googleからhttpsにしろとのお達しがあった理由

プログラミング
2020.09.16

新人サイト管理者「googleでURLはhttpsの方がいいって聞いたけど本当?SEO的にもhttpsの方が評価いいのかな?」

 

こんな質問に答えます。

では早速、httpsにする理由やその手順をみていきましょう!

 

サイトのURLはhttpsが必須な理由

2018年7月、Google Chromeのバージョン68以降では独自SSLが設定されていない全てのページに警告が表示されるよう変わりました。

現在多くの人がWEBブラウザでGoogle Chromeを使用していると思います。

そのブラウザでこのようにな警告が表示されるようになります。

これはかなりのインパクトです。

独自SSLとは簡単に言うと、自分の持っているドメインに対してSSL認証されていることで、セキュリティが高いことを証明しています。

この独自SSL対応がされていなくてgoogle chromeで警告がされると何がまずいかというと、サイトとして大きなダメージが発生します。

サイト訪問者が離脱してしまう

そこでもし、アクセスしたサイトで警告表示されると「何かよくわからないけどこのサイト危なそう、、このサイトをみるのはやめておこう、、」となりますよね。

せっかくアクセスしてくれる方が自分のサイトから離れてしまうことになります。

また仮にそのサイトのコンテンツをみてくれたとしても、そのサイトがサイト内で何かの商品を販売しているとしましょう。

怪しいサイトで商品を購入しないですよね?

いくら頑張っていい商品を制作していてもサイトの信頼性が低いと購入されないという結果に終わってしまうことになります。

さらに次のようなデメリットも発生します。

httpサイトはSEO的に冷遇される

googleはかねてよりhttpsかどうかを検索ランキングを決める際のアルゴリズムに含めており、httpsサイトの方が検索でより上位に表示される傾向にありました。

引用 2014/8 ウェブマスター向けの公式発表
“Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。
この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。”

それはイコールhttpサイトは検索で上位表示されにくいことを意味しています。

ただ現時点でhttpサイトは絶対上位表示されないということはなく、httpsかどうかよりもそのサイトのコンテンツの質の方が検索アルゴリズムではもっと重要だとしています。

しかし、将来的にはhttpsサイトの方がより検索上位に表示されるように間違いなくどんどん比重が大きくなっていくと思います。

httpsサイトにすることが必須であると理解していただけたと思います。

その上でhttps対応とはどのようなことを言うのかみていきましょう。

https対応とは何か(サイトのURLだけではダメ)

https対応とは何かというと勘違いする方が多いですが実はサイトのURLをhttpsにするだけではダメで、サイト内で紐づけられているURLすべてをhttpsにする必要があります。

ちなみにhttpsのサイト内にhttpのURLが設定されているものを混合コンテンツといいます。(httpsとhttpが混合しているので)

例としてhttpsサイトの各記事のURLがhttpの場合などがあります。

記事ページのOK例とNG例は下記のとおりです。

OK例
https://tech-aru.com/過去記事A/

NG例
http://tech-aru.com/過去記事A/

このように記事ひとつひとつのURLがhttpになっている場合、それらをhttpsにする必要があります。

また記事ひとつひとつで設定されている画像等のリンクに対してもhttpsにする必要があります。

OK例
<img src="https://~~">
<script src="https://~~">
<link href="https://~~">

NG例
<img src="http://~~">
<script src="http://~~">
<link href="http://~~">

なぜそこまで細かくhttps対応しなければいけないかというと、例えばhttpの画像をハッカーが勝手に関係ないものとすり替えた場合に情報がめちゃくちゃになってしまいます。

仮に世の中のサイトのすべての画像が関係ないものに置き換わってしまった場合、世の中が大混乱におちいることは想像に難しくないですよね。

そのためhttpsに変更しないというわけです。

とはいえ過去に書いた記事全てに対してこの対応をいれなければいけないことを考えるとかなり面倒ですよね、、

しかし、安心してください。

簡単に対応する方法があるんです。

簡単にhttps対応するための手順

まず大前提としてサイトURLをhttpsにする

レンタルサーバーを使ってる方が多いと思いますが、最近の世の中の流れを受けてレンタルサーバーで無料でSSL設定できるようになってきています。

私が利用しているロリポップサーバーも5分ほどで無料で簡単にSSL設定できます。(ロリポップでの独自SSL設定方法)

ご利用中のサーバーでSSL対応できるか調べてみてください。

サイト内httpを修正する

これもWordPressを使っているならBetter Search Replaceというプラグインを入れれば簡単です。

このプラグインはサイトのデータを検索し、文字列置換してくれます。

このようにサイトで参照している全テーブルを対象した上で http:// を https:// に置換するよう設定しましょう。
(誤った置換をしてサイトがめちゃめちゃになる危険性があるので前もってサイトのデータをバックアップしておきましょう)

仮にサイト内に http:// となっている箇所が数百個あったとしても一発で全件置換してくれるのでとても簡単です。

置換が終わったらサイトトップページにいき、このように鍵マークがついていれば成功です。

もし置換後も鍵マークがついていない場合はサイト内にまだ http が隠れているということになります。

そのときはBestSSLというサイトが役に立ちます。

このようにエラーとなっている部分を教えてくれ、(私の場合は画像でしたが)その画像名からサイトのどこでその画像を設定しているかがわかったので参照部分をhttpsに変更してめでたくサイトに鍵マークがつくようになりました。

ここでご紹介したとおりに順を追って対応すれば意外と簡単にhttps対応できるのでさくっと対応しちゃいましょう。

タイトルとURLをコピーしました