SEMリサーチ

企業で働くウェブマスター向けに、インターネット検索やSEOの専門的な話題を扱います

Webサイトを常時SSL化(https)する時に知っておきたいSEOチェックリスト

Webサイトを常時SSL化する、つまり全てのページをSSL暗号化してサイトへのアクセスを http://~から https://~に変更する時に、SEOの観点で注意したいポイント、実践したい事柄についてまとめます。

https:// でも問題なく検索エンジンに登録可能

かつて検索エンジンは、SSL通信のWebサイトをインデックスに登録することが苦手でした。たとえばGoogleは2000年代前半頃まで、https:// のウェブページを適切にクロールすることが困難でしたので、もしSSL暗号化しているページを検索結果に掲載したい場合は、http のページも用意する必要がありました。

しかし2013年12月現在、こうした制約はなくなり、https のサイトでも問題なく検索エンジンに登録することができます。

http と https サイトは別サイト扱い

Googleは、内容が全く同一のサイトでも http と https は別サイトと判断します。従来 http で運用してきたウェブサイトを常時SSLに切り替える場合は、http へのアクセスを https へ301リダイレクト(永久転送)する必要があります。また、必要に応じてページ間の Canonicalization (正規化)処理を行う必要もあります。Googleウェブマスターツールにも、https のサイトを別途登録します。

http:// と https:// は別サイト扱いという点は見過ごされがちですので、もしも常時SSLに移行する際はリダイレクトや正規化処理のルールも忘れずに検討しなければなりません。

http と https で検索順位に違いはない

Googleを含む検索エンジンは、http と https のサイトで検索順位の優劣をつけることはありません。検索エンジンは検索クエリとウェブページの関連性の観点から順位付けをしたいと考えていますが、暗号化の有無で関連性に優劣をつける必要性がありません。http から https への移行は、あくまで通常のウェブサイト移転と同等の扱いを受けます。

https が検索順で有利になることはない

大事なことなので繰り返しますが、SSL暗号化して https に移行しても Google に優遇されることはありません。関連性や検索体験の評価において、暗号化の有無自体はそれほど重要な要素ではありません。

「仮に同じコンテンツが2つあるなら、暗号化されている方が検索利用者も安心ではないのか?」と思われる方が居るかもしれませんが、世の中のウェブサイトが皆、プライバシー情報を扱っているわけではなく、暗号化は求められていません。世の中の多くのウェブサイトは独自のIPアドレスを持っているわけではなく、バーチャルサーバで共用運用されています。こうした状況で、https 暗号化を「関連性」や「体験」の判断シグナルとして利用することは合理的でしょうか。

そもそも、2つのものを比較したら「ないよりあった方がいい」ことは当たり前です。その論理で https が http よりも検索ランキングで優遇される可能性があるとするのは合理的ではありません。ここで検索会社が考慮することは、『そのシグナルに基づく判断が、検索結果の品質向上、ひいては優れた検索体験の提供につながるか否か』です。ウェブの世界が変わり、サイト開設時には暗号化することが半ば常識となった未来であれば検索エンジンの判断も変わるでしょう。しかし何年先のお話でしょう。

https への完全移行中は検索順位が変動する可能性があり

常時SSL化した後に、ウェブサイトの検索順位が不安定になる場合があります。「https にしたことがSEO的に悪かったのでは!」と心配になるかもしれません。しかし先述した通り、http から https への移行はサイトの移転扱いのため、旧URL(http://~)に与えられていたインデックスプロパティ(※ 検索エンジンが割り当てているURLへの評価のこと)が新URL(https://~) に完全承継されるまでの間は検索順位が安定しないことは、よくある状況です。リダイレクトの設定を適切に行っていることを確認して、しばらく待ちましょう。

HSTS(HTTP Strict Transport Security)を確認する

HSTSは指定された Strict-Transport-Security HTTP レスポンスヘッダで応答して、ブラウザに対し http ではなく https でアクセスするよう伝達するセキュリティ機能です。

Googleは、http と https 双方に同一のコンテンツを持つページが存在した場合に、どちらが原文(=オリジナル=検索結果に表示すべきページ)であるかを判断する術がありません。サイト運営者がHSTSを利用してSSL通信するように応答するようサーバを設定することで、Googleもhttps://~の方をインデックスして検索結果に表示すれば良いという判断をすることが可能になります。

HSTS は、サイト運営者が Google に対して、「SSL通信を優先するから、https:// の方を検索結果に掲載するようにして下さい」という意志表示の役割を果たすのです。

HTTPS-only sites are fine, there's absolutely no need to shy away from that if you implement it properly. There's certainly no penalty involved with running your site on HTTPS-only when done right. A few of the things that come to mind are (definitely incomplete, just from the top of my head):

- don't forget the http->https redirect & other canonicalization things

- look into HSTS

- list the https site separately in webmaster tools (it's a different site)

- make sure the infrastructure can handle the higher load (SSL, caching, etc)

- check out the differences wrt. caching

(none of this is probably new to you though, hah :))

[John Mueller, Google, SEO implications of entire-SSL site, March 2013]

#

昔は特定の拡張子を持つページ、少し複雑な動的URL、https ページなど、いくつかのページは全く検索エンジンに登録されませんでしたので、そういったことをほとんど気にする必要がなくなった今日は、随分と楽になったものです。

COPYRIGHT © 1997-2021 渡辺隆広(わたなべ たかひろ) ALL RIGHTS RESERVED.

お問い合わせ(お仕事の相談、講演依頼など)

SEMリサーチ(www.sem-r.com)に掲載している文章及び図版の無断使用及び転載を禁じます。著作権侵害行為には厳正に対処します。

免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。