HTTPSページを優先的にインデックス 常時SSLサイトにするべきか?

2017年8月4日

XMLサイトマップ作成ソフト Sitemap Creator

SSL関連の新着情報:2017年7月にGoogleウェブマスター向け公式ブログでセキュリティ強化に関するアナウンスがありました。
Chrome 62のアップデートで、「ユーザーが HTTPページにデータを入力した場合と、HTTPページにシークレットモードでアクセスした場合」に「保護されていません」のメッセージが表示されます。





URLの正規化やクローラー制御のチェック項目

2015年12月のアナウンスでは、常時SSL対応のサイトで
「https」と「http」ページが同じコンテンツであればhttpsを優先的にインデックスするようです。
以下の条件が該当するようです。

  • セキュアでない依存関係が含まれていない。
  • robots.txt によってクロールがブロックされていない。
  • セキュアでない HTTP ページに(または HTTP ページを経由して)ユーザーをリダイレクトしていない。
  • HTTP ページへの rel=”canonical” リンクが含まれていない。
  • noindex robots メタタグが含まれていない。
  • 同一ホスト上の HTTP ページヘのリンクが含まれていない。
  • サイトマップに HTTPS URL が掲載されている(または URL の HTTP バージョンが掲載されていない)。
  • サーバーに有効な TLS 証明書がある。

「noindex robots メタタグ」、「robots.txt 」、「301リダイレクト」、「rel=”canonical”」、「httpを含めた絶対パスのリンク」、「XMLサイトマップ」が誤って設定されていないか一度確認しておきましょう。


セキュアでない依存関係が含まれていない。」という部分は、ちょっとわかりにくい部分ですね。
海外の記事を調べた所、Search Engine Landの記事に解説がありました。


Google To Begin To Index HTTPS Pages First, Before HTTP Pages When Possible


セキュアでない画像、読み込み、埋め込みオブジェクト、動画などで、httpで外部参照を行っている場合などが該当します。
※httpsページなのに画像や動画などの読み込みはhttpの絶対パスで指定しているケース、外部オブジェクトのパスがhttpの場合など。


クローラー制御項目

httpsページへのインデックスやクロールに制限していると、httpsページへのインデックスは優先されないようです。


noindex robots メタタグを設定している

この場合はhttpもhttpsもインデックスされないのでそもそも検索結果には表示されないと思います。
クローラーを制御する記述(メタ) noindex・nofollow・noarchive」で解説しています。


robots.txt

robots.txtでhttpsページをブロックしていると、httpsページは当然インデックスされません。
robots.txtの設定については、「robots.txtの作成と記述方法」で解説しています。


httpを含めた絶対パスのリンク

どこかのページでhttpsを含めた絶対パスでサイト内のページにリンクしていれば、クローラーはそのままhttpsで巡回していました。
この場合は相対パスにしておくと良いでしょう。


XMLサイトマップ

XMLサイトマップを生成するURLのリストがhttpのURLの場合、クローラーはそれを参考にhttpを巡回する場合があります。
常時SSL対応サイトであればhttpsでXMLサイトマップを生成しておきましょう。
XMLサイトマップについては、「XMLサイトマップとは」で解説しています。


URL正規化項目

httpsからhttpページへリダイレクトや正規化をしていないか確認しておきましょう。
SSL対応しているのであれば逆の設定になっています。


httpsからhttpへ301リダイレクトしている

この場合はそもそもhttpsはインデックスされないと思います。
常時SSLサイトであれば、httpからhttpsへリダイレクトしておきましょう。
301リダイレクトについては、「301リダイレクトとは?」で解説しています。


httpページへrel=”canonical”を正規化している場合

これも301同様に、常時SSLサイトであればhttpからhttpsへ正規化しておきます。
URLの正規化については、「canonical属性とは?URLの正規化方法とlink rel=”canonical”タグの使い方」で解説しています。


HTTPS ページが優先的にインデックスに登録されるようになります」参照




httpsページを優先的にインデックスするの意味

SSL対応しているhttpsページと通常のhttpページが同じコンテンツであれば、検索結果にはhttpsが優先的に表示されるという事です。
対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。」という部分が大きな変更点です。
解説すると、基本的にはクローラーはリンクやXMLサイトマップをもとに巡回しますが、httpsへのリンクが一つもなかった場合でもhttpsページをチェックするようになるという事です。


