サイトをhttps化させることによるSEOへの影響について
【スポンサーリンク】
httpsの「s」は「security」か「safety」の頭文字だと勝手に思っている苦労詐欺だ。
もう大分落ち着いたけど、数日ほど前Googleさんから「https化させないとchormeで『保護されてません』って表示だしちゃうよ」ってメールがきて、Twitter界隈では話題になったね。
Wordpressなんかでブログやサイト運営している人は大体https化させてる人とか多いんだけど、はてなブログはみんな「http」状態なんだよね。
これはブロガーがみんな怠惰でhttps化させてないんじゃなくて、そもそもはてなブログの運営側がhttps対応させてないからなんだよね。
一応はてなブログ運営側からはhttps化に向けて既に「対応」から「実施」に移行したっていう内容がTwitterで発表されたよ。
今回は話題になった「https」について、サイトのSEOにどういった影響があるのか、説明していくよ。
今回の騒動について
まずは今回起こった騒動について、簡単に説明したけど、もう少し詳しく説明するよ。
事の発端は2017年8月18日にGoogleSearchConsoleTeam(多分開発チーム?)から↓のようなメールが送られてきたことだよ。
対象になったのはサイトにGoogleSearchConsoleを入れていて、サイトのアドレスが「http」になっている人だと思われるよ。
特にはてなブログでGoogleSearchConsoleを導入している人はほぼ送られてきたんじゃないかな?
はてなブログはサーバーがhttps未対応状態だから、そこでブログを運営していれば必然的に対象サイトになるんだよね。
こんなメールがきたからはてなブログにはhttpsに関してのお問い合わせが多数来たみたいだね。
このhttps騒動に関して、18日の夕方には九条ユーゴさんが記事にしてたよ。
メール来たときは「そろそろWPへ引っ越しかな~?」とか思ったんだけど、はてなブログ側で対応するつもりみたいだから、ちょっと待ってみようかなと。
へ~、はてなブログの運営側で対応してくれるとはありがてぇな~
そうね~、はてなブログがちゃんとサイト全体でアドレスを書き換えてhttps化できるようなシステム作ってくれるといいわね~
え?どうゆうこと?
システムが間に合わなかったら「https対応はしたから、アドレスの書き換えは手動でやってね」って放り出される可能性があるってことよ。
マジかよ......
https化できてないはてなブログはお問い合わせが多数来たみたいだよ。
はてなブログ側からはhttps化に向けて既に実施をし始めたみたいだよ。
アドレスを一斉に書き換えるシステムなんかの完成が間に合わなかった場合アドレスの書き換えは手動でやってと放り出される可能性が無きにしも非ず。
httpとhttps
ここまで「https」って何回も言ってるけど、「http」と「https」って何が違うの?ってなってる人も多いかなと思う。
見たまんまアドレスの「http」に「s」がついてるかついていないかの違いだよ。
こんなこと言ってると、WEBに詳しい人に怒られそう。
冗談は置いておいて、httpとhttpsの違いについてはMilkさんが調べて分かりやすく記事にしてくれたよ。
要約すると、ブラウザを使ってWEBサイト内でデータを送受信する際に暗号化して保護しているかどうかってことだよ。
サイトの閲覧(ネットサーフィン)するぐらいだったら暗号化して保護する必要なくない?
と思った人も多いと思うけど、ただ閲覧するだけなら暗号化による保護なんて必要ないってのは確かにそうだよ。
ただ問題になるのはユーザー側からサイトに向けて情報を送らないといけない時だね。
Milkさんも記事で書いてるけど、会員登録するときに記入する住所やメールアドレス・クレジットカード番号・口座番号なんかの個人情報が必要なとき、保護されてないと、ハッカーに情報を抜かれる可能性があるよ。
今やハッキングでユーザー側からサイト側に送信されたそういった個人情報を抜き取る手段があるから、サイト側でそういったことが無いように保護するようにしましょうってことだね。
そういえば、httpsって言うと「SSL/TLS」って出てくるけど、これって何?
それについてもMilkさんの記事に掲載されているけど、引用でこちらにも載せておくわ。
引用元:【暗号化】「http」と「https」って何が違うの?【SSL/TLS】 - Milkのメモ帳
- 暗号化技術:SSL/TLS
- 暗号化技術を使って通信する:HTTPS
「SSL/TLS」で暗号化して「https」で送受信してるってことか?
