SSL導入でSEO効果アップ？順位アップ！？

今回は、はじめにメールフォームや決済情報入力ページをSSL化するとSEO効果があるのかについて見て行きたいと思います。
その後、サイト全体をSSL化する場合、既存のサイトにHTTPSページを追加する場合や既存のメールフォームページをSSL化する際に、順位を落とさない設定すべきことを記載します。

結論！ついに来た！SSL化で順位が上がる

以前よりSSL化が順位に与える影響については議論されてきました。

恐らく、次の２つの考えやアナウンスにより「SSL導入で順位上がる」思考は形成されたものだと思っています。

• GoogleはHTTPS検索を導入し、デフォルトとした
• Google社の責任者、エンジニア、関係者によるHTTPS接続を推奨発言

今回ついに、公式にHTTPS接続を行うことが順位決定に影響を与えるとアナウンスされました。
アナウンス元：Google 公式ブログ（セキュリティー）【記事　HTTPS as a ranking signal】

どんなことが書かれているの？

英語力が皆無の私なりに、書かれている内容をざっくりとまとめてみました。
どうしてもセキュリティー用語が多く分かりづらくなるため、簡単にしてみました。

Googleはユーザーの安全なWEBアクセスを重要項目だと思っているよ。
検索だって、Gmailだって暗号化して安全にしてるでしょ？
だから、Google検索を通じてアクセスするWEBサイトも安全であって欲しいよね？

Googleはしばらくの間、色々なテストを繰り返し行なってきた。
その結果、暗号化技術を使っているサイトを良しとする順位決定要素を組み込むことが検索ユーザーにとって利益になるという結論に至ったんだ。

この新しい要素（順位決定要素）は他の要素（コンテンツの質や外部リンク等）に比べると些細なもので、目に見えて順位が上がる要素ではないよ。現時点では。

さて、ここで慌てているサイト管理者は落ち着いて欲しい。
対応する時間的猶予はまだまだあるよ。
まずはじめに、GoogleはHTTPS接続サイト（安全な暗号化通信サイト）にするための手順書を作成する。そして発表するよ。
これは数週間以内に発表すると思う。

手順書を出すまでの間は、次に簡単にまとめた項目をチェックすると良いよ。
※後述

もう暗号化していて、安全なアクセス環境を作っているよといったサイト管理者はチェックツールを使って確認してみると良いね。

私のサイトをたくさん見て！というサイト管理者は安全なアクセス環境について検討してくれ。

ここまでがざっくりとした意訳です。
（途中、こんなニュアンスかな？と考えながら意訳を書いていたら、バーボンハウスを思い出しましたｗ）

メールフォームだけでなく、サイト全体をSSL化

個人情報やクレジットカード情報を入力するページをSSL化することは当然とし、今後はサイト全体をSSL化すべきだと思います。

当然、システム改修コストの都合上、必要な部分のみSSL化しか出来ない場合もあるでしょう。
このSSL化を実施し、ユーザーの情報を守る考えはあなたのサイトが上位表示する一助になります。

どの程度上位表示効果（SEO効果）がある？

効果があるとなった以上、次に知りたいことは効果についてでしょう。

ひとつ考え方として、次のコンテンツを用意するかしないかの違いを考えてくれると良いかと思います。

• サイト管理者情報
• 特商法
• プライバシーポリシー（個人情報保護方針）

これらは、サイト内のサービスを利用して安全かどうかを判断する材料であったり、情報の取り扱い方法を確認するためのページコンテンツです。
以前よりこれらの「掲載データやサービスの責任を明確にする情報」や「Googleのポリシーに適合したサイトであるか否か」が確認出来るページは設置することで順位上昇に貢献するものでした。
そして、これらページはこれからも順位上昇に貢献し続けると私は考えます。

つまり、SSL化を行うことで得られる期待は、上記ページコンテンツを用意することと似通った閲覧者価値があり、効果も似通ったものだと考えられます。

SSL化する際の注意点

ここでは、Googleの公式アナウンスにあった推奨事項と各要件を満たす上での注意点をまとめます。
私はHTTPSの専門家ではありません。下記文章は参考にとどめ、必要に応じ専門家のアドバイスを得て下さい。

2048bit対応

古い1024bitの鍵長では危険ですよ、そういった内容です。
2014年現在、ほぼすべてのSSLサーバー証明書は2048bitになっているそうです。

リンクなどを相対パスにする

同一サイト内への内部リンクや、js・cssの呼び出しは相対パスで行うようにしましょう。
特に外部ファイルを呼び出す場合、呼び出し先ファイル内に絶対パスでのマークアップがないか確認するようにします。
https://～ページでの閲覧中に、http://～で指定した画像等を呼び出すことはエラー表示の原因となり、ユーザビリティを損ねます。

例として、
src=”./images/exsample.jpg”
src=”//example.com/images/exsample.jpg”
といったマークアップが推奨されています。

既存のGoogleガイドラインに沿う

http://からhttps://へ移行する場合、
https://support.google.com/webmasters/answer/6033049 Googleのヘルプ情報を参照するよう求めています。
今回のHTTPS移行の場合、コンテンツに変更はありませんので.htaccessファイルでの指定を行い、確認しアクセスログを注視せよといった内容です。

robots.txtやnoindexの使い方

端的に言えば、「Googleにも人にも同じ情報を見せて」という事。
Googleは情報入力する訳じゃないから、httpでアクセスしてといったマークアップは不要であり、ユーザーと同じページを返すことが望ましいと言っています。
robots.txtについて、metaタグでのnoindexについてはここでは多くに触れませんが、https移行において特別なことはなく、正しい使い方をしようと再度アナウンスしている点を理解して下さい。

サイトの一部をSSL化する場合

ここまでをご覧頂いた方であれば、サイト全体をSSLしようとなるかと思いますが、何かしらの理由によりメールフォームのみをSSL化する場合もあるでしょう。
この場合に注意すべきポイントは、HTTPSページでの外部ファイル呼び出しに気をつけることです。

画像、css、JavaScript（JQuery）、iframeにおいてHTTPとHTTPSが混在しないよう注意が必要です。
また内部リンクにおいては、HTTPSページからの戻り内部リンクが正しく設定されているか（HTTPとなっているか）確認しましょう。

詳細は、当ポストのSSL化する際の注意点を再読下さい。

※補足：当ポストでは、SEO視点での解説を中心としているため、HTTPSにおけるデータの改ざんから保護する点や通信先の認証に関する項目には触れておりません。