2014年8月、GoogleはSSL化を推奨し、SEOの評価において優位とすることを発表しました。
では、そもそもSSLとはどのようなもので、SEO対策とどのように関係してくるのでしょうか。
今回は、SSLとはどのようなものか、またGoogleがSSL通信を推奨する理由などを説明していきたいと思います。
SSLとは
SSL(Secure Sockets Layer)とは、インターネット上でやりとりされるデータの盗聴や改ざん、なりすましを防止するために暗号化されたプロトコルのことをいいます。
つまり、個人情報の漏えいを防ぐために暗号化された通信ということです。
SSLによる暗号化通信を利用すれば、インターネット上で買い物をするとき、名前、住所、クレジットカード番号などの個人情報を第三者に勝手に見られることなく安全に利用することができます。
SSLが適用されているサイトのURLは、「https」という表記がされ、SSLが適用されていない場合の「http」という表記との差別化がされています。
なぜGoogleがSSL通信を推奨するのか
Googleは、2011年10月18日に検索結果にSSL暗号化をアメリカにおいて実施することを発表しました。その後2012年3月6日には、日本のGoogle検索にも適用されたのです。
なぜGoogleが検索結果にSSL暗号化を適用していったかというと、ユーザーの検索クエリの漏えいを減らし、ユーザーのプライバシー保護を進めるためでした。
2014年にSSL化を推奨したあと、2015年12月18日にはサイトのすべてにSSL化を行う「常時SSL化」を推奨しました。常時SSL化を行うことにより、検索順位での優遇やWebサイトの信頼が生まれるだけでなく、通信速度が高まるというメリットがあるため、Webサイト運営者たちはSSL化を行う傾向にあるのです。
SSLによる暗号化通信の弊害
SSLによる暗号化通信には、もちろんデメリットもあります。
GoogleやYahooなどの検索エンジンを利用した際、ユーザーの検索クエリが保護されてしまうため、Google Analyticsなどのサイト解析ツールの解析結果に影響が及んでしまうのです。
たとえばGoogle Analyticsでは、オーガニック検索による流入において、ユーザーの検索クエリが「not provided」という表記になってしまいます。
ユーザーのプライバシー保護という面では常時SSL化は非常に好ましい傾向ですが、サイト運営者にとってはデメリットも生じるという理解が必要です。
SSLの導入方法
自サイトにSSLを導入するには、「SSL証明書」を入手する必要があります。
SSL証明書は、第三者機関である認証局に発行依頼をします。認証レベルによって無料のものから年間10万円を超えるものまで種類は多岐にわたります。
SSL証明書には大きく分けて3つの種類があります。
1.ドメイン認証SSL証明書
ドメイン認証SSL証明書は、サイトのドメイン(https://www.以降などに示される、Web上でサイトの住所となるもの)の所有者を確認するだけで発行することができます。
この証明書のメリットは、低コストであるという点です。個人が暗号化通信を簡単に行いたい場合に便利です。
2.組織証人SSL証明書
組織認証SSL証明書は、1のドメイン認証に加えて、ドメインの所有者が実在する組織であるかを公的な証明書類の提出により確認した上で発行されます。
書類の発行・確認など手間と時間やコストがかかるため、ドメイン認証SSL証明書よりも信頼が生まれます。
ある程度の信頼性の高さが要されるサイトでは、こちらの証明書を利用したほうが良いでしょう。
3.EV SSL証明書
EV SSL証明書は、組織証人SSL証明書と同様の認証に加えてさらに厳格な審査が必要とされるため、SSL通信の保証レベルが非常に高いです。
EV SSL証明書の発行権も、一定基準を満たした一部の認証局にだけあることも、認証レベルの高さを示しています。
このSSL通信が適用されているサイトでは、アドレスバーが緑色に変わり、組織名が表示される仕組みになっています。
まとめ
SSLによる暗号化通信をサイトに適用することは、ユーザーのプライバシーを保護することができるため、ユーザーとって有益であると考えられるため、SEO対策に役立ちます。
ただし、SSL化にはメリットだけでなくデメリットもあるという点を理解して、SEO対策を行ってみてください。