その通りよ。https=SSL/TLSって思ってる人多いけど、役割が違うってことを覚えておいたほうがいいわね。
暗号化による保護がされていないと、会員登録する際に個人情報を送ったら、ハッカーにその情報を抜かれたりされるリスクがあるよ。
「SSL/TLS」はデータを暗号化する技術そのもので、「https」はそれを使って通信することを指しているから、「SSL/TLS」と「https」は同一のものではないよ。
SEOへの影響について
ここまでhttpsに関して話してきたけど、これが実際にSEOとどう関係があるのか?説明していくよ。
httpsがGoogle検索エンジンの評価に影響するかどうかはじつは3年前の2014年時点で公式から「評価の一部として含めるよ」と発表されているよ。
ただ、Googleが推奨する重要な評価基準には含まれていなくて、評価に影響があるとしても今のところは1%程度の影響しかないたみいだよ。
2014年の時点じゃあhttpsにしているサイトも少なかったし、Google側としてはサイトの評価に対してhttpsの影響を大きく含めるにはちょっとってなったんだと思うよ。
僕の予想でしかないんだけど、2014年じゃあ少なかったhttpsのサイトもここ3年でそれなりに増えてきているんだよね。
「サイトの評価に大きく影響しない」のは変わらないと思うけど、今後影響の割合は1%からそれなりの数値まで上がるんじゃないかと思ってるよ。
これもMilkさんの記事に書いてあったけど、暗号化によってサイトの読み込み速度に影響が出て、ユーザーの利便性って面でSEOへの影響が出るかもしれないね。
だけど、サイトを利用するユーザーの個人情報を守るのは重要だと思うし、httpsが主流になり始めたら、サイトの評価の割合を高めないといけなくなると思うんだよね。
僕の予想では、今後httpsが主流になって影響の割合は1%からそれなりに増えるんじゃないかと思っているよ。
暗号化によってサイトの読み込み速度が遅くなるけど、その反面ユーザーの個人情報を保護することがページの読み込み速度より重要になるんじゃないかと思うからね。
https化後のURL変更のほうがSEOに影響が出る
https化させることでのサイトの評価への影響よりも、https化に伴うURL変更のほうが影響が出ると思うんだよね。
http→httpsへの変更って、URL的にはsが1個増えただけなんだけど、これだけでもWEB上では別URL扱いなんだよね。
別URLになるってことは、ちゃんとした301リダイレクト処理できてないと、変更前のURLで持っていたSEO効果は変更後のURLだとリセットされちゃうんだよね。
SEO効果がリセットされないための301リダイレクトの方法に関しては↓の2記事を書いているので、参考にしてみてね。
※301リダイレクトがしっかりできていても受け継げる効果は80%ぐらいで、リダイレクト前と同じ状況に戻せるわけじゃない点は注意だよ。
はてなブログに関しては、https対応・URL変更・リダイレクトまで全て運営側で変更してくれるならいいけど、これを手動でやるとなるとかなりの手間になるかな。
一応GoogleSearchConsoleからのメールには「保護されてません」って表示させるのは今年の10月からってことになっているみたい。
10月までにはてなブログの運営側でhttpsへの対応のみしかできなかったら、雑記ブログは残してSEOブログはWPにお引越しするかも。
SEOブログは記事数が少ないのとタイトル変更やリライト・記事の切り分けなんかをやりたかったのもあったので、WP引っ越しするならついでにやりたいなと。
WPに引っ越しすることについてハードルが高く感じる人もいるみたいで、そんな人向けの記事をかのさんが出してたよ。
ちなみに僕はWP自体仕事で使ったことがあって、サーバー・ドメイン取得して1サイト作った経験もあるから、引っ越しすること自体に抵抗はないかな。
ただ初期費用+年間のサーバー代で始めに1万円前後(サーバー会社によって違う)払わないといけないのがね~。
今の僕にとってはちょっと痛い出費になるんだよね。
https化でのSEO評価への影響よりもURL変更によるSEO効果リセットのほうが心配。
きちんと301リダイレクトできれば変更前のURLから8割り程度のSEO効果を変更後のURLに移せるのでやっておこう。
まとめ
それじゃあ、今回のhttpsに関してまとめていくよ。
- GoogleSearchConsoleTeamからサイトをhttpsにしてないと10月から「保護されてません」って表示させるよってメールがきた
- http状態のはてなブログでは運営に対して、これに関してのお問い合わせが多数あったらしい
- はてなブログ運営側からは既に検討→実施段階に移行してると発表されたよ
- 10月までにhttps移行へのシステムが整わなかったら、URL変更やリダイレクトは個人でやってねと放り出される可能性有るかもよ
- サイトとユーザーの間で送受信しているサイトデータ・ユーザーデータを暗号化し保護しているのが「https」暗号化されず保護されていないのが「http」だよ
- 暗号化による保護がされていないと、個人情報をサイトに送った際にハッカーによってその情報を抜かれてしまう危険性が高まるよ
- 「SSL/TLS」はデータを暗号化する技術のこと、「https」は暗号化されたデータを通信することを指していて、「SSL/TLS」と「https」は同じ意味ではないよ
- 2014年時点でGoogle公式から「httpsは評価に影響はあるが1%程度だ」と発表されているよ
- 暗号化によって表示速度が遅くなる可能性があるけど、それ以上に個人情報を保護するほうが重要だと思うよ
- http→httpsといったたった一文字の変更でもURLは別URLの扱いになるよ
- httpsで得られるSEO評価への影響より、URL変更によるSEO効果がリセットされることのほうが心配だよ
- 301リダイレクトができれば10割りとはいかないけど、8割りは移せるからやっておこうね
はてなブログ運営側がリダイレクトまで全てやってくれるようなシステムを作るなり、対応をしてくれれば特に気にする必要はないかなと思う。
はてなブログ運営もそれぐらいやらないと、人が減ってしまうのはわかってるだろうから、やってくれるとは思うけど、間に合わなければ放り出しそうだよね。
そういったときのためにも、これからWPへ移行してhttps化させるつもりの人も、301リダイレクト方法をおさらいしておこう。
メンドクサイことこの上ないけど、これまでのSEOの評価を失ってしまうのはやっぱりもったいないと思うからね。