Webコンサルタントの松崎です。
昨日の記事「自分でできる!SEOセルフチェック」では、Webサイトの集客力をアップするための10個のチェックポイントをご紹介しました。
今回はその中でも特に重要な「常時SSL対応」について詳しく見てみます。
もはやホームページの基本設定「常時SSL」とは
「https://」で始まるWebサイトがほとんどになってきました。
この「https」は、サイトとユーザー間の通信が暗号化されて保護されていることを示しています。一方、「http://」で始まるサイトは、データがむき出しの状態で送受信されるため、第三者に情報を盗み見される危険性があります。
常時SSLとは、サイトのすべてのページで常に「https://」の状態を維持する仕組みのことです。
以前は、個人情報を入力するフォームページなど一部のページだけをSSL化する「部分SSL」も多く見られましたが、現在ではセキュリティ強化のため「常時SSL」が標準となっています。
なぜ常時SSL対応がSEOに重要なのか?
常時SSL対応は単なるセキュリティ対策ではなく、SEO(検索エンジン最適化)にも大きく影響します。
その理由をいくつかご紹介します。
Googleが公式に推奨している
Googleは2014年から「HTTPS」を検索ランキングの指標の一つとして採用することを公式に発表しました。
さらに2018年7月からは、Chrome(クローム)ブラウザでHTTPのサイトに「保護されていない通信」という警告を表示するようになりました。
つまり、SSL対応していないサイトは、
- 検索順位で不利になる可能性がある
- ユーザーに「安全ではない」という警告が表示される
- 結果として信頼性の低下とアクセス減少を招く
ユーザーの信頼性向上
インターネット利用者の安全意識は年々高まっています。
ブラウザのアドレスバーに表示される鍵マークや「保護された通信」という表示は、ユーザーに安心感を与えます。特に個人情報を入力する場面では、セキュリティへの配慮が信頼につながります。
モバイルSEOへの影響
スマートフォンからのアクセスが主流となっている現在、モバイルSEOはますます重要になっています。
Googleはモバイルフレンドリーなサイトを評価しますが、その評価基準の一つにセキュリティが含まれています。常時SSL対応はモバイルSEOの基本要件と言えます。
常時SSL対応のチェック方法
自分のWebサイトが正しく常時SSL対応しているかどうかは、以下の手順で確認できます。
1. アドレスバーの確認
最も簡単な方法は、ブラウザのアドレスバーを確認することです。
【チェックポイント】
-URLが「https://」で始まっている
-アドレスバーに鍵マークが表示されている
-「保護された通信」などの表示がある(ブラウザによって異なります)
これらの表示があれば、そのページはSSL対応されています。
ただし、これはアクセスしているページのみの確認方法なので、サイト全体の確認には次のステップも必要です。すべてのページで同様に確認することが大切です。
2. 全ページの確認
「常時」SSLという名前の通り、トップページだけでなく、サイト内の全てのページがhttpsで提供されていることが必須です。一部のページだけがhttps対応されている「部分SSL」では、Googleからの評価も低く、ユーザーに混乱を与えてしまいます。
特に忘れがちなページも含めて確認しましょう:
-サブドメインのページ(例:blog.example.com)
-古いブログ記事ページ
-商品カタログのすべてのページ
-サイトマップや特定条件でのみ表示されるページ
一つでもhttp://のページが残っていると、完全な常時SSL対応とは言えません。
3. リダイレクト設定の確認
正しい「常時SSL」とは、「http://」でアクセスしても自動的に「https://」に切り替わる仕組みが必要です。
この設定がされてないホームページが意外に多いです。
常時SSLではなく、ときどきSSLですね。
【チェック方法】
「http://」でサイトにアクセスしてみて、自動的に「https://」に変わるか確認します。
変わらない場合は、完全な常時SSL対応とは言えません。
このリダイレクト設定は常時SSL対応の重要な要素です。
これがないと、ユーザーが「http://」でアクセスした場合に保護されない通信のままになり、セキュリティ上のリスクが残ります。また、Googleは同じコンテンツが異なるURLで存在する「重複コンテンツ」と見なす可能性もあります。
### 4. 混在コンテンツの確認
サイト内に「http://」で読み込まれる画像やスクリプトがあると、「混在コンテンツ」として警告が表示されることがあります。
【チェック方法】
ブラウザの開発者ツール(F12キーを押すか右クリックして「検証」を選択)でコンソールを開き、「Mixed Content」(混在コンテンツ)に関する警告メッセージがないか確認します。
混在コンテンツが存在すると、ブラウザによっては鍵アイコンが表示されなかったり、「保護されていない要素を含みます」という警告が出たりします。これはユーザーに不安を与えるだけでなく、セキュリティ上の弱点にもなります。すべてのコンテンツが「https://」で読み込まれるよう徹底することが重要です。
常時SSL対応でよくある問題と解決法
常時SSL導入の際に起こりがちな問題をいくつか紹介します。
問題1:リダイレクトループ
「https://」→「http://」→「https://」と無限にリダイレクトが繰り返される状態です。
【原因と解決策】
リダイレクト設定の記述ミスが多いです。
.htaccessファイルの記述を確認するか、サーバー管理者に相談しましょう。
問題2:混在コンテンツ
