「まだサイトをSSL化していないのだが、SEO的にした方が良いのかな?」
「証明書の期限が切れるんだけど高いから迷ってる…更新しないとダメかな?」
こんな風に考えるSEO担当者がもしかしたらいるかもしれない。
結論からいうと、GoogleがHTTPSサイト(SSL化したサイト)を推奨しているため、SSL化は絶対にやった方が良いと断言できる。Google公式が「検索順位の評価基準のひとつとしてSSL化を含める」と明言しているからだ。
SSL化とは、インターネットのデータ通信を暗号化することである。暗号化されていないサイト(http)ではセキュリティ上の脆弱性が問題となるが、SSL化することでURLが「https」に変わり、個人情報が第三者に抜き取られることを予防できるなどセキュリティが強固になる。
サイト内の全てのページをSSL化することを「常時SSL化」といい、今では多くのサイトが「常時SSL化」済みである。
つまり、SSL化していない時代遅れなサイトは、セキュリティ上の問題が生じるだけでなく、SEO的に順位を下げてしまう要因になりえるのである。だから、SSL化はした方が良いといえるのだ。
この記事では、「SEOで評価されたいなら絶対に常時SSL化(HTTPS化)したほうが良い」理由を解説するとともに、「3種類あるSSL証明書のうちどれがいいのか」「SSL化する方法や注意点」など、サイトのSSL化についての情報を詳しく解説していく。
本記事を読んであなたが感じる疑問や不安を払拭してほしい。
目次
1. SEOで評価されるには「SSL化」はやるべき
まず結論から言うと、SEO(検索エンジン最適化)への影響を考えるなら、絶対に「SSL化すべき」である。
冒頭でも述べたが、そもそもSSL化とは、インターネットのデータ通信を暗号化することである。暗号化されていないサイト(http)ではセキュリティ上の脆弱性が問題となるが、SSL化することでURLが「https」に変わり、個人情報が第三者に抜き取られることを予防できるなどセキュリティが強固になる。
SSL化すべきと断言できる理由には以下の2つがある。
理由1:Googleが検索順位を決める要素に使用しているから |
それぞれ詳しく説明していこう。
1-1. SSL化したほうが良い理由1:Googleが検索順位を決める要素に使用しているから
SSL化すべき最も重要な理由としては、Googleが検索結果を決める要素として「SSL化されているかどうか」を使用しているからである。
2014年8月7日のGoogle検索セントラルブログでは、Googleが、ランキングシグナルとしてHTTPSを使用することに決めたことが明確に示されている。また、多くのサイトに対してSSL化することを推奨している。
※HTTPサイトをSSL化することで「HTTPS」サイトに変わるため、「HTTPS」は「SSL化」と同義と考えて問題ない。
以下が、Google検索セントラルブログに掲載されている実際の文章である。
セキュリティは Google の最優先事項です。(中略)
Google は、Google のサービスだけにとどまらず、より広い範囲でインターネットを安全に利用できるように取り組んでいます。そこで大きな割合を占めているのは、ユーザーが Google から安全なウェブサイトにアクセスできるようにすることです。(中略)
Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。(中略)
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。
Googleが明確に、ランキングシグナル(検索順位を決定する要因)としてSSL化を推奨しているため、SEOで上位表示を目指すならばSSL化すべきである。
なお、一昔前までは、SSL化は決済ページを持つ通販サイトなど一部でしか導入されていなかったが、現在は個人サイトも含めたほとんどのサイトで全ページに対してSSL化されている(常時SSL)ことが多い。
そのため、SSL化されていないだけで、多くのサイトよりも後れを取ってしまうと考えたほうが良いだろう。
1-2. SSL化したほうが良い理由2:SSL化しないと警告が表示されてしまうから
もうひとつSSL化すべき理由として、SSL化対応ができていないサイトには、ユーザーが不安になるような警告メッセージが表示されてしまうから、という理由もある。
使用しているブラウザによって違いはあるが、例えばGoogle Chromeブラウザの場合、2018年から、SSLで暗号化されていない全てのサイトに対して、アドレスバーに「この接続ではプライバシーが保護されません」と警告が出るようになっている。
また、Chromeの設定で「常に安全な接続を使用する」がオンになっている場合には、以下のようにブラウザ全面に警告が表示され、コンテンツ自体が表示されなくなってしまう。