具体的に説明すると、以下の2パターンのURLがあったとします。


https://example.com/sample.html(httpsページでSSL対応)

http://example.com/sample.html(通常のhttpページ)


どちらもブラウザで表示させた時に、同じコンテンツであればhttpsページが検索結果に表示されます。


順位への影響

既にSSL対応してhttpsに正規化しているウェブサイトは直接検索順位には影響しないと思われます。
検索ユーザーを守るための措置という意味合いの方が強いでしょう。


ただし、SSL対応していてもURLの正規化ができていないウェブサイトならhttpsでインデックスされる事で若干順位に影響があるかもしれません。
また順位は相対的な評価で決まるので、他のウェブサイトがhttpsでインデックスされる事で自身のウェブサイトの順位にも影響は若干あると思われます。


このブログの場合は、既にcanonicalもhttpsに設定し、301リダイレクトでhttpからhttpsも設定済みでXMLサイトマップもhttpsのURLで生成していますので、特に何もする事がありませんが、心配であればチェックしておいて損はありません。




Googleの常時SSLサイトを優遇する取り組み

検索ユーザーのセキュリティを守るため、SSLを普及させ、常時SSLサイトを優遇する取り組みを徐々に強化しています。


このアナウンス以前の2014年8月にHTTPS / SSLのウェブサイトへの導入が検索結果の順位決定要素の1つになる事をGoogleが発表しています。
日本語のページにも公開されています。
HTTPS をランキング シグナルに使用します


英文の方はより詳しく記述がありますので、そちらを訳してみましたのでご参考までにどうぞ。
HTTPS as a ranking signal


Googleのサービスを超えて全ウェブサイトを安全に

セキュリティはGoogleにとって優先度の上位にあります。
私たちのサービスは業界トップのセキュリティ(強力なHTTPS暗号化を標準とする事など)を採用する為に多大な投資をしています。


これは、人々が検索、Gmail、Googleドライブを使用する際に、自動的にセキュアにGoogleと接続している事を意味します。
私たちのサービスを超えて、より幅広く、インターネットをより安全にする事にも取り組んでいます。


大きな部分では、Googleから人々がアクセスするウェブサイトがセキュアである事も確認しています。
例えば、私達はウェブマスターが彼らのウェブサイト上で発生するセキュリティの問題を修正したり予防したりする事を手助けする為の情報を提供しています。




HTTPSを順位決定要素の一つに追加

私達は更により深く取り組みたいと考えています。数ヶ月前のGoogle I/Oで、「HTTPS everywhere(あらゆる場所にHTTPSを!)」とウェブ上で発信しました。


私達は、ウェブサイト上でHTTPS(HTTP over TLS、Transport Layer Securityとして知られています。)を採用するウェブマスターが増えている事を見ていて、HTTPS奨励しています。


これらの理由から、過去数ヶ月の間、私達は、サイトがセキュアであるかどうか、接続が暗号化されているかどうかを検索順位アルゴリズムの1要素として考慮したテストを行ってきました。


現状の影響は全体のクエリの1%、今後より強い指標に?

肯定的な結果であった為、HTTPSを検索順位決定のシグナルとして使用開始しています。
現在の所、これはとても軽微なシグナルです。(全体のクエリの1%以下の影響で、高品質なコンテンツなどの他のシグナルよりは比重が小さい。)


ウェブマスターにとってはHTTPSへスイッチする為の時間があります。将来的にはより強いシグナルとして決定するかもしれません。
なぜなら、私達はウェブ上で皆さんの安全を保つ為に、全てのウェブサイトオーナーにHTTPからHTTPSへの切り替えを推奨しているからです。




