SSL化によるSEO効果や検索順位への影響とは？httpsへの変更手順や注意点も解説

SSL化（https化）とは、通信を暗号化する技術です。SSLにより通信を暗号化することで、情報流出や悪意のある第三者による傍受の防止につながります。そのため、Webサイトのセキュリティにおいて重要です。

ネットショッピングやネットバンキングの普及により、個人情報などの重要な情報をインターネット上でやり取りする機会が増えました。重要な情報のやり取りが増えるのに比例して、Webサイトのセキュリティを強化する必要性が増しています。

本記事では、SSL化によるSEO効果や検索順位への影響を解説します。また、httpsへの変更手順や注意点、常時SSL化した後にすべきことも紹介します。

SSL化（https化）とは？

SSLとは「Secure Socket Layer」を略したもので、通信を暗号化する技術です。SSLにより通信を暗号化することで、情報流出や悪意のある第三者による傍受を防ぐことが可能になります。

Google ChromeやMicrosoft EdgeなどのWebブラウザを利用してインターネットを閲覧していると、Webサーバーとブラウザの間で様々な情報がやり取りされます。

例えば、インターネットバンキングを利用すれば銀行口座の情報、ネットショップを利用すれば名前や住所などの個人情報がブラウザとサーバーの間でやり取りされます。

このような重要な情報が外部に漏れないために、通信暗号化して情報流出や悪意のある第三者による傍受を防ぐことが大切です。

フィンテックの発展などにより、インターネットを介して重要な情報をやり取りする機会が急速に増えました。そのため、多くのサイトがセキュリティを強化するために、SSL化を行っています。
また、SSL化されたサイトの特徴として、URLが「http」から「https」へと変更されます。

「常時SSL化」と「共有SSL化」の2種類が存在する

SSLにはサイトのすべてのページをSSL化する「常時SSL化」と、特定のページのみをSSL化させる「共有SSL化」の2種類が存在します。

従来は低コストで手軽に運用可能な共有SSL化が主流でした。しかし、サイトのセキュリティ面では常時SSL化の方が効果が高いため、現在では常時SSL化が主流になっています。

SSL化はGoogleが推奨している

Googleが発表しているガイドラインの中で、以下のように明確にhttpsを推奨しています。

ユーザーはウェブサイトにアクセスするとき、安全でプライベートにインターネットを利用していると考えています。サイトのコンテンツを問わず、ユーザーによるウェブサイトへの接続を保護するために、HTTPS を導入することをおすすめします。

引用：Google検索セントラル「HTTPSでサイトを保護する」

現在は、「HTTPSを導入することをおすすめします。」となっていますが、将来的にはより強い表現でhttpsの導入を推奨すると予想されます。

SSL化がSEOやページに与える影響

GoogleがSSL化を推奨しているということは、SEOにも影響があります。ここでは、SSL化がSEOやページにどのような影響を与えるのかについて解説します。

上位表示される可能性が高まる

GoogleはユーザーがGoogle検索やGmailなどのGoogleサービスを利用する際に、強いセキュリティを提供することを最優先事項としています。

そのため、Webサイトの管理者にSSL化を促すために、Googleは検索ランキングのアルゴリズムにSSL化の有無が関係していると明言しています。

SSL化は2014年から検索ランキングのアルゴリズムに反映され始めました。当初はhttpからhttpsへの移行期間として、1％程度のウェイトしかありませんでした。しかし、Googleは2014年の時点で徐々にウェイトを大きくするとしているので、現在はサイト評価においてかなり重要な要素の一つとなっている可能性があります。

ユーザーの離脱を防げる

SSL化されたサイトが増えるにつれて、ユーザーもhttpsとなっているサイトが安全だという認識を持つようになっています。

そのため、httpのサイトというだけで情報の漏洩や傍受を回避するために、サイトの内容を見ずに離脱してしまうユーザーもいます。また、Googleが提供しているWebブラウザのChromeを利用している場合、アドレスバーに「保護されていない通信」という警告文が表示されます。

