コーポレートサイトのSSL化(https化)でgoogleのインデックスが急増!
こんにちは、最近、外を歩いていると目が痒くなるのですが、「花粉症ではない」と断じているかめやまです。
ここ3年くらい、やろうと思ってなかなかできなかった、コーポレートサイトの改善を行いました。実施した内容は以下の通りです。
- サイトをSSL化(https化)した
- サーバーのプログラムをアップデートした
改善の結果、サイトのセキュリティが向上し、表示スピードがアップしました。今回はSSL化について紹介したいと思います。
SSL化(https化)とは?
「そもそもSSLってなに」という方も多いと思います。httpもhttpsもSSLも略語なんですけれども、用語解説は端折ります。要はホームページサーバーとのデータのやり取りが暗号化するということで、セキュリティが向上すると考えてもらえばよいと思います。
ご承知の通り、インターネットは世界中のネットワークに繋がっています。ネットの経路には盗聴や通信情報の改ざんといった危険性があります。通信データを暗号化することによって、盗聴や改ざんといったリスクを下げることができます。
httpsのホームページと接続している場合、ChromeやFirefoxといったブラウザーのアドレスバー(URL=ホームページアドレスが表示される窓)に南京錠のアイコンが緑色で表示されます。
httpの場合
httpsの場合
以前はSSL化を行う場合、少なくとも年間数万円のコストがかかっていました。現在は、レンタルサーバーなどによっては、無料でSSL化を実施できることもあり、新規でホームページ制作を提案するときは、基本的にSSLをお奨めしています。
※SSL化を行う場合、証明書の種類などによって有料のものもございます。
SSL化で、Googleのインデックスが劇的にアップ!
ではSSL化をすると、具体的にどういったメリットがあるのでしょうか?
盗聴・改ざん・なりすまし等の防止
前述のようにサイト内の通信情報が暗号化されます。暗号化されたデータは解析が困難になりますので、データを傍受されても、個人情報が盗まれたり、改ざんされたり、あるいは、なりすましされにくくなります。
インターネット上でクレジット決済をする場合、HTTPS化されているかどうかは必ず確認してください。HTTPS化されていないサイトでクレジット決済するのはやめたほうが良いでしょう
また、お問い合わせフォームも名前やメールアドレスといった個人情報を送信するので、HTTPS化されている方がよいです。
サイト全体がSSL化されていなくても、個人情報を取り扱うページだけSSL化されているという場合もあります。
Webサイト・企業の信頼性が高まる
対外的にセキュリティ対策を講じていることが分かるので、Webサイトそのものの信頼性が高まることはもちろんですが、そのサイトを運営している企業・団体の取り組みがきちんとしているという社会的評価も得られます。弊社では、とくに企業のコーポレートサイトや政治家などのお客様にはSSL化を強くお奨めしています。
また、SSLにはセコムやシマンテックといった会社が、サイトの安全性や組織の存在を証明するサイトシールを発行しているものもあります(有料)。企業やブランドの信頼度をさらに高めたい場合は、有料のSSL証明を取得したほうがよいでしょう。
Googleからのインデックスが増え、SEO対策にも有効
現在、日本では多くのユーザーがGoogleやYahoo!といった検索エンジンを利用しています。この2大検索エンジンは、どちらもGoogleのアルゴリズムが使われており、検索エンジン対策(SEO対策)はホームページを運用する上で重要です。
Googleは、2014年にhttpsをランキングシグナルに使用することを名言しました。また、httpsを優先的にインデックス化する(検索エンジンがそのページを認識して登録すること)と言っており、SEOで優遇されることが明らかになりました。
2014年以降、世界のWebページのSSL化が進み、2018年2月25日現在、79%のWebサイトがSSL化されています。※日本国内のWebサイトは世界的にみるとSSL化が遅れています。
ホームページをSSL化したからといっても、ホームページのコンテンツが充実していないと、検索エンジンで上位表示はされません。SSL化はSEO対策の効果としては1%程度の影響しかないと言われており、弊社でもなかなか着手してきませんでした。しかし、SSL化後のインデックス結果を見ると、その影響は決して小さくはなさそうです。
SSL化前後のiWac.jpの検索エンジンのインデックスデータ
Facebookの「いいね」がリセット
では、SSL化にデメリットはないのでしょうか?
以前は、コスト面が導入のデメリットになっていたのですが、証明書にこだわらなければコスト面でのデメリットはほとんどありません。サイトをSSL化する際に、以下のような手間がかかります。
- サーバーの設定を変更する
- リダイレクト設定を行う(httpに訪れたユーザーを自動的にhttpsへ遷移させる)
- URLを統一化させる
個人でホームページの運用をなさっている方には少し面倒かもしれませんが、ホームページの運用を業者に頼んでいる場合はそれほど大きな問題はないと思います(ただし料金はかかると思いますが)。
サイト運営者にとって、一番のネックは、URLが(http→https)と変更となることでFacebookの「いいね」がリセットされてしまうことです。長い時間をかけて、コツコツと積み上げてきた「いいね」がゼロになってしまうので、SSL化に関して躊躇してしまうお客様もいらっしゃいます。
いったんはリセットされてしまいますが、「いいね」をもらえるホームページは継続して運営努力を続けていれば、また「いいね」がもらえます。
しかし、もし「いいね」の数字のためだけにSSL化(https化)しないとしたら、過去に得た見た目の数字のためだけに、ユーザーに対して安全性を考慮しないということにほかなりません。そういったホームページが長い目で「いいね」を獲得し続けられるかは疑問です。
SSL化は100%の安全ではない
よく、お客様に「SSL化をすれば100%安全ですか?」と聞かれることがあります。
SSL化に関わらず、セキュリティ対策に関しては私はこのように答えるようにしています。
「申し訳ありませんが100%の安全はありません」
道を歩けば、交通事故に遭う可能性がゼロでないのと同じで、インターネットに接続している以上、情報セキュリティが100%保証されることはありません。もし、「100%」安全ですと言い切れる会社があるとすれば、その会社自体がちょっと疑わしいと考えたほうがよいでしょう。
アメリカのペンタゴンだって100%安全とは言えないと思います。ただ、限りなく100%に近いセキュリティが行われていることは間違いありません。もし、何かあれば国家存亡の危機に関わるのですから。
運営するホームページのセキュリティレベルにどの程度のものを求めるかを考えることが大切です。クレジットカードを取り扱うのであれば、かなりそれなりにコストをかけて対策を講じる必要があります。セキュリティレベルとコストは比例するとは必ずしも言えませんが、高いセキュリティレベルを求めれば、コストもかかります。もし、ご自分のホームページにペンタゴン級の安全性を求めるのであれば、国家予算級のコストが必要です。
SSL化はセキュリティ対策では比較的コストの安いものです。個人情報を取り扱うことがあるのであれば、最低限導入しておいたほうがよいでしょう。