<p>Google は、2014年にHTTPS が<a href="https://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-si…; であることと、これが「軽微な(lightweight) シグナル」であり、検索結果への影響に関しては1%未満である旨、発表しました。それから、1年半経って、どうなったでしょうか? 重み付けはとても軽いので、だれも、HTTPS による得失の決定的な調査は公表してきませんでした。しかしながら、デジタルマーケターとして、HTTP と HTTPS の違い、変更による利点、どんな問題に向き合うことになるかを理解しておくことは重要なことです。</p>
<p class="rtecenter"><img alt="HTTPs" class="wp-image-10264 alignleft" height="282" sizes="(max-width: 351px) 100vw, 351px" src="https://www.brightedge.com/blog/wp-content/uploads/2016/02/HTTPs-1024x8…; srcset="https://www.brightedge.com/blog/wp-content/uploads/2016/02/HTTPs-768x61… 768w, https://www.brightedge.com/blog/wp-content/uploads/2016/02/HTTPs-1024x8… 1024w, https://www.brightedge.com/blog/wp-content/uploads/2016/02/HTTPs.jpg 1600w" width="351" /></p>
![https://www.brightedge.com/blog/wp-content/uploads/2016/02/HTTPs-1024x8…](https://www.brightedge.com/blog/wp-content/uploads/2016/02/HTTPs-1024x824.jpg"){kind=link}
<p><strong>基本: HTTP 対HTTPS</strong><br />
HTTP (Hypertext Transfer Protocol) は、ウェブ上で情報の送受信を行うための仕組みです。最もよく使われるのは、ウェブページの読み込みです。HTTPは、アプリケーション層プロトコルとされています。ウェブのユーザがどんなチャネルを使ったとしても情報提供のために存在するプロトコルです。HTTP は、ステートレスなシステムです。つまり、前回のウェブセッションのやり取りを忘れることで、取り扱いデータを少なくしています。</p>
<p>HTTPS は、Secure HyperText Transfer Protocol の略で、セキュアで、権限を持つ人だけの情報のやり取りを実現するための仕組みです。たとえば、クレジットカード番号のやり取りとか、権限を持たない人をHTTPS の中に入れないための情報のやり取りを行います。</p>
<p>HTTPS は、HTTPのよりセキュアなバージョンといえるでしょう。HTTPS は、HTTP と同じプロトコルを踏襲しています。ブラウザは、サーバへの接続を標準ポートで開始します。HTTPS のセキュリティに関する追加レイヤーにより、情報のやり取りでSSLが使用されます。HTTPS は、TCP Port 443を標準で使用し、2つの異なる通信パスを持つことになります。</p>
<p><strong>SSL は、どこで使われるか? </strong><br />
HTTPS は、もうひとつのプロトコル SSL (Secure Socket Layer) と同時に働きます。<img alt="SSL_Certificate_Info_Box_In_Firefox" class="size-large wp-image-10265 alignright" height="302" sizes="(max-width: 379px) 100vw, 379px" src="https://www.brightedge.com/blog/wp-content/uploads/2016/02/SSL_Certific…; srcset="https://www.brightedge.com/blog/wp-content/uploads/2016/02/SSL_Certific… 300w, https://www.brightedge.com/blog/wp-content/uploads/2016/02/SSL_Certific… 379w" width="379" /></p>
![https://www.brightedge.com/blog/wp-content/uploads/2016/02/SSL_Certific…](https://www.brightedge.com/blog/wp-content/uploads/2016/02/SSL_Certificate_Info_Box_In_Firefox.png"){kind=link}
<p>3つの手段を使って、情報を安全に伝達します。</p>
<ul>
<li>暗号化: セキュリティのために送信データを暗号化します。</li>
<li>データ完全性: 通信中にデータが改変されたり、破損したりされないようにします。</li>
<li>認証: ウェブサイトと更新するユーザの認証を行います。</li>
</ul>
<p>HTTPとHTTPS は、どの経路をデータが通っても気にしません。同様に、SSLはデータがどのように見えるかは、気にしません。HTTPは、データの見栄えを気にかけます。これがHTTPS が両方の良い面を引き出している理由です。データはユーザに見えますが、データの移動に関しては、追加のレイヤーでセキュリティを保っているのです。</p>
