古くから運営しているホームページの中には、まだ常時SSL化に未対応のままのものがあるかも知れせん。
常時SSL化をしていないと、ブラウザに「保護されていない通信」などといった表示がされてしまいますが、いまのところそれほど大きなデメリットを感じていないかも知れません。
しかし、このまま常時SSL化に未対応なままでいると、近い将来にあなたのホームページへの自然検索からのアクセスが激減してしまう可能性があります。
常時SSL化を先延ばしにはできない状況が、もうすぐそこまで来ているのです。
Googleは2014年からSSL化をランキング要因に使用
Googleが常時SSL化の対応状況を、検索のランキング要因に使用すると発表したのは2014年です。
Googleにしてみれば、検索を利用するユーザーが、より安全なウェブサイトにアクセスできるようにすることは当然だからです。
そのため、常時SSL化をしているサイトが上位表示しやすくなるようにアルゴリズムに組み入れたわけです。
参考:ランキング シグナルとしての HTTPS~Google公式ブログ
しかし2014年当時は、常時SSL化に対応しているホームページの数が非常に少なかったこともあり、このシグナルのウェイトを非常に小さく設定しました。
そのため、常時SSL化をしているからといって、劇的に検索順位がアップするということではありませんでした。
ただ、検索順位にはそれほど大きな影響はなかったとしても、Googleが常時SSL化しているウェブサイト対して『えこひいき』をすると、公式にアナウンスしたことは、多くのウェブマスターに衝撃を与えました。
●検索を利用するユーザーが、より安全なウェブサイトにアクセスできるようにするため
●常時SSL化をしているからといって、劇的に検索順位がアップするということではなかった
●Googleが常時SSL化しているウェブサイト対して『えこひいき』をするとアナウンス
常時SSL化したホームページへのインデックス優遇
2014年に常時SSL化をランキング要因として採用することを発表したGoogleですが、その後も常時SSL化したホームページに対する優遇措置を次々に発表してきました。
2015年には、常時SSL化したサイトを優先的にインデックス登録するとのアナウンスがありました。
どんなに素晴らしいコンテンツをアップロードしたとしても、それがGoogleにインデックスされなければ、自然検索からのアクセスはほとんど期待できません。
ホームページの運営をしているウェブマスターなら誰もが痛感していると思いますが、検索順位以前にまずはGoogleにインデックスされることが重要なわけです。
その重要な部分で『えこひいき』をすると、Googleが発表してきたのです。
いかにGoogleがホームページの常時SSL化に前向きかということが、お分かりになるかと思います。
●常時SSL化したサイトを優先的にインデックス登録する
●検索順位以前にまずはGoogleにインデックスされることが重要
●いかにGoogleがホームページの常時SSL化に前向きか
参考:HTTPS ページが優先的にインデックスに登録されるようになります
Google ChromeによるSSL化未対応サイトの警告
Googleは、常時SSL化したホームページを検索結果で優遇するだけではなく、自社で運営するブラウザであるGoogle Chromeで、SSL化未対応のサイトに警告を出すようになりました。
最初の警告が出るようになったのは、2018年に登場したChrome68で、「http://」のままのサイトは、「保護されていません」とアドレスバーのところに黒い文字で表示されるようになりました。
さらに2019年のChrome79では、混合コンテンツに対するブロックも開始されました。
混合コンテンツというのは、サイト内に「http://」と「https://」のURLが混在するコンテンツのことをいいます。
たとえ常時SSL化されたホームページであっても、混合コンテンツがあった場合、そのページがブロックされてしまいます。
たとえば、コンテンツ内にある画像へのパスや内部リンクが「http://」のままだったりすると、混合コンテンツに該当して、ブロックされることになります。
WordPressを常時SSL化したのに、なぜか画像だけが表示されないといった事例がよく起こりますが、このケースがまさに混合コンテンツによってブロックされた状態といえます。
また、SSL化に未対応のサイトに対する警告は、Google Chromeだけではありません。
アップルのSafariでも、アドレスバーのところに「安全ではありません」と警告が表示されてしまいますし、FireFoxではアドレスバーの鍵マークに赤い斜線が入ってしまいます。
このように主要なブラウザの多くが、常時SSL化をしていないサイトに対しては厳しい対応をするようになっています。
●Chrome79では、混合コンテンツに対するブロックも開始
●常時SSL化されたホームページであっても、混合コンテンツがあった場合、そのページがブロック
●主要なブラウザの多くが、常時SSL化をしていないサイトに対しては厳しい対応
Google ChromeがいよいよHTTPS優先モードを搭載
Googleの常時SSL化サイトへの『えこひいき』による効果はてきめんで、数年の間に多くのウェブサイトが常時SSLを実現しました。
SSL化をしていないサイトが少数派となったことで、Googleはさらに強気の対策を打ち出してきました。
それが2021年9月にリリースされたChrome94に搭載されている、「HTTPS優先モード」です。
この「HTTPS優先モード」の恐ろしいところは、Google ChromeのユーザーがこのモードをONにした状態で「http://」のホームページにアクセスすると、サイトそのものが表示されなくなってしまいます。
表示されるのは、ホームページの代わりに「●●●への接続は安全ではありません」という警告文のみです。
警告文の下にある『サイトへ移動』というボタンをクリックすれば、ホームページを閲覧することはできますが、これだけ派手な警告が画面にでてしまうと、ボタンを押すことを躊躇してしまう人がほとんどだと思います。
これまでは、「保護されていない通信」という警告が出たとしても、それはあくまでもあまり目立たないアドレスバーのところでした。
それが「HTTPS優先モード」だとブラウザの画面全体に警告が出るわけですから、あまりにも目立ちすぎですし、そのままページを閉じてしまう人がほとんどでしょう。
●Chrome94に搭載されている、「HTTPS優先モード」
●ホームページの代わりに「●●●への接続は安全ではありません」という警告文のみ
●警告文の下にある『サイトへ移動』というボタンをクリックすれば、ホームページを閲覧することはできる
SSL化未対応のままだと近い将来アクセス数が激減する?
常時SSL化をしていないホームページを所有している人にとっては、本当に恐ろしいChromeの「HTTPS優先モード」ですが、現在のところはデフォルトでOFFの設定になっています。
ですから、Chromeを使うユーザー自身が、自分でHTTPS優先モードをONにしない限りは、たとえ常時SSL化をしていないホームページであっても普通に表示されます。
しかし、それはあくまでも現在のところはという話になります。
これまでのGoogleの常時SSL化に対するさまざまな施策を考えてみますと、近い将来にこのHTTPS優先モードがデフォルトでONになる可能性は十分にあります。
もしそうなってしまったら、常時SSL化に未対応のウェブサイトは、自然検索からのアクセス数が激減してしまうに違いありません。
また、こうした流れはGoogle Chromeだけの問題ではなく、FireFoxでも「HTTPS-Only モード」という「HTTPS優先モード」と同様の機能が搭載されています。
このようなGoogleや各ブラウザが常時SSL化のサイトを優遇している状況を考えてみますと、このままSSL化未対応の状態にしておく理由はまったくないといえます。
なるべく早く、常時SSL化しておくことを強くおすすめします。
もし常時SSL化のための作業を自分でするのは難しいと感じている方は、弊社で常時SSL化の代行サービスを提供していますので、以下のリンク先ページをご覧になってみてください。
●近い将来にこのHTTPS優先モードがデフォルトでONになる可能性がある
●常時SSL化に未対応のウェブサイトは、自然検索からのアクセス数が激減する
●このままSSL化未対応の状態にしておく理由はまったくない