プログラミング

Google検索結果に影響するからhttps設定したけどなんなの?

セキュリティの図
サイト管理者
サイト管理者
Googleの検索結果にも影響するっていうからhttps設定したけど正直よくわかんない

こんな疑問をもつユーザ向けの記事です。

正直、僕ももよく分かっていなかったので検索しました。レンタルサーバやブログに書いてあったからとりあえず設定したけど、僕と同じようによくわかっていないユーザは多いと思います。

また、まだhttpだけど対応する必要あるの?お金かかるんだけどという方もご覧ください。

https化するってどういうこと?

URLの先頭についている「HTTP」は通信プロトコル。つまり、自分が使っているパソコンのブラウザ(クライアント)とサーバでデータを送受信するための通信の仕組みです。

クライアントとサーバ間のデータ通信は平文で送られています。あなたが入力した名前やパスワードなどの個人情報がそのままサーバへと送信されます。

個人情報を悪意ある第三者による盗聴される危険性あり非常に危険な状態です。最近はカフェや空港などフリーWiFiが普及しておりそのままではますます危険。

そこで、データを暗号化することで個人情報を守る。HTTP通信ををSSL暗号化してデータを通信する仕組みがHTTPSです。

サイト管理者が知るべきことはこれくらいです。

参考URL:https://junzou-marketing.com/works-of-ssl

https化するとどうして上位表示されるの?

Googleのセキュリティ強化

Googleは近年、ユーザがウェブサイトを安全に使用できるように、セキュリティ強化に力をいれています。

その対策としてGoogleアカウントのセキュリティ強化、Google Chromeの警告表示、HTTPS化させたウェブサイトを上位表示といった流れになりました。

よって、安全なウェブサイトに設定することは、Googleが検索結果で提供したい安全なウェブサイトであり、検索上位に表示されるのです。

サイト管理者として大切な視点は、Googleのために仕方なくではなく、安全なウェブサイトを提供するセキュリティ意識です。

Google Chrome の警告表示

Chrome 68(2018年7月リリース予定)から、すべてのHTTPサイトで警告を表示すると発表。

現在、僕のChromeのバージョンはChrome 70 です。

httpでこのブログを表示すること、以下の警告が表示されます。

httpsで接続すれば、以下が表示されます。

Googleが推奨している「常時SSL化」とは?

個人情報が含まれるログインページや、ショッピングサイトなどは、今回のGoogleの話以前にhttps化されているはずです。

常時SSL(Always On SSL)は、ログインページなど特定のページだけでなく、その他すべてのページをSSL化、つまり暗号化することです。

参考URL:https://www.kagoya.jp/howto/webhomepage/chrome-ssl/

httpsについてさらに知識を深めたい方に

どのように暗号化しているのか気になるエンジニア気質な方は以下の記事がおすすめ

https://junzou-marketing.com/works-of-ssl

HTTPから変更する場合、設定作業がいろいろあるようです。

内部リンクの変更、HTTPSへのリダイレクト設定、ウェブマスターツール変更など

https://blog-tip.com/wordpress/server/x/always-set-ssl/