2017年8月17日に、SearchConsoleからこんなお便りが届きました。
これはHTTPS化していないサイトは2017年10月からブラウザ上に警告が出るようにするよ!というGoogleからのお達しです。
ご自身のサイトが、
http://サイト名.ドメイン
とhttp://から始まっている人は要注意です。
HTTPS対応していないサイトは
- Chromeに警告文が出るため訪問者に不信感を与える
- GoogleはHTTPS対応しているサイトを優遇すると言っているので、HTTPのサイトは検索ランクが落ちる可能性がある
- セキュリティに弱い
となり、PV数の低下のリスクが懸念されます。
とにもかくにもサイト運営者はHTTPS化は急務です!
SEOってサーチエンジン最適化のことを指す言葉ですが、サーチエンジン(検索エンジン)は事実上Googleの独占場です。つまりSEO対策イコールGoogleの考えに沿うようにサイト構築をすることと言っていいわけでそのGoogleからこんなお達しがきたからには従うほかありません。
セキュリティ大手のシマンテック社によると、インターネットのトラフィックの40%以上がHTTPSになっているんだそうです。フォームのみHTTPS化するという従来の一般通念は大きく変わり、Webサイトを丸ごとHTTPS化する「常時SSL化」が当たり前の時代になっています。
そもそもHTTPSって何者?
ITにあまり詳しくない人からすると、そもそもHTTPSってなんなの?って思われることでしょう。
HTTPSとはSSL(Secure Socket Layer)を使ったHTTP通信のことです。
今度はSSLという新しい言葉が出てきました。ITってややこしいですね。
SSLは以下の機能を提供するもので、
- 通信の暗号化
- 改ざんの検知
- 通信相手の認証
セキュリティを高めた通信をおこなうための機能のことです。
なんでHTTPS化する必要があるの?
たとえばECサイトでショッピングを楽しむ場合、
商品購入時にお届け先住所や、支払情報を入力しますよね。
HTTPS化していない場合、その情報はネットワーク上丸裸で通信されることになります。
通信の盗聴って聞いたことあるかと思いますが、
たとえば、無料WiFiを提供しているカフェでWebサイトを見ているとします。
インターネットに接続するためWiFiルータを通ってECサイトのページに通信されているわけですが、このWiFiルータを調べればどんな通信をしているか情報が蓄積されている場合があります。
この時HTTPS化していないと、WiFiルータに住所や支払い情報が残り、仮の話ですが店員が悪意を持ってWiFiルータのログを盗み見すれば、誰がどんな情報をやりとりしているか調べることができます。
なのでECサイトなど個人情報を入力するようなサイトはHTTPS化が必須とされています。
ECサイトでなくただの情報サイトなら個人情報を入れることはないので問題ないと思われますが、誰がどんなサイトを見ていたかがバレるのはいい気はしないですよね。
このためGoogleをはじめIT各社はネットのセキュリティ向上のため常時HTTPS化を推進し始めているのです。
さらに今回のChromeの警告でさらにHTTPS化への必要性が増します。セキュリティだけでなくSEOやサイト訪問数にまだ影響が出てくる可能性がでてきます。まだHTTPS化していないサイト運営者は是非すぐにでも検討をはじめてください。
アナザーライフはGMOペパボ株式会社が提供するロリポップ!レンタルサーバを利用しているのですが、この通知を受けて早速HTTPS化しました。
SSL導入(HTTPS化)にあたっては無料で独自SSLが使えるXserverへの移行も検討しましたが、ロリポップも2017年7月11日より無料の独自SSLが使えるようになったということでそちらで対応することになりました。
方法は至って簡単でしたのでロリポップで運用されている方や、これからサイトを運用する人たちも参考にHTTPS化することをお勧めします。