簡単に導入できる方法を今後公開する

次の数週間に渡って、TLSを簡単に導入する為や、共通のミスを避ける為の詳細なベストプラクティス(リンクをここに追加します。)を公開します。


以下は、実施する際の基本的な注意項目です。


  • 必要な証明書を決めます。シングル、マルチドメイン、ワイルドカード等
  • 鍵長2048ビットの証明書を使用します。
  • 同一のセキュアドメイン上に位置するリソースは、相対URLを使用
  • 全てのほかのドメインには、プロトコル相対URLを使用
  • ウェブサイトのアドレスを変更する方法についてのガイドラインでサイト移転の記事を確認する。
  • robots.txtを使用してHTTPサイトへのクロールをブロックしない。
    robots.txtの注意点は「robots.txtの記述方法 使い方と注意点」で解説しています。
  • 可能な場合、検索エンジンがあなたのページをインデックスする事を許可する。
  • noindex robotsメタタグの使用を避ける

既にあなたのウェブサイトがHTTPSで運営している場合は、そのウェブサイトのセキュリティレベルと環境をQualys Lab toolでテストする事ができます。
TLSについてや、そのパフォーマンスに関心がある場合は、「Is TLS fast yet?」を見てみてください。https://istlsfastyet.com/
そしてもちろんウェブマスターヘルプフォーラムでも質問を受け付けています。


将来的に多くのウェブサイトがHTTPSを採用する事を望みます。ウェブをよりセキュアにしていきましょう!




今後HTTPSに関するシグナルの比重が多くなる可能性があると発言していますが、2015年の10月時点では、順位改善が体感できる程の要素ではありません。順位への影響については次の通りです。


同等の評価のページがあった場合には、SSL対応のページが優遇される

Gary Illyes氏の2015/9/14の発言では、あるキーワードで競合となるページと順位評価が同じ場合には、SSL対応しているページの方が優遇されるようです。




常時SSLは今後必須の取り組みとなる

インターネット上でHTTPS化への取り組みが加速し、HTTPSページのインデックスされている割合、HTTPSページの閲覧数、閲覧時間が増加しています。

HTTPSページが増加中

Gary Illyes氏の2016/6の発言では、Googleにインデックスされているページの34%はhttpsページとなっているようです。

Key takeaways from the Google AMA: RankBrain, Panda, Penguin, bots & more – Search Engine Land


Chromeユーザーのhttpsページ表示や利用時間の割合も上昇中

デスクトップユーザーのhttps表示の割合は50%を超えていて、閲覧時間の三分の二はhttpsとなっているようです。モバイルユーザーも上昇傾向ですが、割合はデスクトップユーザーよりは低い。



ブラウザでも警告が表示される

2017年1月のChrome 56のアップデートでは、Chromeでパスワードやクレジットカードを入力するページを表示し、それがhttpの場合には、次のように「保護されていません」というメッセージが表示されるようになりました。


httpページ・パスワード入力ページ・非セキュアのメッセージ

より安全なウェブを目指して


Chrome 56のアップデート以降、PC からパスワードやクレジットカード番号を入力する送信フォームのある HTTP ページにアクセスする割合が23%減少したようです。
更にChrome 62のアップデートでは、「ユーザーが HTTPページにデータを入力した場合と、HTTPページにシークレットモードでアクセスした場合」にも「保護されていません」のメッセージが表示されるようになります。


Chrome の HTTP 接続におけるセキュリティ強化に向けて


保護されていませんのメッセージが表示される条件

まとめると今後以下の条件の場合に「保護されていません」のメッセージが表示されます。

  • パスワードやクレジット カードの情報を転送するHTTPページの場合
  • ユーザーが HTTP ページにデータを入力した場合
  • HTTPページにシークレットモードでアクセスした場合

Chromeは将来的に全てのhttpページを非セキュアとして扱う事をアナウンスしています。


ユーザーが閲覧している際に、このようなメッセージや警告が表示されるようになれば、利用を途中でやめてしまう事になるかもしれません。
費用の部分に加えて技術的な知識が必要となりますが、ビジネス向けのウェブサイトであれば対応は必須となるでしょう。




HTTPS移行に関する13のFAQ

GoogleのJohn Mueller氏がGoogleプラスでHTTPSに関するFAQを掲載していますのでご紹介します。
Planning on moving to HTTPS? Here are 13 FAQs!


Search Consoleの設定は必要?

いいえ。HTTPSサイトを追加していれば充分です。
HTTPからHTTPS移行の場合には「アドレス変更ツール」は使用できない。


A/Bテストはどのようにすべきか?

