Googleが2015年12月18日にウェブマスター向け公式ブログにて、「HTTPS ページが優先的にインデックスに登録されるようになります」と発表したことを受け、このサイト全体を常時HTTPS(SSL/TLS)化しました。
Googleは2014年8月7日に「HTTPS をランキング シグナルに使用します」と、同じくウェブマスター向け公式ブログで表明していましたが、今回の発表では、はっきりとhttpsページを優先的にインデックスすると明記しています。
Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。これは、対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。Googleウェブマスター向け公式ブログ
皆さんにHTTPSページの理解を深めていただくため、このサイトを常時SSL/TLS化するに至った理由などを書いていきます。
HTTPSページとは?
通常サイトにアクセスする場合 http:// から始まるアドレスを指定するのですが、オンラインショッピングサイトで決済を行うために、クレジットカード番号を入力する時などでは、皆さんはおそらくWebブラウザーのURL欄に、下記のような鍵マークを見たことがあると思います。
その鍵マークの後ろに続くURLが https:// と s が付いているのをご存知でしたか?そもそもHTTPSとは、IT用語辞典によると下記のように説明されています。
HTTPSとは、通信プロトコルの種別などを表すURIスキームの一つで、Webのデータ転送に用いられるHTTPがSSLやTLSで暗号化されている状態を表したもの。WebサーバとWebブラウザの間の通信が暗号化されていることを意味し、通信経路上での盗聴や第三者によるなりすましを防止するIT用語辞典
つまり、SSL/TLSは入力データが暗号化され、悪意ある人物に盗聴されていないことを保証するという、セキュリティ上の重要な役割を果たしているわけです。
でも、なぜ通常のサイト(ブログ)までも、HTTPS化が必要なのでしょうか?
常時 SSL/TLS 化に決めた訳
実は私も「ブログでセキュリティを高めた規格を使えば確かにいいかもしれないけど、お金もかかるしそこまでしなくてもいいんじゃない?」と思っていましたが、そんな認識が変わったのは、あるセミナーでGoogleの中の人が呟いた、こんな一言でした。
「ハッキングされているサイトって、みなさんが思っているよりも、多いんですよ」
だから常時SSL/TLSにしましょう、とまでは言わないところがGoogleらしいのですが、これでなぜHTTPSを推奨しているのかが腑に落ちました。「個人情報をやり取りするといったこと以上に、サイトそのものがマルウェアに感染したり、改ざんされたりする危険性が多いにある。だからこそSSL/TLS化しておく必要がある」という趣旨なのだと理解できました。
Googleの中の人がもう一つ言っていたのが、次のようなことです。
「こういった問題は大規模サイトだけニュースになるので、小さな所は関係ないと思っている人がいますけど、そうではないんです。」
小規模や中規模のサイトにアクセスした際、セキュリティソフトから警告を受けた経験は多くの方が持っていると思いますが、常時SSL/TLS化対応は危険のない安心なサイトであることのひとつの証。だからランキングシグナルとして使用するということなのですね。
このようにGoogleは明確な理由があってHTTPSを推奨しています。そういった経緯から、色々とSSL/TLS化を調べてみました。
参考:マルウェアとは、ウイルスやワーム、トロイの木馬などを総称した呼び名。Search Consoleを使って感染に関する情報を得ることもできますので、WEB担当者は注意しておいたほうが良さそうです。「マルウェアへの感染を防止する」(Google Search Consoleヘルプ)
1)SEOに強くなる
まず、やはりみなさんも一番気になる「SEO」的な観点ですが、Web担当者フォーラムになるほどという記事が載っていました。
グーグルはなぜHTTPSをランキングシグナルに使うことにしたのか:すばらしい内容のページでも、コンテンツを区別できないぐらいにたくさんの広告が貼られていたり、ページの表示が非常に遅かったり、アクセスするとセキュリティ上の問題を生じたりするようなサイトは、オススメしたくないですよね。HTTPSの使用というのは、昨今のWebの状況で、より良い体験を提供する要因だとグーグルは考えているのでしょう。http://web-tan.forum.impressrd.jp/e/2014/08/19/18060
2)httpsにするとウェブページの表示時間が速くなる
こちらのブログ「なぜHTTPSはHTTPより速いのか」http://blog.kazuhooku.com/2014/12/httpshttp.html(非SSLサイトなのでリンクは貼っていません)を見て、実はhttpsにするとウェブページのダウンロード完了時間が速くなるということを知りました。一度暗号化するにも関わらずhttpよりも高速なのは意外です。
SPDYというプロトコルをご存じでしょうか。SPDYは2009年頃米GoogleによるWeb高速化の取り組みの一環から誕生しました。SPDYは従来から利用されているHTTPと互換性を保ちながらセッション層を効率化するプロトコルで、既にTwitterやFacebook、一部大手サイトなどが取り入れるようになりました。
HTTP/2はこのSPDYの進化版という位置づけで2015年5月にIETFによって仕様の策定が進められ、RFC7540として公開されWEBを効率化するための様々な機能をサポートしています。
このサイトでも「HTTP/2 and SPDY indicator」プラグイン(Chrome版)を使うと、下記のようにHTTP/2が有効になっているのがわかります。
このHTTP/2の高速化の恩恵を得られるのは、HTTPS接続の場合だけのようです。
3)ユーザーにとって安心感がある
セキュリティが高いことはサイトの信頼性向上につながります。当サイト「BBC-Theme」は、ワードプレステーマの販売もしています。ですので個人情報が外部に漏れにくく、安心して訪れていただけることは大きなメリットなのかなと考えます。
4)思っていたほど、維持費がかからない
今までSSL証明書といえば、数十万円以上するものだと思っていました。しかし、昨今格安のSSL証明書を販売するところも増えてきたため、小企業や個人でも簡単に導入できるようになりました。
このサイトでもお勧めしているレンタルサーバーのエックスサーバーでは、下記のようなキャンペーンをしています。Webサイト全体HTTPS化(常時SSL/TSL)の流れは確実に来ているようです!
2016年9月30日迄みたいですので、早めに申し込んだほうが良さそうですね!
常時 SSL/TLS 化へのおすすめ
この記事をみてhttpsを導入してみたい方がいらっしゃれば幸いです。SSL証明書の購入から導入まで、今後解説していきたいと思います。
