SSLはなぜ必要?SEOに必須のSSL設置の目的と効果

2014年以降、Googleウェブマスター向け公式ブログでも発表された「HTTPS化されたWebサイトへの対応」を受けて急速に広がってきた印象のSSL/TLS。
サイト制作をする上では必須とも言えるSSL/TLSですが、皆さんはその仕組みやGoogleがどのように評価しているかってご存知ですか?
技術者であればその仕組みや、メリットを理解している方も多いかもしれませんが、Webディレクターという立場では「設置するのは当たり前だけど、仕組みやメリットって言われると・・・」という方も多いのではないでしょうか。
そこで今回はSSL/TLSの仕組み、メリット等についてご理解いただき、なぜWebサイトをHTTPS化する必要があるのかについて理解していただきたいと思います。
【SSL/TLSって書いてあるサイトが多いけど、SSLとは違うの?】
答えから言うと、同じ意味で使用されています。SSLとTLSの違いは規格の違いで、どちらもデータ通信を安全に行うためのセキュリティプロトコルです。
1994年にSSL2.0(1.0は欠陥があったため公開されませんでした)が登場してから5年、TLS1.0がリリースされセキュリティはSSLからTLSへと引き継がれました。
ですから現在SSLと呼んでいるもののほとんどは、厳密にはTLSを指しています。
表記上は包括的な表現とするためSSL/TLSと書いてあるんですね。
こちらのページでは、表記を一般的な呼び方であるSSLに統一して説明させていただいております。
そもそもSSLとは?設置の目的・役割
SSLとは、Secure Sockets Layerの頭文字を取ったもので、パソコンやスマホなどのブラウザとサーバー間でデータを送受信する時に、そのデータを暗号化する仕組みの事です。
(※TLSはTransport Layer Securityの頭文字を取ったものです)
皆さんもAmazonなどのネットショップで買い物をする時などに、名前や住所や電話番号やクレジットカードの番号、IDやパスワードなどを入力する事ってありますよね。
当然そうしたデータって漏れるとまずいですよね。
悪意のある第三者に情報が渡れば、クレジットカードで買い物されたり、個人情報を勝手に使用されたりといった危険性があるわけです。
こうした重要なデータはハッカーによって常に狙われていると思ったほうが良いほど日常に「フィッシング」や「なりすまし」「データ改ざん」などが溢れている実態があります。
こうしたことを防ぐためにSSLを導入してあると送信する個人情報を暗号化してセキュリティレベルを上げた状態で送信する事が可能となるのです。
ただし、「SSLを導入してセキュリティレベルを上げているから100%安全」というわけではないので、セキュリティソフトの導入などで更なる対策は必要です。
ちなみに「httpsとSSLは何が違うの?」という疑問を持つ人もいると思いますが、SSLを導入したhttp(通信プロトコル)がhttpsなので、http+SSL=httpsというわけですね。
【SSLを設置しないことで起こり得る3大リスク】
●データ改ざん
データの書き換えをされてしまう事です。悪意のある第三者に改ざんが行われることで、例えば旅館を予約する際に1泊でフォーム入力をし、データ送信したはずが、データ改ざんが行われ100泊になってしまった、ネット通販で商品を10個購入するはずが100個と改ざんされてしまってといったことが起こり得ます。
ユーザーにとって大きなデメリットになりますね。
当然、こうしたことは通常ありえないことであるため、カード会社や企業側で確認の連絡がくることが多いのですが、こうしたサイトはユーザーからの信頼を失うことは言うまでもありませんよね。
●データ盗聴
データが盗まれてしまう事です。
氏名や住所、電話番号、その他個人を特定するような個人情報、またクレジットカード情報などが悪意のある第三者に盗み見されてしまい、悪用されてしまったら・・・
クレジットカードが悪用され、犯罪に使用されるような危険性もあります。またメールアドレスが盗まれれば大量の迷惑メール(スパムメール)が送られてくる可能性もありますよね。
●なりすまし
こちらも盗聴に近いですね。
フィッシング詐欺って聞いたことがある方も多いのではないでしょうか。実在する企業に成りすまして個人情報やクレジットカード情報、口座情報等を入力させてデータを盗み取る行為です。
SSLは誰が導入する?導入するメリットとは
お分かりかと思いますが、SSLはWebサイトを閲覧する側のユーザーが導入する必要はなく、Webサイト管理者やサーバー管理者が導入するものです。
Googleの評価も上がる事から、個人・企業関係なく、SSLが導入されたWEBサイトが普及しています。それではSSL導入のメリットについて見ていきましょう。
1.企業・サイトの信頼性が向上する
昨今では、セキュリティや個人情報保護についてサイト制作者と同様にユーザーの意識も高まっていると感じます。
インターネットを介した詐欺や事件が増えているということが一因ではありますが、こうした時代背景がセキュリティの重要性をユーザーにも理解させたといっても良いでしょう。