このような警告が出た場合には、「サイトへ移動」をしなければ、コンテンツを見ることができなくなっている。つまり、SSL化しないことで、サイトにアクセスできる人が減る危険性があるのだ。
仮にSEO対策に力を入れて検索結果の上位にコンテンツが表示されても、アクセスした先がSSL化されていなければ、サイトを見ずに帰ってしまう人の割合が高くなってしまう。こうした悪いユーザー行動は、SEO評価を下げてしまう可能性がある点に注意しよう。
なお、SSL化しているサイトでも、証明書の有効期限が切れている場合には同様に警告が出てしまうので注意が必要である。一度SSL化したからと安心せず、その後も証明書の期限切れがないように心がけよう。
2. SSL化がSEOに与える良い影響3つ
SEOにおいてのSSL化の重要性についてはお伝えしたが、ここからは改めて、SSL化(HTTPS化)することによるSEOへの良い影響3つについて解説していこう。
・検索エンジンに評価されやすくなる
・ユーザーの離脱を防ぐ
・サイト表示が速くなる
2-1. SSL化することで検索エンジンに評価されやすくなる
前述した通り、Googleはセキュリティの観点からHTTPSサイトを推奨しているため、サイトを常時SSL対応にすることで、検索エンジンに評価されやすくなるという良い影響がある。
SSL化することでセキュリティを強化できるという意味合いが強く、ユーザーにとって有益なのは言うまでもない。そして「ユーザー第一主義」を徹底しているGoogleが、ユーザーに有益なサイトを評価するのは当然と言えるだろう。
とはいえ、SSL化をしたことで、順位が一気に伸びるということは考えられない。なぜなら、現在ではほとんどのサイトが常時SSL化を実装済みだからである。
逆に言えば、ほとんどのサイトがSSL化されている中、自分のサイトだけがSSL対応でない場合、順位が伸び悩む原因になる可能性が高いといえるだろう。
Google側がここまで明言しているのを鑑みると、SEO的にはSSLを実装しないという選択肢はないだろう。
2-2. ユーザーの離脱を回避できる
常時SSL化はユーザーの離脱を回避する。なぜなら、前述した通り、SSL化されていないサイトには警告文が表示されるからだ。
検索してたどり着いたサイトに「この接続ではプライバシーが保護されません」という警告文が表示されていたら、訪問者はどう感じるだろうか。不安に感じて、検索画面に戻ってしまう人がほとんどではないだろうか。
現に、ある調査では、この警告表示が表示されたGoogle Chromeブラウザユーザーの約80%が、そのサイトから離脱することが明らかになっている。
どれだけ有益な記事が揃っていたとしても、SSL化されていないという理由だけで、一定数の獲得できたはずのユーザーを逃している可能性があるのだ。
ユーザーが再検索をして他のサイトに移っていると検索エンジン側に判断されれば、SEOとしてはネガティブ要因となる可能性が高い。
SSL化していないことで、SEO的に損をしてしまう結果となるわけだ。
そして、適切にSSL対応しているサイトは、こうしたSEO的な損失を回避することができる。
2-3. サイト表示が速くなる
常時SSL化には、サイト表示速度の向上が期待できるメリットもある。常時SSL化を行えば、通信速度の高速化を図れるHTTP/2プロトコルを利用できるからである。
ご存じの方もいるかもしれないが、サイトの表示速度もまた、検索順位の評価要因のひとつである。Googleは公式ブログで、モバイル検索におけるページ読み込み速度を検索順位の評価要因とすることを明言している。
また、UX(ユーザーエクスペリエンス)に貢献することも明らかで、サイトの表示速度が遅ければ、直帰率や離脱率は上がってしまうだろう。実際の調査でも、サイトの表示速度が3秒以上になると、53%のユーザーが離脱すると報告している。
これらのことから、SSL化を行うことで、サイトの表示速度の向上とともに、SEO評価やUX評価が上がることが期待できるのだ。
※SSL化自体のメリットについても理解しよう この章では「SEO観点」での良い影響やメリットについて解説しているが、実際にはSEOを抜きにした「SSL化自体のメリット」についても知っておくと良いだろう。 サイトを常時SSL化するメリットには、以下のようなものがある。 (1)セキュリティリスクが下がるため、ユーザーに安全なサイトを提供できる 特に、(1)セキュリティリスクの軽減は、サイトを訪問するユーザーにとってもメリットが大きい。最近では一般ユーザーのセキュリティ意識も高まっているため、SSL化されていないだけで信頼感が損なわれてしまう可能性があるので気を付けよう。 つまり、SEOうんぬんとは関係なく、ユーザーに選ばれるサイトを目指すならば、SSL化(HTTP化)はとても重要なのである。 |
3. SSL化することで考えられる懸念点
SEOへの影響を考えるとSSL化はすべきである。しかしながら、SSL化することで考えられる懸念点が2つあるので、事前にしっかりと把握しておこう。
