【対応してますか？】SSL/TLS対応とSEO効果

SSL対応はウェブサイトのセキュリティ対策の一つであり、対応の有無によるGoogle検索順位への影響が大きくあります。

この記事では、そもそもSSLとは何かと、SSL対応によるSEO効果の大きさについて解説致します。

SSLとは？

SSLは「Secure Sockets Layer」の略で、ウェブサイトの盗み見、改ざんを防ぐための技術であり、インターネット上の通信を暗号化するためのプロトコルです。

元々はNetscape社によって開発されましたが、現在では全世界で利用され、インターネットのセキュリティを守る基盤となっています。

SSLにより、機密性の高い情報（例えばクレジットカード情報やパスワード）が盗み見られる、あるいは改ざんされるリスクが大幅に軽減されます。

SSL対応がされているウェブサイトはURLの先頭が「http://」ではなく「https://」となり、多くのブラウザでは鍵のアイコンや緑色の表示で識別できます。SSLに対応してないと、chromeでは「保護されてない通信」と、Edgeでは「セキュリティ保護なし」とURL表示欄に表示されます。

SSL証明書はウェブサイトの所有者が誰であるかを証明する役割も担っています。この証明書は信頼された第三者機関（CA: Certificate Authority）によって発行され、ウェブサイトが偽物でないことを保証します。これにより、ユーザーは自分がアクセスしているウェブサイトが信頼できるものであることを確認できます。

以上のような理由から、SSLはウェブサイトの信頼性を高めるだけでなく、ユーザー体験を向上させる重要な要素とも言え、SEOへの影響も大きいものとなります。

TLSとは？SSLとTLSの違い

TLSは、SSLの新しいバージョンです。SSLはSSL2.0がリリースされたのが1995年で、SSL3.0が1996年にリリースされましたが、SSL3.0は2015年に廃止されています。

TLS1.0は1999年にリリースされ、2018年にはTLS3.0がリリースされています。

つまり、現在使われているのはSSLではなくTLSなのですが、SSLという呼び方が定着している状態です。本記事では以下、TLSのこともSSLと呼びます。

SSLとSEOとの関係

SSL対応をすることで検索順位は上がります。リニューアルのご依頼をいただいた当方の顧客のサイトで、リニューアル前にひとまずSSL対応だけした際、ターゲットキーワードとして定めた検索キーワードの検索順位が、60位ぐらいだったのが40位ぐらいに上がりました（ちなみに、その後リニューアルを行い半年ぐらいで、もうすぐトップ10入りです）。

つまりSSL対応の有無だけで20位ほどの検索順位の違いがありました。そのぐらい分かりやすく、検索順位への影響があります。

2014年、Googleは「HTTPSを全面的に推進する」ためのキャンペーンの一環として、SSL対応を検索ランキング決定要素の一つとすることを発表しました。これは、Googleがユーザーの安全性を重視し、それをSEOの評価基準に組み込んだ初めての大きな動きでした。

また、SSL対応がされているサイトは、そうでないサイトに比べてユーザーに信頼されやすいため、ウェブサイトの滞在時間を延ばすなどによって、間接的にもSEOに良い影響を与えることが考えられます。

SSL証明書の種類とSEOへの影響の違い

SSL証明書にはいくつかの種類があり、それぞれが異なるレベルの認証とセキュリティを提供します。ここでは、主要な3つのSSL証明書について紹介します。SEOに与える影響はいずれも変わりませんので、SEOのことだけを考えるならばドメイン認証で十分でしょう。

ドメイン認証（DV：Domain Validation）

ドメイン認証によるDV証明書は最も基本的なタイプのSSL証明書で、ウェブサイトの所有者が指定したドメイン名を管理していることを証明します。これは比較的簡単かつ迅速に取得できる証明書で、主に小規模のウェブサイトやブログで使用されています。

DV証明書はウェブサイトが暗号化されていることを証明するため、Googleの「HTTPSを全面的に推進する」ポリシーに基づき、SEOパフォーマンスに影響を与えます。

組織認証（OV：Organization Validation）

組織認証によるOV証明書は、DV証明書に加えて、ウェブサイトの所有組織が実際に存在することを確認します。この認証プロセスはより厳格で、証明書を取得するには数日から1週間程度かかることが一般的です。

OV証明書は、企業や大規模な組織がユーザーに対して信頼性を示すために使用することが多いでしょう。

拡張認証（EV：Extended Validation）

拡張認証であるEV証明書は最も高度な認証を提供します。これは、ウェブサイトの所有者とその組織が厳格なガイドラインに基づいて詳細に検証されることを意味します。多くのブラウザでは、EV証明書を持つウェブサイトはアドレスバーに企業名が表示され、これによりユーザーの信頼性がさらに向上します。

EV証明書は主に金融機関や大手ECサイトなど、ユーザーの機密情報を扱うウェブサイトで使用されます。

SSL対応手順

ここでは、レンタルサーバーでサイトを運営している人向けに、SSL対応の手順をご紹介します。

レンタルサーバーでSSL対応をする

エックスサーバーやConoha WINGでは、通常のプランでSSL対応が可能です。ドメインを取得したら、そのドメインを指定し、無料SSL対応をONにする操作を行うだけです。

反映には多少時間がかかります。1時間程度で終わるケースもあれば、Conoha WINGでは数日かかるケースもあります。

反映されれば、ウェブサイトのURLの先頭が「http://」から「https://」に変更されます。

サイト内の内部リンク参照先を変更する

サイト内の内部リンク参照先が絶対URLになっている場合、「http://」の記述を「https://」に変更します。これをしないと、SSL未対応のページが含まれるサイトの状態である混在コンテンツとして扱われてしまいます。

canonicalタグの参照先を変更する

canonicalタグで正規URLを宣言しているページがある場合、そのURLをhttpsに変更する必要があります。これを古いままにしているとSEOに悪影響があります。

Googleサーチコンソールの設定を変更する

Googleサーチコンソールで新しい「https://」から始まるURLを追加します。

httpからhttpsへの301リダイレクトを行う

「http://」で運営してきたサイトの場合、そのURLでブックマークをしているユーザーなどいるかもしれませんので、301リダイレクトをすることが望まれます。

htaccessファイルに以下の記述を追加することで実現します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

まとめ

ほとんどのウェブサイトはレンタルサーバーで運営していて、無料SSL対応で十分と言えるでしょう。SEOのためにも重要である一方で、少なくともSEOのためだけであれば無料SSL対応で必要十分ですので、未対応の場合はすぐに対応しておくことをおすすめします。