私がサイト制作をしていてもクライアント側からSSL設置についての意見をいただくこともありますし、やはりユーザー側としてもSSLが設置されているかどうかはサイトの信頼性を測る上での一つの指標になっているはずです。
2018年からはブラウザのURL表示部分に、そのサイトがSSLで保護されているかどうかが表示されるようになりました。
サイトがSSL化されていなければ“保護されていません”と出てしまうんですよね。

当然こんな表記を見れば、ユーザーは「信頼のないサイト」という判断をしてしまうかもしれません。
ページの離脱、コンバージョンの低下などビジネスチャンスを失う、大きな機会損失となってしまうでしょう。
そうしたことを避け、企業はサイトの信頼性を向上させるためにも、サイト制作に携わるディレクターとしてSSL化は必須と理解しておきましょう。
2.Googleからの信頼性も向上する
つまりSEO(検索エンジン最適化)上、必須であるということです。
HTTPS化が検索ランキングやインデックスに有利に働くことはウェブマスター向け公式ブログでも正式に発表されています。以下を見ていきましょう。
多くのウェブマスターが HTTPS(HTTP over TLS / Transport Layer Security)を彼らのサイトに導入するようになってきています。これはとても心強いことです。
こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。
この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
2014年8月7日 HTTPSをランキングシグナルに使用します より抜粋
Google では常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。
Gmail、Google 検索、YouTube では以前からセキュアな接続を実現しており、昨年は、検索結果での HTTPS URL の掲載順位を若干引き上げる取り組みにも着手しました。
(中略)
この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。
2015年12月18日 HTTPSページが優先的にインデックスに登録されるようになります より抜粋
サイト制作に携わるWebディレクターとしては、検索順位やインデックスは非常に気になるところですよね。
これはSSLに限った話ではありませんが、サイトの安全性、ユーザーからの信頼はGoogleからの評価に直結する重要事項ですので、やはりSSL化は必須と言えますよね。
SSL化と同時に行うべき対策
ここまででサイトをSSL化させる重要性についてご理解いただけたと思います。
しかしここで一つ大きな問題があります。
それはSSL化をすることでサイトのURLが変わってしまうという点です。

サイトのURLが変わることのデメリットは皆さんご存知ですよね?
『これまで積み上げてきた評価がURLが変わることによってゼロになってしまう』
という点ですね。
httpがhttpsになっただけでまったく別ドメインと認識されますから、仕方ないことではありますがさすがにこれはまずいですよね。
そこでこれまでの評価や頑張りをゼロにしないための対策を施す必要があるのです。
①301リダイレクトを設定する
リダイレクトには301と302の二種類がありますが、一般的な使い分けとしては、
・恒久的なURL変更の場合は301
・サーバーのメンテナンス等で一時的にURL変更を行う場合は302
と覚えておくと良いでしょう。(SEO効果はいずれでやっても同じです。)
SSL化の場合はhttpsからhttpsへと恒久的な変更となるため301を使うのが好ましいでしょう。
リダイレクトとは、GoogleにURLが変わりましたよと伝えることで、Googleはそれによってこれまでhttpのサイトで受けていた評価を新しいhttpsのサイトへと引き継ぎます。
つまり301リダイレクトをすることによって、もともと受けていたSEOの評価を失うことがなくなるというわけなんです。
決して忘れてはいけませんね。
②canonicalタグの修正
canonicalタグとはURLの正規化を行うための処理コードですが、例えば同一コンテンツを同一サイト内に掲載するような場合って結構あります。
例えば通販サイトなどで同じ商品ページなのに、色違いなだけで別々のURLでページを作成しているとか、まったく同じなのにwww有と無のページが存在するとか。
また同一サイトでなくても、グループ会社のサイトだと複数のURLに渡って、同一コンテンツを掲載することもありますよね。
Googleは場合によってはそのコンテンツをコピーコンテンツと判断してしまうことがあり、当然のことながらコピーコンテンツの量産は良いことではありませんから、サイトの評価を下げてしまう可能性も完全にゼロではありません。
そこでURLを指定して、正規化が必要となるわけです。
それがSSL化によってURLが変わるわけですから、当然canonicalタグによって指定されたURLも変更する必要があるということですね。
③アナリティクスやサーチコンソールの登録URLを変更する
当然URLが変更になったわけですから、ツール上のURLを変更しなければ新しいURLのデータ計測ができませんね。
直接サイトの評価に繋がるようなことではありませんが、PDCAを回すためにデータ計測は非常に重要ですから正しいデータを取得するためにも、こうしたツールへの変更作業も忘れないようにしましょう。
SSL設置の目的と効果まとめ
SSL設置においては年間数千円のものから、20万円弱程度のものまで様々な種類のものがありますが、セキュリティの強度に変わりはありません。
目的によって何を証明するのかで変わってくるため目的に応じて選択すると良いでしょう。
ただし設置に関しては、ユーザーの安全とGoogleからの評価を高めるためにも必須と覚えておきましょう。
ただしSSL化は、イコールサイトのURLを変更することと同義ですからリダイレクト等の事後処理も忘れずに行ってくださいね。