AdRegion

ローカルビジネスの宣伝に必要な全てを

常時SSL化(https化)の価値や費用、設定方法の手順を解説

2014年頃から常時SSL化は推奨されてきましたが、2017年の最近になって、Chromeで「保護された通信」の表示が広まり、やっと必須に近い状況になってきました。それに伴い相談される機会も増えてきましたので、現在の状況について解説いたします。

SSL化は何故必要なの?

http://で始まるURLのままだと、通信を傍受される可能性があり、フォーム送信の際にクレジットカード情報などの個人情報が盗まれる可能性があります。

その他にもサイトが改ざんされている可能性や、通信時に画質が落とされた画像に差し替えられるようなケースもあります。

色々と理由はありますが、主な理由は「個人情報の保護のため」くらいの理解で大丈夫です。

無料のSSLでも大丈夫?

ご契約中のサーバーによっては無料で使える「Let's Encrypt」というSSLに対応しているところもあります。

ガラケーに非対応だったり、サイトシールは使えませんが、維持費用がかからないので、とりあえずSSL化したいという方にはおすすめしております。

全ての人が無料SSLでいいかと聞かれると、状況により違うこともあるので、迷った場合はご相談ください。

有料のSSLを使うメリット・デメリット

ジオトラストやグローバルサインなど、名前が知られている有料のSSL証明書は、サイトシールを掲載することでユーザーからの信頼感を得ることができます。

しかし、証明書のインストールや更新の作業に手間がかかるので、個人サイトでは手を出さない方が無難です。

検索順位への影響は?

GoogleのアルゴリズムではSSL化されているサイトを優先して上位に表示させるような発表がありましたが、それほど重要な要素ではありません。

また、SSL対応しているかの1点のみを競合のサイトと比較する場合は、相対評価となるので、ほぼ標準といってもいいくらい広まった昨今では、現在の順位が大幅に上がるようなことはありません。

「SEOを目的としてSSL化したい」というお声もよく聞きますが、実際のところは期待するほどの効果はないので、顧客の情報保護を目的として検討した方が良いです。

検索結果への反映方法は?

ほとんどのサイトであれば数日から数週間で検索結果に表示されるURLが変更されます。

サーチコンソールをご利用中の場合は、https://から始まるURLを新たに登録しなければ、検索順位などの情報を確認することができなくなってしまいます。

アクセス数への影響は?

正しい手順を踏んでhttpからhttpsへ301リダイレクトの処理を施せば、アクセス数への影響を与えず、Googleのインデックスを切り替えることができます。

しかし、httpsに切り替えたタイミングでFetch as Googleなどでクロールを促進すると、そのタイミングでページの再審査が入り、順位の変動を起こす可能性があります。

また、変更時にミックスドコンテンツの修正ミスでリンク切れを起こしたり、設定の間違いで一時的にhttpに戻したりすると、順位の変動が起こる可能性はあります。

httpとhttpsの両方にアクセスできる時間を短くして、下手にクローラーを制御せず、自然に任せることで安全な移行ができます。

SSL対応方法の手順

大まかには以下のような流れとなります。HTMLやhtaccessの記述の知識が必要となります。WordPressを利用しているなど場合によってはphpを理解していないと対応は難しいです。

①SSL証明書のご契約

ご利用のサーバーにもよりますが、無料のSSLであれば、設定をオンにするだけで利用を開始することができます。
有料のSSLを利用する場合、申し込みから証明書のインストールまで少し複雑な手順を踏まなければなりません。
契約から利用開始までの段階では、現在のサイトには影響しないので、焦らず進めることができます。

②httpsの利用開始

サーバーの設定が完了すれば、httpsでアクセスできるようになるのでサイトを確認します。
この時点でhttpとhttpsの2つサイトがあるような状態になります。

③ミックスドコンテンツの修正

利用開始した時点ではhttpsとhttpが混在するミックスドコンテンツという状態なので、httpで読み込んでいる画像やスクリプトをhttpsに書き換えます。
Aタグのリンクについては転送処理するので、そのままでも大丈夫です。

④完全に切り替える前の動作チェック

ミックスドコンテンツの修正が終わったら、ブラウザで「保護された通信」で接続されているのを確認します。
念のためフォームなどのプログラムの動作チェックも行います。
WordPressを利用している場合は、この時点で一般設定のアドレスを書き換えます。

⑤httpでのアクセスをhttpsに転送

必ず301リダイレクト(恒久的に転送)を行います。
通常であれば下記のコードをhtaccessに追記すれば転送が完了します。
さくらサーバーでは「HTTPレスポンスヘッダー」の兼ね合いでエラーが発生するケースもあったので、サーバー環境によっては少し記述が変わってきます。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

この時点でhttps化が完了します。サイト内のリンクや外部からのリンクが正常に繋がっているかを確認しておきましょう。

⑥https化の後にすること

全てが完了したらSearch consoleにhttpsから始まるURLで新しく登録し直します。httpで登録してある分は削除せずに残しておきましょう。
Google Analyticsは「プロパティ設定」と「ビュー設定」のURLを切り替えるだけで大丈夫です。

SSL化の費用の目安

「読んでもわかんないよ!」という人は、httpで読み込まれている画像やスクリプトをhttpsに書き換えなければならないことだけ頭に入れて、誰かに相談することをオススメします。

フリーランスや個人に頼むと数千円から、専門の業者に頼むと5万円ほどで作業を行なってもらえます。

全てのページの書き換えや確認が必要となるので、サイトの規模によっては高くなる場合があります。

私にご依頼いただく場合は、その他の施策も含めて5万円〜承っているので、ホームページをご確認のうえ、お問い合わせください。