ページ内の一部の要素(画像、CSS、JavaScript等)がhttpで読み込まれている状態です。
【原因と解決策】
ページのソースコードを確認し、「http://」で始まるURLをすべて「https://」に変更するか、プロトコル相対パス(//example.com/image.jpg)に変更します。
問題3:パフォーマンスの低下
SSL対応によってページの読み込み速度が低下することがあります。
【原因と解決策】
-HTTPSの接続にはTLSハンドシェイクという処理が必要で、これに時間がかかることがあります
-HTTP/2の有効化
-CDN(コンテンツデリバリネットワーク)の活用
-キャッシュの最適化
などで改善できます。
常時SSL導入のメリット
ここまでSSL導入の必要性を説明してきましたが、改めてそのメリットをみましょう。
1. SEO評価の向上
Googleは2014年からHTTPSを検索ランキングの指標として公式に採用しています。
SSL対応サイトは検索結果で優遇される傾向があり、特に同じキーワードで競合するサイトがSSL対応していない場合は、大きな差別化要因となります。また、SSL対応は「Core Web Vitals」などの他のSEO要素にも良い影響を与え、総合的な評価向上につながります。実際に多くの企業がSSL導入後、検索順位の改善を報告しています。
2. ユーザー体験の向上
現在のブラウザは、SSLに対応していないサイトに対して「保護されていません」「安全ではありません」などの警告を表示します。
この警告表示はユーザーに不安感や不信感を与え、多くの場合、サイト離脱の原因となります。特にスマートフォンユーザーはセキュリティに敏感で、SSL非対応サイトは信頼性が低いと判断されやすいです。SSL対応により、こうした警告がなくなり、ユーザーが安心してサイトを閲覧・利用できるようになります。結果として滞在時間の増加やコンバージョン率の向上にもつながるのです。
3. データ保護とプライバシー
SSL対応サイトでは、サーバーとユーザーの間でやり取りされるすべての情報が暗号化されます。
これにより、第三者による「盗聴」「なりすまし」「改ざん」などのサイバー攻撃リスクが大幅に軽減されます。特に問い合わせフォームから送信される個人情報や、ECサイトでの支払い情報などは、SSL保護によって安全に送受信できるようになります。個人情報保護法の観点からも、企業としての責任を果たし、顧客との信頼関係を強化することができるのです。
4. 将来的な拡張性
インターネットセキュリティの要件は年々厳格化していて、今後もこの傾向は続くと考えられます。
現在のSSL/TLS対応は、将来的なセキュリティ強化への重要な一歩です。今のうちに適切な対応をしておくことで、将来的な技術変更やセキュリティアップデートにもスムーズに対応できるようになります。また、PWA(Progressive Web Apps)などの最新Web技術の多くはHTTPSを前提としており、これらの技術を活用するためにもSSL対応は不可欠です。
常時SSL導入の注意点とコスト
SSL証明書導入には費用がかかる場合がありますが、最近では無料で利用できるオプションも増えています。
無料のSSL証明書
「Let's Encrypt」は無料で利用できるSSL証明書で、多くのレンタルサーバーが標準で対応しています。
セキュリティレベルも十分で、個人サイトや中小企業のサイトなら十分対応可能です。
有料のSSL証明書
企業規模が大きい場合や、ECサイトなど特に高いセキュリティが求められる場合は、有料のSSL証明書も検討しましょう。
主なメリットは以下の通りです。
- より高度な暗号化
- 会社情報の審査による信頼性の担保
- サポート体制の充実
- 保証制度の有無
注意点
SSL証明書には有効期限があります。
期限切れになると警告が表示されるので、更新を忘れないようにしましょう。多くの無料証明書は90日程度で更新が必要ですが、自動更新の仕組みがあるサーバーも増えています。
SEOの第一歩は常時SSL対応から
SEO対策には様々な要素がありますが、常時SSL対応はその中でも最も基本的かつ重要な要素の一つです。
技術的なハードルもそれほど高くなく、効果も明確です。検索エンジンからの評価向上だけでなく、ユーザーの信頼獲得にも直結する対策であり、コストパフォーマンスの高いSEO施策と言えるでしょう。
Webサイトのセキュリティに対する意識が高まっており、SSL非対応のサイトは検索結果での表示機会が減少するだけでなく、「安全ではないサイト」という烙印を押されかねません。最初からhttpsで構築されたサイトはもちろん、既存のhttpサイトも早急に常時SSL化することが強く推奨されます。
多くのレンタルサーバーでは、管理画面から数クリックで設定できるようになっていますし、Let's Encryptのような無料SSL証明書も普及しています。技術的に不安がある場合は、サーバー会社のサポート窓口に相談するだけでも解決することが多いです。
まだSSL対応していないサイトをお持ちの方は、ぜひ優先的に対応を検討してください。レンタルサーバーの管理画面から簡単に設定できる場合も多いですし、不安な場合はサーバー会社のサポート窓口に相談してみましょう。
当社の記事「Webサイトが集客できない理由 -10の自己診断法」でも紹介しているように、SEOの基本を固めることで、Webサイトの集客力は大きく向上します。
常時SSL対応をはじめとするWebサイトの技術的な改善についてご相談がありましたら、当社のWebコンサルティングサービスをぜひご活用ください。お客様のWebサイトが多くの人に見つけてもらえるよう、サポートいたします。
初回相談は無料です。
いつでもお気軽にお問い合わせください。
