HTTP化(SSL化)しないとサイトの順位が下がるのか?

MENU

HTTP化(SSL化)しないとサイトの順位が下がるのか?

確か、2015年秋口ぐらいから、WEBサイトの常時SSL(全体HTTPS化)の話題が出てきていたように記憶しています。

 

HTTPS化とは、そのページ上での通信を暗号化するということ。

 

「個人情報」や「クレジットカード情報」などの極めて秘匿情報のやり取りが考えられるページに関して、HTTP化することで、その情報を外部に盗み見されるリスクを減らす効果があったのです。

 

もちろん物理的なセキュリティ効果だけでなく、個人情報を入力するユーザー側も、HTTPSされたページだと安心して入力できるため、心理的な効果もあったと考えられます。

 

そうしたことから、これまではSSL化されたページと言えば、個人情報を入力し送信するページである

    • 「お申込みフォーム」
    • 「ご注文フォーム」
    • 「お問合せフォーム」

にのみ設定することが大半で、サイト全体をHTTPS化してるサイトなんて、2010年ごろまではめったにお目にかかれないぐらい稀でした。

 

全ページHTTPS化しないといけない理由

GoogleやYahooやBINGはいうまでもなく、FACEBOOK、TWITTER、YOUTUBEなど、
欧米の主要メディアは、早々にサイト全体をHTTPS化に切り替えています。

 

何で個人情報を入力するわけでもない、通常のWEBページまでHTTPS化する必要性があるかというと、

 

  • サイバー攻撃対象の拡大
  • 相対性の問題

 

が主に指摘されています。

 

サイバー攻撃の対象がcookieへ

個人情報やクレジットカード情報のやり取りさえ暗号化すれば事足りたと思われていたのは、すでに過去の話。

 

HTTP通信の際も「cookie」等のデータに含まれる「ログイン情報」や「閲覧履歴」などの個人情報がターゲットになってきています。

 

公共の場所での公衆無線LANの活用が当たり前の時代ですので、サイトのHTTPS化をはじめ、通信傍受されるリスクを減らしていく施策をとる必要性があります。

 

自分のサイトだけHTTPだと相対評価がマイナスになる

こうした動きに日本の企業は鈍感なのはいつものことで、官公庁のHPや銀行のHPなど、2018年7月現在HTTPS化していないところはザラにあります。

 

ただ、多くの団体が早急にサイト全体のHTTPS化に取り掛かるとしており、そもそも各種フォームはSSL化しているため、大きな問題はないと思われます。

 

問題は、それでもまだ「フォームはHTTPS化してるんだからサイト全体SSL化しなくてもいいだろ」とタカをくくっているケースです。

 

セキュリティの問題は指摘した通りですが、周りがサイト常時SSL化してるのに、自分のとこだけHTTP通信のままだと、「この会社、セキュリティ意識低いのかな」と、アクセス者に不信感を持たれるデメリットは十分考えられます。

 

プラットフォームであるグーグルが「サイト全体のHTTPS化を推奨する」と言ってるんだから、それに従えば良い話です。

 

HTTPS化しなかったら順位は下がるのか

HTTPS化していないサイトは、余程の例外がない限り、順位下落の可能性が高いです。

 

実際、今現在HTTPS化していないサイトの多くが、ジリジリと順位を下げているのが目視で確認できます。

 

HTTPS化しても一時的に順位は下がる

ただ、あらかじめ知っておいた方が良いこととして、HTTPS化した場合も、変更後数日間は順位下落のリスクを伴います。

 

301リダイレクトするとはいえ、URLがHTTPSに切り替わるため、インデックスされて落ち着くまで順位が不安定になるということです。

 

ただ、全ページHTTPS化の流れは必然ですし、いつかやらなければいけないことなので、早めに切り替えることをおすすめします。

 

私も複数サイトを保有しており、全てのサイトを常時SSLに切り替えましたが、ほとんどのサイトで順位(または総アクセス数)が微増し、一部のサイトに関しては、4日間ほど順位が下がったのちに、元の順位よりも(そうアクセス数も)微増したので、早めにHTTPS化しておいてよかったなと思っています。

 

ワードプレスのHTTPS化よりも、SIRIUSで作成したサイトの方が簡単にHTTPS化できますし、Xサーバーは「無料」でHTTPS化できるので、HTTPSサイトはXサーバーで運用するのが絶対お得です。

 

 

⇒ Xサーバーの公式サイトはこちらク