HTTPS:SSL証明書を使用してSEOのためにHTTPからHTTPSに切り替える

公開: 2022-02-15

Googleは、HTTPS暗号化を使用していないページよりも、HTTPS暗号化を使用しているページを優先するように、ランキングアルゴリズムを変更することを公式に発表しました。

彼らはこの変更を「軽量」と表現しましたが、最初はすべての検索クエリの1%未満にしか影響しませんでしたが、今後の変更のパターンが強まる可能性があるため、注意が必要な変更です。

サイトが現在HTTPS/SSL暗号化を備えていない場合、またはそれが何を意味するのかわからない場合は、読み続けてください。 サイトのセキュリティをアップグレードするメリットを学ぶ絶好の機会です。

サイトがすでに完全に暗号化されている場合は、腰を落ち着けて、最初は軽量であったとしても、ランクを大幅に上げるメリットを享受できます。

目次

HTTPSとは何ですか?

SSL証明書と混合コンテンツ

URLの開始を示すhttps://およびhttps://プレフィックスに精通している必要があります。 HTTPは「HyperTextTransferProtocol」の略で、HTTPSは「HyperTextTransferProtocolSecure」の略です。

詳細に立ち入ることなく、HTTPとHTTPSはどちらも2つの場所間のデータ転送の手段です。

ここで重要なのは、2つのプロトコルを区別する「S」です。

HTTPS接続では、デジタルSSL(Secure Sockets Layer)証明書を使用して、ユーザーのセッションをマスクまたは暗号化します。

URLの先頭に「S」が表示されている場合は、SSL暗号化を使用している安全なサイトにいることをユーザーに示しています(FirefoxとChromeは、セキュリティの追加記号としてロックも表示します)。

このSSL暗号化は、Webサイトホストとインターネットブラウザ間で通常転送されるデータを非表示にして、外部ソースからのそのデータの傍受を防ぐことによって機能します。

おそらく過度に単純化された説明として、SSL暗号化は、着替え中に部外者の視界を覆い隠すカーテンと考えてください。

これまでのところ、この暗号化を使用しているWebサイトはごくわずかです。

これまで、それはすべてのサイトにとって不可欠ではありませんでした。 eコマースプラットフォームや銀行など、ユーザーに関する重要な情報を交換するWebサイトでは、常にHTTPS暗号化が標準として使用されていますが、単純なブログなどの邪魔にならないサイトでは、そのレベルの暗号化は不要であることがわかりました。

ウェブページ上のSSL暗号化のマーカーであるHTTPSは、HTTPSサイトに対する検索エンジンの優先度が高いことを示すGoogleによる最近の発表により、より注目を集めています。

SSL暗号化は、Web上の特定のサイトにとって非常に重要です。サイトでSSL暗号化を有効にすることをまだ検討していない場合は、状況を評価するときが来ました。 サイトでHTTPSが必要かどうか、またはサイトのどのページで実際にSSL暗号化が必要かわからない場合は、この記事で正しい方向を示します。

HTTPSが重要な理由

HTTPSは、ユーザーのインターネットブラウザとWebサイトのホスト間でデータが転送される方法が異なるため、HTTPとは異なります。

「S」は、SSL証明書の存在を示します。これは、異なるソース間で交換される情報を暗号化する購入可能なアドオンです。 インターネット上のユーザーのプライバシーにとって非常に重要です。暗号化を行わないと、外国のユーザーは送信されているデータを表示し、自分の目的のためにそれを盗むことができるからです。

つまり、HTTPSとそれに付随するSSL証明書は、データをスクランブリングしてマスクすることでオンラインユーザーのプライバシーを保護するために存在します。 クレジットカード番号やその他の個人データなどの機密情報を扱うサイトでは、ユーザーが安全であると感じ、データ侵害のリスクを防ぐために、SSL暗号化が必要です。

SEOへの新たな影響

HTTPSが検索アルゴリズムのランキングシグナルになっているというGoogleの発表を読んだ場合、HTTPSの重要性が高まっている可能性があります。

今のところ、SEOへの影響は比較的最小限です。公式声明によると、この変更はすべての検索クエリの1%にしか影響しません。

しかし、グーグルは物事をゆっくりと展開するのが好きで、彼らが新しいウェブ標準について決定を下すとき、彼らはその決定に固執する傾向があります。

SSL暗号化はすぐにランクを上げることはありませんが、少なくとも重要なものではありませんが、Googleは、ユーザープライバシーとユーザー全体を改善するために、今後数か月から数年のうちにSSL暗号化を使用するサイトへの支持を高める可能性があります。オンラインでの経験。

最終的には、すべてのサイトでGoogleの基準を満たすためにSSL暗号化が必要になると考えるのが妥当ですが、現時点では、サイトでSSL暗号化がすでに必要でない限り、これは2番目の優先事項です。

Googleは何を変えていますか?