<p><strong>HTTPS は、どのようなときに使われるか? </strong><br />
セキュリティがキーですので、HTTPSは、保護が必要な情報に関するサイトで使われてきました。Eコマースサイトが商取引を保護するために使われています。おそらく、あなたが利用している銀行は、HTTPS を使ってあなたの個人情報をやり取りしているでしょう。これは、ブラウザーの鍵マークで簡単に確認することができます。それから、HTTPS は、御社のセキュア・サイトのSEOの改善のために重要だと認識されています。</p>
<p><strong>ランキング要素としてのHTTPS </strong><br />
2013年の時点でも、暗号化されたURLは、検索結果で多く見られるようになっていました。しかしながら、このランキング要素の影響を受けたサイトが現れるのは、公式な発表があとでした。</p>
<p>ユーザのためのアルゴリズム変更にGoogleが力を入れていることを考慮に入れると、Google が信頼を受けるサイトを好むことは驚きではありません。もし、ユーザがセキュアなサイトを利用できることが保障されているということであれば、Google は、HTTPよりもHTTPS を好むということになります。</p>
<p>今日でも、HTTPSは、ランキング要素の中では、軽微なシグナルです。これよりも重要なランキング要素はたくさんあります。しかし、認証を得るのは骨の折れる仕事ですから、ランキングが高くなるという特典を許容しているのでしょう。</p>
<p><strong>HTTPS に切り替えることによるSEOの利点</strong><br />
もし、Google のルールに従って、実施するのであれば、HTTPS への切り替えは、御社とサイトのセキュリティにとって、恩恵のあるものになるでしょう。以下、考慮するべきSEO上の利点を記載します。</p>
<p><em>ランキングの向上</em><br />
これだけでは大きなランクの向上は望めませんが、他のランキング要素を含めた全体の戦略の一部として使うのであれば、安心して実施できるものです。また、Google のアルゴリズムに従うことによる効果は、時間が経つにつれて、大きくなっていくようです。</p>
<p><em>リファラルのデータ</em><br />
もし、御社のHTTP サイトをGoogle Analytics で調べるとすると、リファラル(別のサイトからリンクをたどってきた人)のトラフィックは、「ダイレクト」のトラフィックとして集計されることがありますが、HTTPS サイトであると、参照もとのドメインのセキュリティは保護されます。</p>
<p><em>セキュリティとプライバシー</em><br />
セキュリティの向上は、ビジネス上の目標に寄与します。</p>
<ul>
<li>ウェブサイトとサーバの通信の認証を行う。</li>
<li>第3者による被害を防ぐ。</li>
<li>ブラウザのヒストリやクレジットカード番号情報などについて、データおよび通信の暗号化を行う。</li>
</ul>
<p><strong>HTTPS に変更することによって、何かSEO上の問題はありませんか? </strong><br />
大規模なURLの変更やサイトの変更を行うときにはいつも、ランキングが損なわれたり、落ちて、その後、回復するということが見られます。HTTPS に変更する場合は、これが問題になることは少ないですが、セキュアサイトへの変更の方法を間違えると、御社のサイトとSEOに悪影響を与えて、トラフィックの減少を招くかもしれません。</p>
<p><em>変更への手順</em><br />
<a href="https://support.google.com/webmasters/answer/6033049?hl=en&ref_topi…自身の推薦</a>は、 次のとおりです。</p>
<ul>
<li>シングル、マルチドメイン、ワイルドカードのいづれの認証が必要か決める。</li>
<li>2048ビットの鍵認証を使用して、自社のウェブサーバで、Certificate Signing Request (CSR) を発行する。</li>
<li>現状のSSL認証を継続することを確認する。</li>
<li>コンテンツを格納するURLを同じセキュアドメインで割り当てる。</li>
<li>サーバ側の301 HTTP リダイレクト (通常、 mod_reriteを使用) を使って、HTTPS ページにリダイレクトする。</li>
<li>御社のrobots.txt をアップデートして、HTTPS ページがクロールされるようにする。</li>
<li>御社のウェブサイトが正しいHTTP ステータスコードを返すことを確認する。</li>
</ul>
<p>ブライトエッジは、HTTPとHTTPS に関するウェビナーを開催しました。こちらから、ご覧いただくことが可能です。<a href="https://www.brightedge.com/resources/webinars/moving-to-https-assets">オ…・ウェビナー</a></p>
<p><strong>この記事のまとめ</strong><br />
HTTPS は、御社のサイトをよりセキュアにします。他の場合もそうなのですが、アルゴリズムの変更を追いかけることではなく、御社のビジネスのニーズとユーザの体験の向上を目的とて、導入の決定が行われるべきです。</p>
<p><a href="https://www.brightedge.com/jp/articles">ブライトエッジブログ記事一覧</a></p>