- SSL化した後のリダイレクトを忘れると検索順位が下がる可能性がある
- シェアボタンの件数がリセットされる(影響は限定的)
3-1. SSL化した後のリダイレクトを忘れると検索順位が下がる可能性がある
SSL化することで考えられる懸念点の1つに、SSL化した後のリダイレクトを忘れると検索順位が下がる可能性があるという点がある。
これは、後述するリダイレクトの設定が終わるまで、同じ内容に対して「http」と「https」の2つのURLが存在するからである。
適切なリダイレクト設定が行われていないと、Googleには重複コンテンツとみなされ正しい評価をしてもらえない可能性すらある。
しかし、SSL化した後に適切にリダイレクト設定できれば全く問題ないので安心してほしい。
SSL化と同時に適切にリダイレクト設定ができていれば、SSL化する前の「http」で始まるアドレスに来たユーザーを適切に「https」に誘導できるため問題ない。
後述する内容を参考に、必ずリダイレクト設定をSSL化と同時に設定するようにしよう。
3-2. シェアボタンの件数がリセットされる(影響は限定的)
サイトをSSL化した場合、「httpから始まるページ」とは違う「httpsから始まるページ」が新しくできるため、シェアボタンの件数は当然のことながらリセットされてしまう。
例えば、Facebookのいいね数が「30」付いているコンテンツがページがあったとする。サイト全体をSSL化すると、「https」から始まる新しいページができるため、いいね数は「0」にリセットされてしまうのだ。
リセットされてしまう事実はそうなのだが、これについては影響は限定的と考えてよいだろう。
なぜならば、コンテンツに設置されている「いいね数」を見てユーザー行動が変わることはそれほど多くないと考えられるからだ。
そのため、シェアボタンの件数がリセットされる影響については、それほど心配しなくて良いだろう。それよりも「SSL化しないことのデメリット」の方が深刻である。
せっかく付いた「いいね」がリセットされてしまうことを寂しいと思うかもしれないが、それよりも「SSL化するメリット」「SSL化しないことのデメリット」の大きさを優先したほうが良い。
4. 3種類のSSL証明書とそれぞれのSEO効果
SEOの影響を考えて常時SSL化すべきということが分かったところで、より具体的な内容を解説していこう。
サイトを常時SSL化するためには「SSL証明書」を購入して、サイトに適用する必要がある。ここで多くの方が悩むポイントが「どのSSL証明書を選ぶべきか」という点であろう。
SSL証明書には3種類があり、その概要をまとめたのが以下の表である。
【3種類のSSL証明書の比較表】
ドメイン認証SSL | 企業認証SSL | EV SSL | |
認証レベル | ★☆☆☆☆ | ★★★☆☆ | ★★★★★ |
費用 | 無料~年間数千円 | 年間4万円~8万円 | 年間8万円~20万円 |
SEO効果 | SSL化されていればどの証明書でも(無料の証明書でも) | ||
認証基準 | ドメイン名が正しいことを証明するだけ | ドメイン名が正しいこと+運営会社が実在していることを証明 | 世界標準の認証ガイドラインに基づき審査される、現時点では最も信頼性が高い証明書 |
審査の簡単さ | すぐに発行される | 実在する法人か | 審査がかなり厳しい |
主に使用されるサイト | 個人ブログ | 法人が運営しているサイト | 高度なセキュリティを必須とするオンラインショップやネット銀行など |
おすすめ度 | 個人はこちらしか | 法人は「企業認証SSL」か「EV SSL」が | |
表を見ていただくと分かる通り、「ドメイン認証SSL」→「企業認証SSL」→「EV SSL」の順にだんだんと証明書発行の審査が厳しくなっていく。そして費用も比例して高くなるのが分かるだろう。
「どれがいいか?」というと、
・個人の場合:「ドメイン認証SSL」しか発行できないため「ドメイン認証SSL」
・法人の場合:「企業認証SSL」か「EV SSL」をおすすめする。
「企業認証SSL」や「EV SSL」がおすすめの理由は、これらの証明書が「法人しか取得できない証明書」だからである。この証明書を使っている時点で、「このサイトは法人が運営しているちゃんとしたサイトなんだな」と検索エンジンに情報を与えられる可能性があり、SEOに良い影響がある可能性もある。
これはGoogleが公式に言っている訳ではないのだが、昨今やはり個人サイトよりも法人サイトの評価が上がりやすい傾向が見られるからだ。法人のみが取得できる「co.jp」ドメインへのコンテンツ載せ替えで検索順位が上がったという事例もある。
こうした状況を考えると、SSLを導入する時にも、法人しか発行できない「企業認証SSL」か「EV SSL」がおすすめということになるだろう。
