常時SSL化(https化)

SSLとは

SSL(Secure Sockets Layer)とは、インターネット上のデータの通信を暗号化する仕組み(プロトコル)のこと。
SSL化されているウェブサイトは「https」から始まるURLになっています。
そのためhttps化と呼ぶ場合もあります。

例えばショッピングサイトでは購入時に名前、住所、電話番号、クレジットカード番号などを入力します。
これらの情報を送信した際にデータを盗聴された場合、暗号化されていなかったらそのまま情報が見られてしまいます。
そのため、暗号化された通信であることは、そのサイトの安全性を証明できるものとなります。

ただしフィッシングサイトなどもSSL化しているものがあります。
通信は暗号化されていてもサイト自体が危険なものもあるので、ここは理解しておきたいところです。

対応の必要性

通信の暗号化なので、個人情報などを入力しないサイトは対応しなくてもいいと思うのですが、
SSL化していないサイトは、ブラウザから警告メッセージが表示されます。
例えばブラウザ「Safari」では「安全ではありません」と表示されるため、
閲覧者は心配になってしまいサイトに来てもらえなくなってしまいます。
そのため、どのサイトも対応を進めた方がよいと思います。

httpからhttpsへの移行

まずは利用しているレンタルサーバーがhttpsに対応しているかを確認しましょう。
レンタルサーバー、ブログサービスによっては対応していないこともあります。
無料レンタルサーバーだとFC2、忍者ホームページが対応しています。
(ただし忍者ホームページは独自ドメインのSSL化は対応していない)

有料レンタルサーバーだと知ってる限りですと、どこも対応しています。
無料と有料のSSLがありますが、暗号化強度には違いがなく無料ので十分です。
有料はサイトの信頼性の高さを証明したい場合に用いる。

本サイトは「ConoHa WING」を契約していますが、
無料独自SSLは「利用する」に設定するだけで簡単に適用されます。
https://support.conoha.jp/w/letsencrypt/

参考URL

Googleからの評価

常時SSL化を行った後に気を付けたいことがあります。
Search Consoleにて「URLプレフィックス」でサイト追加した場合は、
http・https以降のURLが同じでも、別サイトとして扱われます。
※プロパティ タイプ「ドメイン」で登録すれば、同一として扱われる(要DNS設定)

下記のヘルプページを参考にhttpsへと移行していきましょう。
https://support.google.com/webmasters/answer/6073543?hl=ja

忍者ホームページの私のサイトが独自ドメインを持っていないため、httpsへ移行してみました。
301 リダイレクトなどが使用できないため、htmlのmeta refreshを使ったリダイレクトを行いました。
サイトの一部分ずつ行った方が良いと、どこかで見たのでそうやったのですが、
検索順位がガクッと下がりました。
ページの移行などは順位が下がることはあるので仕方ないのですが、
一部分ずつやっていくと、中途半端な状態が長くなるので余計順位が下がった気がします。
そのため順位低下後は、一気に全ページにmeta refreshを入れました。

FC2ブログも移行したのですが、SSL設定を有効にすると
httpのURLにアクセスしても自動的にhttpsのURLに転送されます。
そのため、Search ConsoleでhttpsのURLを追加するだけで十分です。
元々アクセス数が少ないブログのためか、アクセス数の変化はまったくありませんでした。
(1日ユニークユーザー30人程度)

まとめ