Googleが常時SSLを推奨する理由とWordPressサイトをhttps通信に変更するための実装手順(お名前.com 共有サーバー編)

2014年8月7日、GoogleがHTTPS暗号化通信(SSL/TLS) をランキングシグナルに利用することを発表したことで、旧サイト制作の手法ではフォーム等の個人情報をサーバーとやり取りする必要があるページに利用されることが多かったHTTPS暗号化通信(SSL/TLS) ですが、昨今のサイト制作では、サイト全体を常時SSL対応させることを検討する時代になってきています。

そもそも常時SSLとは何なのか?

常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。

引用元:Symantec公式サイト

※Google ChromeがHTTPページへの警告を強化

2017年4月27日、Googleの公式ブログでは、Chrome62よりHTTPページへの警告を強化するとの発表がありました。パスワードやクレジットカードのフィールドがある場合、ChromeはHTTPページを「安全でない」と表示する仕様に変更されます。非セキュア表示は2017年10月からを予定しており、「ユーザーがHTTPページでデータを入力したとき」と「シークレットモードでアクセスしたすべてのHTTPページ」で「セキュリティで保護されていません」という警告を表示します。

 

なぜ、Googleが常時SSLを推奨するのか?

セキュリティはGoogleの中でも最優先事項であり、Google公式ブログでは、旧サイト制作におけるフォーム等の個人情報をサーバーとやり取りする必要があるページ以外にも、サイトそのものがマルウェアに感染したり、改ざんされたりする危険を避ける意味でも常時SSL化する必要があると言っています。常時SSL化を推奨・強化していく流れの中で、対応サイトで受けられる恩恵がランキングシグナルへの活用、つまり検索順位への影響です。

また常時SSL化のメリットはセキュリティ面だけではありません。通信速度や信頼性の向上など、SEOにおいて重要な項目を含んでいます。ここでは、Google公式ブログだけでは読み取れない裏の意図についても確認しておきましょう。

紹介Googleが常時SSLを推奨する理由とWordPressサイトをhttps通信に変更するための実装手順(お名前.com 共有サーバー編)の続きを読む