常時HTTPS化(常時SSL化)とは

常時https

常時HTTPS化(常時SSL化)とは、ウェブサイトの全てのページをSSL化する対応のことを指します。
これまでSSL化の対象となるページは、ログインページや購入ページ、問い合わせフォームなど、ユーザーの個人情報や大切な情報が入力される一部のページのみでした。

しかし、スマホが普及したことでこれまでインターネットを利用してこなかった層もインターネットを利用するようになったことやインターネットを利用する人が増えたこと、Web犯罪が多様化してきたことなどの理由により、常時HTTPS化(常時SSL化)の流れが加速することとなったわけです。



そもそもSSL、HTTPSとは?

インターネット上での通信はウェブサイト上のデーターにユーザーがアクセスすることでおこなわれているわけですが、SSL化されたページではこのウェブサイトとユーザーのやり取りが全て暗号化されます。
暗号化することでやり取りの中身を第三者に見られないようにしているわけです。

裏を返せばSSL化していないウェブサイト上でのやり取りは、第三者が見ようと思えばいつでも見られるということにもなります。

常時SSLと非SSLサイト

常時HTTPSを導入するメリット

常時HTTPS化のメリットは、サイトを閲覧するユーザー側にしかないと思われがちですがそんなことはありません。
サイトを運営している側にもさまざまなメリットがあります。
常時HTTPS化を導入することで得られるメリットについてみていきましょう。

SEOにおける優遇 HTTPSがランキングシグナルに

HTTPS化するとことで検索順位に対してプラスの効果があります。
実際にGoogleも公式に発表しています。

ただし、HTTPSアルゴリズムの順位への影響は微々たるものになります。
httpsにしていない競合サイトと同程度の評価だった場合、自身のサイトがhttpsにしていれば1つ順位が上に行ける程度の影響度になります。

ですが、ちょっとでもライバルの上に行けるのであれば、やっておくことには越したことはありません。

Chromeで警告がでない

GoogleはGoogle Chromeのバージョン68以降より、常時SSL化されていないサイトの場合、「保護されていない通信」という文言を掲載するというアップデートをおこないました。
この文言はGoogle Chromeの検索バーに表示されますが、常時SSL化しておくことで表示されないようにすることができます。

安心感が高まる

前の項目でも紹介しましたが、常時SSL化しておけば、Google Chromeにおいて「保護されていない通信」という文言は表示されなくなるわけですが、これがサイトを訪問したユーザーに対して安心感をあたえてくれます。

インターネットに対する不信感はどちらかと言えばインターネットにあまり詳しくない一般のユーザーの方が高い傾向にあるので、そういった一般ユーザーでもわかりやすい「保護されていない通信」という文言が表示されなくなるというだけで大きなメリットがあります。

中見出し:セキュリティの向上
常時SSL化を導入するとウェブサイト上の通信が全て暗号化されるので、悪意のある第三者からの攻撃にも対抗できるようになります。

所有しているウェブサイトへの悪意のある攻撃は、サイトオーナーにとって大きな脅威になり得るので、そういったリスクに対応できるというのは大きなメリットだと言えますね。

常時HTTPSを導入するデメリット

常時HTTPS化(常時SSL化)をおこなうメリットはたくさんありますが、デメリットがないとは言えません。
そこでここからは、常時HTTPS化のデメリットについてみていきましょう。

証明書の費用がかかる

常時HTTPS化の導入には基本的に費用がかかります。
どれくらいの費用が必要になってくるのかはサービスによってまちまちで、数千円から数万円程度です。

ただし、Let’s Encryptに対応したサーバーであれば無料で常時HTTPSを導入できるものもあるので、一度利用しているサーバーのサービス内容を確認してみるようにしましょう。

証明書の更新をしないとサイトが表示されなくなる

常時HTTPS化をおこなう場合は証明書の発行が必要になってきますが、この証明書には期限が設けられています。

証明書の期限は証明書の種類や提供している機関によって異なりますが、証明書の期限が切れてしまうと「このサイトの証明書には問題があります」というような文言が表示され、サイトが表示されなくなってしまいます。
最悪順位が落ちることにもなりかねません。

常時HTTPS化をおこなう際には証明書の期限をしっかりと確認するようにしましょう。

ソーシャルボタンのカウントがリセットされる

サイトの常時HTTPS化をおこなうと、サイトのURLが「http」から「https」に変わりますが、URLが変わってしまうと別のサイトとして認識されるようになってしますので、サイトにソーシャルボタンを導入している場合、ソーシャルボタンのカウントがリセットされてしまいます。

ただし、WordPressでサイトを運営しているなど、サイトの運営方法によってはソーシャルボタンのカウントを引き継ぐ方法もあります。

ソーシャルボタンのカウントがリセットされてしまうのを防ぎたい場合は、それらの方法を活用するようにしてください。

順位が下がることも

先ほども少し触れましたが、常時HTTPS化をおこなうことでサイトのURLが変わってしまうと、サイトのSEO的な評価もリセットされてしまいます。

以下は一例ですが、常時HTTPS化して数日後に下落しているのがわかります。
他の例では数日間から一ヶ月程度100位圏外に下落したものもあります。
HTTPS化後の順位変動
これはSEOの順位を決定しているGoogleから、サイトが別物だとみなされてしまうためです。

そうなると当然特定の検索クエリでのSEOの順位が下がってしまいます(SSL化した全てのサイトの順位が下がるわけではありません)。

とはいえ、以下のように正しいHTTPS化の手順をふめば、検索順位への影響は少なくなったり、下落しても時間が経てば戻ったりします。


  1. SSL証明をサーバーも設置、もしくはLet’s Encryptの設定を行う。
  2. http、https両方でアクセスできる状態で、内部リンクを全てhttpsから始まるURLに変更する。
  3. httpからhttpsへ301リダイレクトを設定する(httpからhttpsに.htaccessを使ってリダイレクトさせる方法)。
  4. (オプション)httpのURLでリンクの否認を行っている場合には、httpsのURLでサーチコンソールに登録し、https側で改めて否認する。