Googleは、個人のランクを優先するために変更を利用する可能性のある人の数を減らすために、アルゴリズムの変更の詳細を明らかにすることを常に好むわけではありません。 しかし、この場合、彼らは驚くほどオープンになっています。

ssl証明書httpsとhttpの統計

2014年8月6日、Googleは、ランキング信号としてHTTPSを使用するアルゴリズム機能をテストおよび実装していることを公然と開示しました。

前述のように、このランキングシグナルは、検索クエリの約1%にしか影響しないため、高品質のコンテンツなどの他の要素が引き続き優先されます。

では、なぜGoogleがこの変更を行うのでしょうか。 要するに、彼らはインターネットを一般ユーザーにとってより安全な場所にしたいのです。

彼らは本質的に新しいウェブ標準を設定しています。

少数のクエリにのみ影響する変更を展開することで、Googleはウェブマスターに自分のペースでアップグレードを行う時間を与えています。

グーグルはそれ自身の哲学の率直な実践者です。 ここ数ヶ月、彼らはすでに自社製品のセキュリティを強化するための努力を払っています。

基本的なGoogle検索エンジン、Gmailアカウント、Google +アカウント、または実際にGoogleに関連するものを使用している人は誰でも、接続が安全であることを知っているので安心できます。

Googleは、サイトがハッキングされたWebサイトの所有者を支援するための対策も講じています。 Googleの意図は、すべてのWebサイトが同様の「デフォルトでHTTPS」の慣行に従うようにすることです。

それは私のウェブサイトにとって重要ですか?

これは難しい部分です。 HTTPSは、特定のWebサイトにとってすでに非常に重要です。原則として、お金や個人情報を扱うものには、ユーザーを保護するためのSSL証明書が必要です。

しかし、ほとんどの場合、 HTTPSが必要かどうかを判断するのは少し難しいです。

1つ確かなことは、Googleは彼らが何について話しているかを知っているということです。 ほとんどの場合、私たちは彼らが思いついた新しいポリシーについて彼らに同意する傾向があります(そして、そうでない場合でも、罰せられることを恐れてふりをします)。 HTTPSがすべてのウェブサイトにとって重要な機能であるとGoogleが判断した場合、それは真実です。つまり、HTTPSはウェブサイトにとって重要です。

SSL暗号化は訪問者の大多数に直接影響を与えない可能性があり、当面は検索ランキングに影響を与えない可能性がありますが、Googleがあなたにとって重要であると判断した場合、遅かれ早かれそうなるでしょう。

緊急性の質問

それで、それはどちらですか?遅かれ早かれ? 1パーセントはかなり小さい数です。 SSL証明書を持っていないことでペナルティが科せられる可能性は非常に低いため、実質的に無視できます。

あなたがプロアクティブなタイプである場合、または新しいWebサイトを構築していて、時代の先を行きたい場合は、できるだけ早くSSL証明書を選択してください。 大規模なオペレーションの場合も、最新のWebトレンドを把握していることを示す以外の理由がない場合は、同じことが言えます。 ただし、ユーザーデータをすぐに保護する必要がなく、中小規模のサイトを運営していて、今すぐアップグレードしたくない場合は、汗を流さないでください。

代わりに、検索エンジン最適化のより重要な要素である、高品質で定期的に投稿されるコンテンツ、自然な被リンク、ソーシャルメディアマーケティングに焦点を当てることはより価値があります。

アップグレードする必要があるページ

SSL証明書を購入すると、1つのドメイン全体に適用されます。 たとえば、superduperwebsite.comというサイトを運営している場合、SSL証明書は、superduperwebsite.com / blog、superduperwebsite.com / about-us、通常のsuperduperwebsite.comなど、そのドメイン内のすべてのページを保護します。 そのため、SSL証明書がカバーするドメイン内のページを選択することを心配する必要はありません。 ただし、サブドメインを使用する場合は、複数のSSL証明書、または複数のドメインをカバーできる1つのワイルドカード証明書が必要になります。

それでは、実際にSSL暗号化が必要なページの種類を見てみましょう。 今のところ、SSL暗号化の新しいSEOの利点を無視し、ユーザー保護のために厳密に暗号化が必要なWebページのみに焦点を当てましょう。 サイトのいずれかのページでユーザー保護のためにSSL暗号化が必要な場合は、ドメイン全体の証明書を購入する必要があります。

個人情報を収集するページ

あらゆる種類の個人情報を収集するWebサイト上のページまたはポップアップには、ユーザーを保護するためにSSL暗号化が必要です。 たとえば、Webサイトの一部でユーザーが名前、住所、クレジットカード情報を入力する必要がある場合は、その通信を暗号化する必要があります。 ほとんどすべてのタイプのeコマースプラットフォームでは、ユーザーの安全のためにサイト全体でHTTPS暗号化が必要ですが、この要件は、他の目的で個人情報を収集するページにも適用されます。 このデータを将来の使用のために保存する場合は、HTTPS保護に加えて、サーバー上でその情報を保護することが不可欠ですが、それは別の記事です。