この警告により、ユーザーが危険を感じ、離脱してしまう可能性があります。

SSL化させればアドレスバーの警告文が消えて、ユーザーの離脱を防ぐことができます。何より、セキュリティが高まるので、安心してサイトを閲覧することができます。

SSL化されていない場合の表示

SSL化されている場合の表示

ページのセキュリティを強化できる

SSL化することでサーバーとWebブラウザ間の通信が暗号化されるため、サイトのセキュリティ強化につながります。

セキュリティが強化されると具体的には以下のようなことを防げます。

• Webサイトのデータ改ざん防止
• なりすまし防止
• 情報漏洩の防止

例えば、オンライン通販を行うECサイトで情報漏洩が発生すると、クレジットカードの情報などが流出してしまいます。こうした流出によりユーザーに被害が発生すると運営者側が責任を問われる可能性があります。

また、悪意のある第三者が自分のサイトとそっくりなサイトを制作して、キャッシュカードの番号を盗む、偽の情報を流すなどの「なりすまし被害」を受けることもあります。

ネット上の犯罪行為は高度化しているため、何も対策をしていないとやりたい放題になってしまいます。サイトの規模が大きいほど悪意のある第三者に狙われる可能性が増します。そのため、サイトを作成して早いうちに対策を取ることが大切です。

SSL化していないと、大きな損害に繋がることもあるので注意をしましょう。

SSL化をするにあたっての注意点

セキュリティ強化のために必須ともいえるSSL化ですが、導入する際は注意点もあります。

SSL化直後は検索順位が下がる可能性がある

サイトをSSL化するとURLが「http」から「https」に変わります。

URLが少し異なるだけですが、検索エンジンからは別サイトとみなされます。その結果、検索順位が一時的に下がる可能性があります。

ただし、検索エンジンにSSL化した「https」がインデックスされてしまえば、SSL化前の水準かそれ以上に戻ることがほとんどです。

もしも、SSL化前よりも大幅に検索順位が落ちた状態が続くのであれば、SSL化の作業を間違えているか、サイトのページがGoogleに再評価された結果、順位が落ちてしまったと考えられます。

SSL化した後に検索順位が元に戻る期間は、サイトによってバラつきがあります。1週間程度で元に戻ることもあれば、1か月以上かかることもあります。

常時SSL化の導入方法

ここでは、常時SSL化を導入する際の流れを解説します。

まずは、自社のサーバーがSSL化に対応しているのかを確認してください。レンタルサーバーの場合は、多くがSSL化に対応していますが、一部対応していないサーバーもあるので注意しましょう。

➀導入するSSL証明書を選ぶ

常時SSL化をするには、まずSSL証明書を選ぶ必要があります。SSL証明書には以下の2つの役割があります。

• SSL証明書に含まれる鍵（公開鍵、共通鍵）により通信を暗号化する

SSL化は通信データを暗号化することによりセキュリティを強化します。暗号化したデータはSSL証明書を導入したサーバーで保持する鍵で読み取ることができます。

これにより、悪意のある第三者が侵入を試みても、暗号化されているので通信の内容を判読できなくなります。

• 通信先のサーバーが実在することを第三者である認証局が証明する

SSL証明書が発行される際には、第三者機関である認証局がサイトのドメインの使用権の確認や運営者が実在するかの審査をします。

運営者の実在を認証されることで、サイトの訪問者は安心して個人情報などのデータを送信できるようになります。

ただし、SSL証明書には3段階の認証レベルがあります。

具体的には、ドメインの利用権のみしか認証しない「ドメイン認証（DV認証）」、ドメインの利用権と運営者の実在性の認証を行う「実在認証（OV認証）」、電話での実在確認や会社状況の確認まで行う「実在証明拡張型（EV認証）」の３つです。

当然、認証レベルが高いSSL証明書の方が、訪問者からの信頼は高くなります。ただし、暗号化のレベルは同じですので注意が必要です。

個人情報を扱うサイトでは実在認証やEV認証を導入した方がいいでしょう。

➁SSL証明書を購入しインストールする

SSL証明書の購入からインストールまでの手順は以下の通りです。

1.認証局へSSL証明書の元となる署名リクエスト（CRS）を作成する

CRSとは申し込みの際に必ず必要となる署名リクエストと呼ばれるものです。サーバー上でCRSを作成することにより、認証局が署名をしてSSL証明書を発行します。

CRSを作成する際には、以下のディスティングイッシュネームと呼ばれる情報が必要です。

・コモンネーム
・組織名
・部署名
・管理者の所在地
・国を表すISO記号（日本-JP）

以下のサイトでCSRの作成手順の記載があるので参考にしてください。
「CSRの生成手順」

2.申し込み

SSL証明書を購入する認証局へ申し込みします。

認証局はWeb検索をすれば、いくつも出てきます。代表的な認証局としてはセキュリティソフトのノートンで有名な「シマンテック」、GMOインターネットグループの「GlobalSign」、世界シェアNo.1の「GeoTrust」、警備会社の「セコム」などがあります。

