常時SSLで検索順位アップとホームページの保護

GoogleがサイトへのSSL(SSL/TLS)設定を推奨し始めてから数年経ちますが、未だにSSLを導入されていないサイトも見かけます。
弊社のお客さんにもSSL導入を案内していますが、やはり未だに導入されていない業者さんもいます。

が、不動産業者も安全なサイト運営を意識すべきで、そのためにこちらのページでは常時SSL(HTTPS化)のメリットなどについて説明します。

常時SSLとは、「HTTPS化」ともされ、ホームページにアクセスする際のURLをhttp://example.comではなく、https://example.comにすることを指します。

SSLの導入には以下の3つのメリットがあります。

・Google検索による順位アップ(SEO対策)
・サイトの保護
・HTTPS通信でサイトの高速化

Google検索による順位アップ(SEO対策)

Googleは、2014年にサイトの常時SSL(HTTPS)を検索ランキングのシグナルの一つとして導入することを発表し、さらに2015年には、HTTPとHTTPSのサイトが混在する場合にはHTTPSを優先してインデックスすることを決定しました。

つまり、常時SSLの設定を行っておくことで検索順位アップの効果を期待できるようになりました。

当時、「常時SSLを導入することでSEO対策になる」と話題になり、自社のサイトにHTTPSを導入する企業が爆発的に増えました。
今では新規サイトを立ち上げる場合には常時SSLの導入は当たり前になり、個人のサイトでも必ず導入するようになりました。

ただ、常時SSLのランキングへの影響はそれほど大きいモノではないので、極端に順位が変動するというモノでもないです。
それにほとんどのサイトで導入されるようになっているので、そこでの差はほとんど見込めないとも言えます。

とは言え、やはり少しで検索順位に影響するのであれば導入すべきで、また他社サイトとの差を無くすためにも必ずHTTPS化は行っておくべきです。

サイトの保護

SSLの導入の本来の役割は通信データの暗号化です。

HTTPSで通信を行うことでデータが暗号化されているので、万が一フォームなどに入力した個人情報やクレジットカード情報などが通信中に不正に抜き取られても暗号化されていて解読できないので安心です。

Googleが常時SSLを検索ランキングのシグナルに加えたのは安全なWEBサイトの普及が目的で、大切なデータを保護する為にも常時SSLの設定は必須と言えます。

Chromeでは「保護されていない通信」というメッセージが出ます

現在では、ChromeからHTTPS通信になっていないサイトへアクセスすると「保護されていない通信」というセキュリティメッセージが表示されるようになりました。
Chrome:保護されていない通信

ユーザーがこのメッセージを見たときに、「このサイトのセキュリティは大丈夫?」と思われてしまいます。
そうなるとユーザーは直ぐにサイトから離脱するので、せっかくのサイトへの訪問者を逃さない為にも常時SSLの設定は必須です。

HTTPS通信でサイトの高速化

以前は、HTTPS通信によりサイトの表示速度が遅くなると言われていました。

ただ、現在はHTTPSを導入することで次世代のプロトコルである「HTTP/2」を利用できるようになります。
「HTTP/2」を利用することで通信効率が改善されるのでサイトの表示速度も高速化されるメリットがあります。

サイトの表示速度もGoogleの検索ランキングのシグナルになっているので、その点でも常時SSLを導入しておきたいところです。

常時SSLの普及率

Googleが公開している情報によると、現在HTTPS経由で読み込まれているページの割合は、日本の場合「89%(2021年5月22日)」となっています。※Chromeの場合
Chrome で HTTPS 経由で読み込まれたページの割合(国 / 地域別)
出典:Google Transparency Report

HTTPS導入サイトの普及率とは異なります、読み込まれているサイトの89%が既にHTTPSになっています。
2015年3月14日の時点では僅か23%だったので、Googleが常時SSLを推奨し始めからの数年でかなりの普及率だと考えられます。

常時SSLの導入方法

常時SSLの導入は、まずSSLをインストールHTTPへのアクセスをHTTPSへリダイレクト、という流れになります。

SSLのインストール

SSLのインストールに関しては、レンタルサーバー(共用サーバー)を利用されている場合にはコントロールパネル上から無料SSLを簡単にインストールできるようになっています。
※無料SSLのインストールに対応していないレンタルサーバーもあるので注意して下さい。

もし共用サーバー以外を利用されている場合には、自身でSSLの証明書を購入してサーバーへ接続してインストールする必要があります。

自社でサイト運営を行われている場合にはシステム担当者に連絡してインストールして貰いましょう。
他社にサイト制作を依頼している場合には、その制作会社に依頼してインストールして貰いましょう。

インストール方法は以下のページを参考にして下さい。
【CentOS7サーバー】Let’s Encryptをインストール

HTTPへのアクセスをHTTPSへリダイレクト

SSLのインストールが完了したら、.htaccessを使ってHTTPへのアクセスをHTTPSへリダイレクトするための設定を行います。
※.htaccess以外でも設定できますが、あまり一般的ではないので説明しません。

利用しているサーバーによって記述内容は異なりますが、ほとんどの場合.htaccessに以下のコードを記述すればOKです。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

因みに、もしWordPressを使ってサイトを構築している場合にはプラグインで簡単にHTTPSへのリダイレクト設定を行うこともできます。
Really Simple SSL」「WP Force SSL」辺りが使い易くておすすめです。

SSLのインストールだけ行って、このHTTPSへのリダイレクト設定を行われていないサイトもあります。
それはHTTPとHTTPSの2つのページが混在することになりSEO上も良くないので、必ずリダイレクト設定まで行うようにして下さい。

最後に

サイトへの常時SSL(HTTPS化)には様々なメリットがあり、必須とも言える設定です。
今や多くのサイトで常時SSLが導入されていて、HTTPS化されているのが当たり前の時代になっています。

が、未だに導入されていないサイトがあるのも事実です。
不動産サイトでは物件へのお問い合わせや来店予約、その他さまざまなフォームも導入されていることも多いです。

安全なサイト運営の為にも常時SSLは必ず導入するようにしましょう。
それだけではなくSEO効果も期待できるので、もしまだ常時SSLの設定を行っていない業者さんは、サイトの制作会社に依頼して直ぐに設定することをおすすめします。

もちろん、簡単なサイトであれば自分で調べて導入することも可能です。
が、どんな問題が発生するか分からないので、出来ればプロの制作会社に任せる方がいいです。

もし、少しでも費用を抑えたいのであれば、クラウドワークやランサーズのようなクラウド上でのお仕事マッチングサイトを利用してみて下さい。
フリーランスのWEB制作者も多く登録されていて、制作会社よりも安価で対応してくれる方も見つかる場合も多いです。