さらに「企業認証SSL」か「EV SSL」どちらが良いかを考えた時には、一般的には「企業認証SSL」で十分だと考えられる。重要な個人情報の取り扱いがある場合には、最も審査が厳しい「EV SSL」を選ぶと安心だろう。
まとめると、一般的な法人サイトには「企業認証SSL」が、セキュリティをさらに強固にしたいならば「EV SSL」がおすすめである。
5. WordPressサイトをSSL化する手順
SEOにおいてのSSLの重要性やSSL証明書の種類について分かったところで、早速サイトをSSL化していく手順について解説していこう。
本来であればサイトをSSL化するには、SSL証明書の取得や審査など複雑な手続きが必要になるのだが、レンタルサーバーでWordPressサイトを構築している場合には簡単にSSL化が設定できる。
| WordPressサイトをSSL化する手順 |
| ❶ 必要に応じて有料のSSL証明書を購入する ❷ レンタルサーバーの設定でSSL設定を行う ❸ .htaccess編集でHTTPSにリダイレクトする |
早速、一つずつ手順を確認していこう。
※ここではエックスサーバーでの手順を例として紹介するが、実際にはレンタルサーバーごとに方法が異なる。そのため、作業時にレンタルサーバーごとのやり方を調べて対応することをおすすめしたい。
5-1. 必要に応じて有料のSSL証明書を購入する
まず、必要に応じて、有料のSSL証明書を購入するという手続きが発生する。
現在、多くのレンタルサーバーでは無料で設置可能な独自SSL(ドメイン認証SSL)を用意しており、この無料SSLを使う分には手続きが要らない。しかしながら、無料SSLではなく「企業認証SSLなどの有料のSSLを使いたい」という場合には、別途、証明書を購入する手続きが必要なのだ。
有料のSSL証明書を購入する場合には、レンタルサーバーの管理画面から購入することができる。企業認証SSLの場合には、購入した後に企業情報の入力や電話による本人確認があるため、少し手続きに時間がかかることを覚えておこう。
以下に、有料のSSL証明書を購入する流れだけ簡単に記載するので、参考にしてほしい。
例:エックスサーバーで「企業認証SSL」を購入・申請する場合 (1)エックスサーバーの管理画面からSSL証明書を選び、追加申し込み画面を開く 詳細な流れは、Xserver公式サイト「企業認証SSLの申請手続き」を確認していただきたい。 |
5-2. レンタルサーバーの設定でSSL設定を行う
レンタルサーバー側で用意している無料独自SSLを使用する際は、先にレンタルサーバー側でのSSL化対応が必要となる。
契約しているレンタルサーバーの管理画面にログインして、サーバー情報画面などからSSL設定を行おう。
例:エックスサーバーの場合 管理画面にログイン>サーバー管理>SSL設定>独自SSL設定追加と進むと、対象サイトのドメインがプルダウンで表示される。 あとは、設定するドメインを確認して「追加する」をクリックすれば、サーバー側のSSL設定が完了となる。 |
レンタルサーバーがエックスサーバー以外の場合も、管理画面からサーバー設定やSSL設定などを探せば見つかるはずだ。適宜マニュアルも確認しながら、SSL設定を行ってみよう。
サーバー側のSSL設定が完了した後、設定が反映されるまでに1時間ほど時間がかかることがあるので、反映されるのを待ってから次のステップに進もう。
5-3. 「.htaccess」編集でHTTPSにリダイレクトする
独自SSLの設定が完了しても、そのままでは「http://~」にアクセスした場合に、自動的に「https://~」のURLへ転送される設定がされていない。
そのため、「.htaccess」を編集して、サイトの全ページをHTTPからHTTPSにリダイレクトする作業を行う。
「.htaccess」とは、ディレクトリ単位でサーバーの動きを制御できるファイルのことである。ここに以下の記述を追加することで、常時SSL化が可能となる。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
「.htaccess」の編集作業も、レンタルサーバーの設定画面からすることが可能だ。なお、既存の記述が消えてしまわないよう、事前に「.htaccess」のバックアップを取っておくことをおすすめする。
例:エックスサーバーの場合の手順 (1)管理画面にログイン>ホームページ>SSL設定>「.htaccess編集」を選択する |
追記したファイルを更新したら、設定完了である。念のため「http://~」のURLでアクセスしてみて、自動的に「https://~」に転送されることを確認しよう。
確認できたら、サイトの常時SSL化が完了となる。
6. SEO対策のためSSL化の後に必ずやるべきこと
ここまで解説した通り、WordPressサイトを常時SSL化するのは比較的に簡単に行うことができる。
