Webサイトを常時SSL化して、http://〜から https://〜に変更する事が重要です。
2013年末頃までは、HTTP と HTTPS で検索順位に違いはないと言われていましたが、
2014年8月からは、GoogleがHTTPSページを推奨するようになり、
そして、遂に2015年12月18日金曜日には、HTTPSページを優先的にインデックスするという発表を行いました。
HTTPS ページが優先的にインデックスに登録されるようになります
【HTTPS ページが優先的にインデックスに登録されるようになります 】
Google では常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。
Gmail、Google 検索、YouTube では以前からセキュアな接続を実現しており、
昨年は、検索結果での HTTPS URL の掲載順位を若干引き上げる取り組みにも着手しました。
ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、
傍受、中間者攻撃、データ改ざんの対象となってはいけません。
Google が「HTTPS everywhere」の推進に取り組んできたのはこのためです。
この流れの一環として、Google は、より多くの HTTPS ページを探すよう、
インデックス システムを調整していることをお知らせします。
具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。
これは、対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。
同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、
通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。
•セキュアでない依存関係が含まれていない。
•robots.txt によってクロールがブロックされていない。
•セキュアでない HTTP ページに(または HTTP ページを経由して)ユーザーをリダイレクトしていない。
•HTTP ページへの rel="canonical" リンクが含まれていない。
•noindex robots メタタグが含まれていない。
•同一ホスト上の HTTP ページヘのリンクが含まれていない。
•サイトマップに HTTPS URL が掲載されている(または URL の HTTP バージョンが掲載されていない)。
•サーバーに有効な TLS 証明書がある。
Google のシステムではデフォルトで HTTPS バージョンが優先されますが、HTTP サイトを HTTPS バージョンにリダイレクトしたり、
サーバー上に HSTS ヘッダーを実装することで、他の検索エンジンでも HTTPS バージョンを明示的に優先させることができます。
今回の取り組みにより、ウェブの安全性がさらに高まることを嬉しく思います。
Google 検索結果で HTTPS ページを表示することにより、
Google では、セキュアでない接続を介してウェブサイトを閲覧してコンテンツ インジェクション攻撃を受けやすくなるリスクを減らしたいと考えています。
ご質問やご意見がございましたら、ウェブマスター ヘルプ フォーラムまでお気軽にお問い合わせください。
HTTPSにすることによるメリット
なぜSSL化をGoogleが求めるのかというのはWeb担当者Forum編集長の記事がとてもわかりやすく解説されていました。
【グーグルはなぜHTTPSをランキングシグナルに使うことにしたのか】
この記事の末尾にでてきた「エクスペリエンス」という単語。
2000年頃から米国のIT関係者が重要視しはじめたものです。
例えば、カスタマー・エクスペリエンスやユーザー・エクスペリエンスなどが、
それにあたります。
【カスタマーエクスペリエンス(CX)って、何? Web担当者はどうすればいいの?】
HTTPS通信している著名サイト
Googleのサイトは勿論の事、著名なサイトもHTTPSに対応しているのをご存知でしたか?
youtube
teitter
はてな
Microsoft
ウイキペディア
今後はデジタル証明書が発行されたサイトでないとランキングされなくなる可能性がありそうです。
Webサイトのデジタル証明書を確認する方法
一般的にはSSLを使った暗号化通信(HTTPSプロトコル)が利用されるのですが、
この暗号化にはデジタル証明書に基づいて通信を行う必要があります。
デジタル証明書には、サイトが正規のものであるという保証するデータが含まれていて、
公的な機関が保証書を発行、認証するようになっています。
ただし、デジタル証明書を発行するテストサーバーを構築することで、
いとも簡単にデジタル証明書を作成することが可能なので、
「自己発行証明書」とか「オレオレ証明書」と呼ばれる非公式なデジタル証明書にて
暗号化を実現しているサイトもあるので注意が必要です。
以下のサイトが丁寧にHTTPSの説明をされています。
【Webサイトのデジタル証明書を確認する】
以上までがサイトを閲覧する人にとってのHTTPS関連の話です。
次にブログやSNSなどを利用している人向けのHTTPS関連の話。
WordPressサイトをHTTPS化する方法
ブログ利用者が世界一のWordPressですが、
WordPressを利用したご自身のブログサイトをHTTPSに対応させることも大切です。
以下のサイトは、自分のブログサイトをHTTPSにした方法をまとめているので、
非常に分かり易いです。
【ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有】
他にも、
【シャンプー評価サイトをHTTPS化した】
などは、「GoGetSSLで一番安いComodoのやつを買ったので年間5ドル」とあるので、
格安でSSLに準拠させるのに参考にしてみてもいいかもしれません。
まとめ
今回のこの記事は備忘録でもあったので、
意味不明な文章があるかと思います。
とはいえ、HTTPSを理解するのに十分な情報量です。
そして、WordPressでブログされている方にとっては有益な情報だと思います。
わたしもWordPressのブログサイトがいくつかあるので、
早速検討してみたいと思います。
【このカテゴリーの最新記事】
- no image
- no image
- no image
-
-
