイルをダウンロードして、別名で保存してバックアップします。

URLの書き換えを行う

SSL対応を行い、サイトのURLが「https」で始まる形になりましたら、
その新しいURLに書き換えて行く必要があります。

例えば、「グーグルビジネスプロフィールに登録している「ウェブサイト」のURLを書き換えます。(SNSのプロフィール欄に設定したURLも同様です)

また、他サイトにURLを登録している場合も、書き換えを行いましょう。

Google「サーチコンソール」では、あたあらしいプロパティを作成しましょう。

サーチコンソール(Google Search Console)で、
検索エンジンに正しい情報を伝えます。

グーグルアカウントが必要です。
 ↓
Google Search Console←をクリックして、
「今すぐ始める」(青ボタン)をクリック。

 ↓
グーグルアカウントを入力(メルアド、パスワード)します。
 ↓
httpsからはじまるURLを入力し「プロパティーを追加」をクリックします。
 ↓
「その他の確認方法」から「HTMLタグ」を選択し、
コードをコピーして、head内に追加します。

 ↓
「確認」をクリックし、「所有権が確認できました」と表示されればOK。

サーチコンソールは、「検索で閲覧されたワード」「新規ページの検索エンジンのクロール依頼」「リンクされているページ・リンク数」など、SEOに大切な機能が提供されていますので、ぜひ活用して行きましょう。

画像のURLなどにhttp が残っていると「https とhttp の混在」となり、ブラウザに警告が表示される場合がありますので、スライドショーの画像にURL江尾使っている場合などは、手動で書き換える必要があります。

これでSSL対応はOKです。

まとめ

SSL対応(HTTPS)についてみてきましたがいかがだったでしょうか?

ユーザーの個人情報を守るうえで、ホームページと閲覧者のブラウザ間の通信を暗号化するすることは、時代が求める必須の施策となっております。

SEOとも密接で、SSL対応「していない」サイトは、
検索順位が上がって行かない(下がって行く)ことになりますので、
もし、まだURLが「http」のままの場合は、
最優先でSSL対応(HTTPS)の対策・変更することをお勧めいたします。

blue-line.png

SEOホームページ

SEOホームページ」では、
ホームページ制作時に、SSL対応(HTTPS)設定を無料で行っています。

無料SSLをサーバーで設定したしますので、SSLにかかる料金も発生いたしません。

わからないこと、迷うことなど、何度でも相談できる、SEOに強い(検索で上位化できる)ホームページ制作を実現していますので、ぜひ、制作内容をご確認ください。



関連ページ