しかしながら、SSL化して満足してしまい、やるべきことを怠っていると、SEOに悪い影響を与えてしまうので注意が必要である。
SEO対策のため、SSL化の後にすべきことをまとめたので、しっかり確認して実行してほしい。
- リダイレクトの設定
- canonicalタグの確認
- 「Google Search Console」への登録
6-1. リダイレクトの設定
これは手順の3番目でも解説したことだが、常時SSL化の処理をした後には、リダイレクトの設定を忘れずに行おう。
サーバーの方でSSL設定が完了するとSSL化は完了するのだが、実は「httpから始まるページ」は残っており、そのままにしておくと「httpから始まるページ」と「httpsから始まるページ」の2つが別物として存在することになってしまう。
これでは、httpのURLで得た被リンクなどの評価がhttpsに引き継がれなくなってしまうのだ。検索上位を取得している記事も「httpから始まるサイト」の方が表示され続けてしまう。
SEO対策としても、評価が分散されるなど、ネガティブ要素となるだろう。
そこで、.htaccessファイルに「301リダイレクト」を設定する必要があるのだ。「301リダイレクト」設定を行うことによって、httpで得た評価がhttpsに引き継がれるようになり、検索順位も安定する。
リダイレクト設定を行わないと、SEO対策としてはマイナスになるので、忘れずに実行しよう。具体的なやり方は「5-3. 「.htaccess」編集でHTTPSにリダイレクトする」で解説したので、改めて確認して、この手順をスキップせずに必ず行ってほしい。
6-2. canonicalタグ(URL正規化)の確認
常時SSL化の処理をした後は、忘れずに、canonicalタグ(URL正規化)の確認もしておこう。
SSL化する前(httpのアドレス)にcanonicalタグの設定がされているページがあった場合には、正規URLを「http」から「https」に変更しておくことが大切である。
具体的には、既にcanonicalタグが設定されているページを開いて、「http」を「https」に変更しよう。
<link rel=”canonical” href=”http:/〇〇〜/> |
※「canonicalタグ」とは、URLが異なる重複コンテンツがある場合に、「こちらが正規URLですよ」と検索エンジンに教えるタグのことである。
例えば「http://〇〇.com/A.html」と「http://〇〇.com/B.html」があった場合に、「A.html」を正規URLとするには「B.html」のHTMLのheadセクションにcanonicalタグを設定する。
これをすることで、検索エンジンから「同じ内容の重複コンテンツがある」と評価を下げられる事態を回避できるのだ。
6-3.「Google Search Console」への登録
最後に、Google Search Consoleへの登録も必須だ。「すでにGoogle Search Consoleへは登録済みだ」という声が聞こえてきそうだが、例によって、httpから始まるURLしか登録されていない。
そこで、httpsから始まるURLを新たに登録する必要がある点に注意しよう。
Google Search Consoleへの登録は、新規登録という形になるので、「プロパティの追加」から行う必要がある。
Google Search Consoleへの登録手順 (1)Google Search Consoleのダッシュボードを開く |
SEO解析のための大切なツールであるので、忘れずに登録をしておこう。
詳しいやり方は、「Google Search Consoleとは?初心者向けにキャプチャ付で解説」の記事もぜひ参考にしてほしい。
7. まとめ
本記事では、
・SEOで評価されるには「SSL化」はやるべきであること
・SSL化がSEOに与える良い影響3つ
・SSL化することで考えられる懸念点
・3種類のSSL証明書とそれぞれのSEO効果
・WordPressサイトをSSL化する手順
・SEO対策のためにSSL化後に必ずやるべきこと
について解説した。
SSL化とは、インターネット上の情報のやり取りを暗号化することを指す。セキュリティ強化の意味合いが強いため、ユーザーが安心してサイトを利用できるようになる。
また、SEO対策としても重要であり、Googleは公式に検索順位の評価要因として「SSL化」を含めることを明言している。
そのため、インターネット上のほとんどのサイトがすでに常時SSL化済みである。まだ手続きが終了していないのであれば、すぐにでも取り掛かるべきだろう。SSL化しないと、SEO的には損になる可能性が高いからだ。
その他、SEO対策のためにSSL化の後にやるべきことも本記事で詳しくまとめたので参考にしてほしい。
本記事を読み、SSL化がSEOに与える影響を理解し、速やかにSSL化の手続きとその後の対策を行おう。