3.発行審査

SSL証明書を申し込むと、認証局による審査があります。

審査は申し込んだSSL証明書の認証レベルにより異なります。基本的には書類審査ですが、EV証明では電話審査もあるので、回答をする内容や担当者を決めておきましょう。

4.SSL証明書をインストールする

審査に通過するとSSL証明書が発行されます。

発行されたSSL証明書をサーバーにインストールをすれば完了です。

③URLを修正する

SSL化を行った後は、サイト内の内部リンクや画像ファイルのURLをすべて「https」に変更しましょう。

また、CMS上でのURLの変更も必要です。

WordPressで変更するには、WordPressのトップページから「設定」→「一般設定」で変更できます。変更方法は「http」になっているところを、「https」に変更して保存をするだけです。

URLを修正しないと先ほども説明したようにSEOに悪影響が出ます。SSL化したら忘れずにURLの修正をするようにしましょう。

【注意】canonicalタグの確認

canonicalタグとは、ページ内容が似ていたり・重複していたりする場合に、正規のURLを検索エンジンに伝えるためのHTMLタグです。コンテンツが重複しているとSEOに悪影響を与えます。

SSL化した際にcanonicalタグを「http」のままにしておくと、Googleの評価が分散してしまう可能性があります。canonicalタグがhttpになっている場合は、必ず「https」に変更をしましょう。

canonicalタグについては、以下のページで詳しく解説しているので併せてご覧ください。
「canonicalとは？正しく使い方を理解してSEOを強化しよう！」

常時SSL化した後にすべきこと

SSL化が完了したら、SEOのためにいくつか行う作業があります。

301リダイレクトを設定する

301リダイレクトとは、URLが変更になった際に新しいURLへと転送するための処理コードです。SSL化をしてURLが変更になった場合に、301リダイレクトでhttpからhttpsへと転送します。

301リダイレクトはSEOにも大きな影響を与えます。301リダイレクトを設定することで、元ページの評価をリダイレクト先のページへ引き継ぐことができるからです。評価を引き継がない場合は、httpsのページは新規とみなされ評価されるまでに時間がかかります。

評価を引き継ぐことができれば、httpsのページでも当初から評価されて、もともとの検索順位と近いポジションを獲得可能です。

301リダイレクトについては、以下のページで詳しく解説しているので併せてご覧ください。
「301リダイレクトとは？SEO効果から設定、確認方法までを解説！」

サーチコンソールを再設定する

SSL化したサイトをサーチコンソールで管理するには、新しく「https」のページを登録する必要があります。
SSL化したサイトは、サーチコンソールのトップページから「プロパティを追加」を選択すると登録可能です。

SSL化したサイトを登録したら、サイトマップの追加とGoogleアナリティクスの連携の設定もしておきましょう。

まとめ

常時SSL化は、ユーザーの個人情報やサイトの不正アクセスをふせぐために必要な作業です。

常時SSL化した後は一時的に検索ランキングが下がることがありますが、正しい設定を行えば多くの場合、常時SSL化以前の状態に戻ります。

検索ランキングが下がると聞くと躊躇してしまいますが、セキュリティの観点から必要不可欠です。なるべく早い段階で計画的に導入しましょう。

執筆者：川口享晟

株式会社ヒトノテのSEOコンサルタント。メディアサイトからポータルサイト、ECサイトまで様々なサイトのSEO支援を経験。売上のアップから逆算したSEO対策を得意とし、クライアントに寄り添ったオーダーメイドの提案を心がけています。

監修者：坪昌史

株式会社ヒトノテの代表取締役CEO。 エンジニアとしてキャリアスタートし、サイバーエージェントのSEO分析研究機関を経て、リクルートの横断マーケティング組織のマネージャー&全社SEO技術責任者を務める。その後、独立しSEOを中心としたクライアントの課題解決を行う。2017年、株式会社ヒトノテを創業し、様々な企業のウェブマーケティングの支援を行う。