SEO用語解説 - S
SSL化とは?
1.SSL化の重要性
SSL通信は、重要な情報を暗号化して伝達する技術として有名です。今ではとてもありふれた技術になりました(現在では無料で使える種類が出回っているほどです)。WebページをSSL化すると、URLが「http:」から「https:」に変化するため、ひと目で区別がつくようになっています。
※「https:」の「s」は、SSLのLと同じ意味だと思って間違いありません。この「s」は「secure」という単語の略です。secureという単語にもたくさんの意味がありますが、この場合は「(情報を)保護する」という意図で使われています。
このような風潮から、Webに関する仕事をしていない方の間でもSSLは一般常識化しつつあります。やはり「安全性を大事にしたいならSSL化されていないページには近寄らないほうがいい」という認識が社会に定着しているのです。
私が運営する協会のサイトでも、SSL化は手抜かりなく導入しています。
下記図のように、鍵のマークが出てきているなら、SSL化が現時点で間違いなく行われていることの証明となります
「SSL化」は、注文や問い合わせといった顧客の重要な機密情報を受け取る上では本当になくてはならないものとなっています。たとえば当協会でも、会員制のサービスを展開しています。このようにIDとパスワードを入力するフォームがあります。
ここでSSL化されていなかったら、フォームに入力されたパスワード等の文字列は、そのままの状態でケーブルやWi-Fiを通してサーバに伝えられることになります。しかしそれではあまりにも無防備です。多少通信技術に詳しい人材なら、読み取るのはたいして難しいことではないのです。
たとえば金融機関のサイトではオンラインバンキングサービス等をさかんに展開していますが、ここでログインパスワードや暗証番号等を盗み見られてしまうと?
預貯金をごっそりと引き出されてしまうといった、取り返しのつかないことになる恐れがあるでしょう。
そこまでいかなくても、メールアドレスやSNS等を盗み見られるだけでも、プライバシーの著しい侵害をもたらします。
※なお現在では、公共の施設や商業施設に入ると、無料のWi-Fiが使えることが当たり前になりました。これは便利といえば便利です。もっとも公衆のWi-Fiは、のぞき見されるリスクがあることは否定できません。
2.SSL化がSEOに影響する時代に
SSL化は、SEOにも関係します。Googleは、SSL化は検索順位のアップに貢献すると語っているのです……貢献度が大きいとはいえませんが、多少の影響力を持っていることは間違いありません。
※海外ではときどき、検索順位を決める要素のランキングが発表されています。SSL化は、その常連と化している(上位に入ることはないのですが)のです。
カノニカルタグの効用について発言したことがあるゲイリー・イリーズ氏も、SSL化について同じ趣旨の評価を下していますね。
イリーズ氏は、SSL化に対して「ハイブレイク」という独特の言い回しで評価しています。これをわかりやすく書くと・・・
- 「ライバルと自社サイトの条件が、SSLを除いてすべて同じ場合」
- 「しかしライバルサイトがSSL化して、自社サイトがSSL化していなかった場合」
「SSL化が、同点をブレイクする要因になる」
ようするにイリーズ氏は「他の条件すべてが同じ場合、SSL化が順位を分ける原因になる」と、とらえているのです。ここからも、SSL化は必ずやるべきだという結論が出てきます。
いずれにしてもSSL化は、管理するWebサイト全体で完了させるに越したことはありません。
ちなみに少し前まで、たとえばPDFファイルのようなデータについてはSSL化の必要はありませんでした(PDFに書かれている内容だったら、誰に読まれても困らない……というケースは、今でもたくさんあるはずです)。
しかし今ではそこも含めて全ページに対して、サーバにアップされたページ・ファイルすべてに対して、GoogleがSSL化を要求しています。
SSL通信の注意点
SSL化を進めるときに、忘れないほうがよい点をまとめておきましょう。
1.サイト内に漏れを残さない(すべてのページをSSL化する)
Webサイト全体でSSL化を終わらせないと、Googleはいい評価をしません。
しかも、HTMLページだけではありません、PDFのようなファイルも忘れずにSSL化する必要があります。
これからアップするページに関しても、一度にたくさんアップするときの見落としに注意が必要ですが・・・すでに何百ページ~何千ページといった大量のページで構成されているサイトの場合は、特に見落としが発生しやすくなると思われます。すきのない対応を意識しましょう。
2.SSL化されていないサーバ領域にデータを配置しない
サイト全体をSSL化したつもりでも、ブラウザで表示確認したときに鍵マークが出てこない・・・といった現象がしばしば発生します。
たとえば全日本SEO協会のサイトにある、↓のようなバナー画像をご覧ください。
この画像がサーバ内で、まだSSL化されていないディレクトリ・フォルダに格納されていたら? どうなるでしょうか?
言い換えますと、HTMLページ自体はSSL化してあっても、用いられている画像がそうでないなら、SSL化は不充分なのです。
Google側からすると、SSL化されていない画像等を経由して、何か悪質なスクリプト等が侵入する危険性が感じられてしまうのです(これは実際に、ハッカー等が使ってきた手段です)。
これはよく発生するミスですので、とりわけご注意いただきたいものです。
GoogleにはChromeという自社専属のブラウザがあります。
これはいったい何を意味するでしょうか? Googleには、SSL化しないサイト管理者たちを、ブラウザベースで罰する機会&手段があることを意味します。
たとえば、検索結果に何かセキュリティに問題があるサイトが出てくる場合、そこに「!」マークであるとか、危険をにおわせるアイコンですとかを、表示しようと思ったらいつでも簡単に表示できるわけです。
これは、Google以外の検索エンジン(YahooやBingほか、検索サービスも探したらたくさん見つかるわけですが)が使われる場合でも変わりません。ブラウザにChromeを使うユーザがたくさんいる限り、この状況は変わらないはずです。
というわけで、Googleの意向には逆らうべきではありません。Googleが要求する通りにSSL化すべきなのです。
サイトに使うPDFや画像は漏れなくSSL化すべき。サイトに使うデータはすべて、SSL化した領域に格納しましょう。
3.SSL化されていないところにリンクを貼らない
これまた、見落としが多いポイントだと思われます。自社のWebページからリンクするページも、SSL化されていないといけないのです。
たとえば現在のWebサイトは、Java Scriptやスタイルシート等を使ってデザインや機能の制御をすることが常識ですね。これらの技術を用いるときに、Java ScriptやCSSの外部ファイルをHTMLページ内にリンクさせることになりますが・・・
これらの外部ファイルも、忘れずにSSL化された領域に格納するように気を配りましょう。
まとめ:検索順位を落とさないためにSSL通信の徹底化を
SSL化はGoogleが推奨しています。自社サイトの順位維持・向上のために使わない手はありません。
- SSL通信がされていないWebページも、Googleは低評価を下してしまう。安全な通信がされないページをGoogleが厚遇することはありえない/li>
- すべてのページで、そしてPDFや画像、リンクさせるJava ScriptやCSSファイル等すべてで、SSL化を完了させることが必要
以上ですがサイトの全ページをSSL化してSEOに不利にならないようにしましょう。