HTTPSとは
HTTPS(HyperText Transfer Protocol Secure)とは、WebサーバーとブラウザJavaScriptの間の通信をSSL/TLSプロトコルで暗号化する仕組みです。URLがhttps://で始まるサイトはHTTPS通信を使用しており、ブラウザのアドレスバーに鍵アイコンが表示されます。
HTTPSが重要な理由
セキュリティの確保
HTTPSにより、ユーザーとサーバー間の通信が暗号化されます。これにより、第三者による盗聴、データの改ざん、なりすまし(中間者攻撃)を防止できます。
Googleのランキング要因
2014年、GoogleはHTTPSをランキングシグナルとして採用すると公式に発表しました。HTTPSはSEOにおける基本的な要件です。
ブラウザの警告回避
Chrome、Firefox、Safariなどの主要ブラウザは、HTTPサイトにアクセスした際に「保護されていない通信」という警告を表示します。これにより、ユーザーがサイトへのアクセスを避ける可能性があります。
信頼性の向上
HTTPS化はE-E-A-TのTrustworthiness(信頼性)の基本要件です。特にECサイトやYMYL領域のサイトでは必須です。
SSL証明書の種類
DV(ドメイン認証)
ドメインの所有権のみを確認する最も基本的な証明書。Let's Encryptで無料取得可能。個人サイトやブログに適しています。
OV(企業認証)
ドメイン所有権に加え、企業の実在性を確認する証明書。企業サイトやビジネスサイト向けです。
EV(拡張認証)
最も厳格な審査を経て発行される証明書。金融機関やECサイトなど、高い信頼性が求められるサイト向けです。
HTTP→HTTPS移行の手順
1. SSL証明書の取得と設置
利用するサーバーやCDNに応じた方法でSSL証明書を取得・設置します。
2. 301リダイレクトの設定
HTTPのすべてのURLからHTTPSへの301リダイレクトを設定します。これにより、SEO評価がHTTPS版に引き継がれます。
3. 内部リンク・リソースの更新
サイト内のリンク、画像、CSS、JavaScriptなどのURLをすべてHTTPSに更新します。HTTP混在コンテンツ(Mixed Content)が残ると、ブラウザが警告を表示する場合があります。
4. canonicalタグの更新
すべてのcanonicalタグのURLをHTTPSに変更します。
5. Google Search Consoleの設定
HTTPSのプロパティをSearch Consoleに追加し、XMLサイトマップを再送信します。
6. 外部サービスの更新
Google Analytics、広告プラットフォーム、SNSプロフィールなどに登録しているURLをHTTPSに更新します。
HTTPS化の確認
移行後は、Mixed Contentがないか、リダイレクトが正しく機能しているか、Search Consoleでエラーが出ていないかを定期的に確認してください。