ログインが必要なページ

サイト内のいずれかのページでユーザーからのログインが必要な場合は、 SSL暗号化を取得することをお勧めします。 ログインにユーザー名とパスワード以外の個人情報の収集を必要としないオンラインフォーラムを運営している場合でも、SSL暗号化はその情報が傍受されるのを防ぎます。 ユーザーが標準的な慣行に反し、Web全体で同じユーザー名とパスワードを使用すると、保護されていないフォーラムのログインページのような無害なものからの個人情報の盗難に対して脆弱になる可能性があります。

サードパーティの支払いプロセスにつながるページ

eコマースプラットフォームがユーザーから個人情報を取得せず、代わりにPayPalなどのサードパーティの支払いチェックアウトに誘導する場合、ユーザーの個人情報と支払い情報はSSL証明書である必要はありません。接続しているサードパーティによって保護されます。 ただし、サードパーティ接続を確立する前または後に情報を受け入れる場合は、HTTPSアップグレードが必要になります。

サブドメインの下のページ

上で述べたように、Webサイト内に複数のサブドメインがある場合、サブドメイン間のマスターとして機能するには、個別のSSL証明書または1つの「ワイルドカード」SSL証明書が必要になります。 たとえば、個人情報を収集するstore.superduperwebsite.comなどのeコマースプラットフォームと、そのような情報を収集しない元のsuperduperwebsite.comのブログ拡張機能がある場合は、SSL証明書を取得できます。これはeコマースサブドメインのみを対象としています。 ただし、一貫したユーザーエクスペリエンスを実現するには、すべてのサブドメインをカバーする証明書を取得することをお勧めします。

優先順位の設定

興奮しすぎてWebサイト全体のSSL証明書を購入する前に、一歩下がって優先順位を評価してください。 サイトが何らかの個人情報を取得しているため、SSL証明書を購入していますか? 良い。 SSL証明書を購入するのは、SEOを大幅に向上させると思うからですか? あなたはあなたの決定を再評価したいかもしれません。 あなたがあなたのSEOキャンペーンにお金を投資しようとしているなら、あなたはあなたのウェブサイトをSSL暗号化を特徴とするようにアップグレードするよりもよく書かれたコンテンツと有機的なリンク構築ではるかに良い結果を見るでしょう。

やがて、Googleの標準はより厳しくなり、ユーザーがサイトで情報を提供しなかったとしても、HTTPSへのアップグレードは価値のある投資になる可能性があります。 今のところ、SSLの問題は、ユーザーをどれだけ保護する必要があるか、そしてどれだけ積極的になりたいかということになります。

HTTPからHTTPSへの移行

HTTPSに移行する準備ができているとしましょう。 何をしているのかわからなくても心配しないでください。 あなたは一人じゃない。

幸い、切り替えは比較的簡単です。 SSL暗号化を使用しているかどうかわからない場合は、Webサイトにアクセスしてください。 URLバーに「http」ではなく「https」が表示されている場合は、そのページがすでに設定されています。 そうでない場合は、アップグレードを行う時が来ました。

SSL証明書を取得する最も簡単な方法は、SSL証明書を購入することです(通常はドメインレジストラから)。 すべてのサイトは独自のものですが、次の基本的なヒントを使用して、ニーズを把握できます。

  • 証明書の3つの主なタイプは、シングルドメイン、マルチドメイン、およびワイルドカードです。 これらのタイプの1つだけが必要です(操作するサイトのタイプによって決まります)
  • 2048ビット暗号化を選択します(Googleの標準に準拠)
  • 同じドメインのページには、相対URLを使用します
  • 他のすべてのドメインには、プロトコル相対URLを使用します
  • Googleが新しいURLを表示できるようにするには、サイトの移動に関するガイドを確認し、robots.txtファイルを使用してクローラーをブロックしないでください。
  • SSLを実装するときは、すべてのコンテンツ(画像を含む)が暗号化されていることを確認してください。暗号化されていない場合、SEOに悪影響を与える可能性のある混合コンテンツの問題が発生する可能性があります。

HTTPS / SSL暗号化は、誰にとっても同じソリューションであるという単純な問題ではありません。 アルゴリズムの更新は検索クエリの1%にしか影響しないため、短期的にはサイトが影響を受けない可能性が高くなります。 さらに、一部のサイトは他のサイトよりも多くの消費者データを処理するため、更新が必要な場合に備えて灰色の領域が作成されます。

ただし、この変更は、ウェブをより安全にするためのGoogleの決意を表しています。 そして、グーグルはデジタルの世界でショットを呼んでいるので、できるだけ早く彼らの味方になるのは良い考えです。 要するに、あなたが何を決定したとしても、問題の短期的な選択で眠りにつくことはありませんが、今後数か月から数年の間、暗号化に対するGoogleの姿勢を念頭に置いてください。