Googlebotを指定したクローキングを行わず、HTTPSのテストをインデックスさせずに行うには、HTTPへの302リダイレクトrel=”canonical”を使用します。
A/Bテストについては、以下のページを参照してください。
ウェブテストが Google 検索に与える影響
(302リダイレクトはキャッシュされない)


rel=”canonical”でHTTPのURLは確実にインデックスされる?

いいえ。ただしインデックスするURLを選ぶ際に非常に強いシグナルとなります。


テストの次には何をすべき?

Google がコンテンツを新しい URL からインデックスに登録して配信できるようにする」に沿って作業を進めます。


HTTPからHTTPSに301リダイレクトを使用し、HTTPSページ内のrel=”canonical”がそのページを示すように追加されている事を確認し、XMLサイトマップにHTTPとHTTPS両方のURLを含めて最新の更新日付きで送信します。
(しばらくしてHTTPSが認識されれば、HTTPSのみを含めたサイトマップにする。)


robots.txtファイルの設定はどうする?

HTTPSサイトはHTTPSサイト用のrobots.txtファイルを使用します。
ファイルにアクセスできる事を確認し、ファイルが無ければ404レスポンスコードが返されている事を確認する。そしてHTTPのURLがHTTP用のrobots.txtファイルでブロックされていない事も確認する。


一部のページのみHTTPSでも問題ない?

もちろん問題ありません。部分的なテストから開始して、増やしていきましょう。


全て同時に移行すべきか?それとも部分的でも良いか?

部分的な移行でも問題ない。(※当ブログの意見としては慎重に作業するなら部分的が良いかと)


検索順位が落ちてしまう事はあるか?

規模の大きなサイトでの変更の場合は順位変動はあり得る。保証する事はできないが、GoogleのシステムはHTTPからHTTPSの移転を大抵正常に処理する。


どの証明書が必要か?

Google検索に関して言えば、最近のブラウザで許可されているものであればどの証明書でも許可される。


リダイレクトによってリンクジュースを失う?

いいえ。HTTPからHTTPSへの移転では301でも302でもページランクを失う事は無い。


HTTPSに移行すればGoogleアナリティクスで検索キーワードを確認できる?

HTTPSに移行で何か変わる事はない。検索キーワードを確認するのであればSearch Console上で検索クエリを確認する事ができます。


インデックスされたページ数を調べるには?

Search ConsoleでHTTP / HTTPS個別に調べます。
インデックスステータスを見るか、サイトマップの「インデックスに登録済み」を確認します。


HTTPからHTTPSへの移行期間はどのくらい?

クロール頻度は固定されていない為、あなたのウェブ氏との規模やクロールのスピードに依存します。
移転はURL単位で処理されます。




当サイトでもhttps移行してみました

以下簡単に手順を解説します。


https移行手順

  • 必要な TLS 証明書を入手してサーバーに設定
  • サイト内の全ページのサイト内リンクが相対パスかどうかチェック
  • サイト内の全ページの埋め込み動画、画像、CSS、JavaScript等が相対パスであることを確認
  • XMLサイトマップがhttpsとなっているかチェック
  • 正しくcanonical設定がされているかチェック
  • 301リダイレクトを設定する
  • 移転

Adobe Airのシームレスインストールページは、内部のファイルが上でhttp接続を行っていた為か、対応が出来ていませんでしたが、最近何故か対応できていました。特に何かをした記憶はないのですが。。




SSL対応の効果と影響 オーガニック検索訪問者数とインデックス数推移

単純にウェブサイトを一気に移行すると、検索順位に影響が出ると推測していましたが特に大きな影響はありませんでした。
以下Google Analyticsのオーガニック検索訪問者数の推移です。


https移行analytics

インデックス数の推移はhttpsのウェブサイトとして見ると、急激にGoogleに認識されている事がわかります。XMLサイトマップもSitemap Creatorを使用してhttpsサイトとして更新したものをアップロードしたので、クローラーに明確に意図を伝えられたのかもしれません。


https移行ウェブマスターツール

個別ページ単位でも大きな影響はありませんでしたので、移行時に検索順位が下がるなどの心配はなさそうです。




SSL対応以外の内部SEO要素

Googleが公式に発表した順位決定要素の中で最近のものでは「モバイル対応」であったり、少し前は「ウェブサイト高速化」であったりと、時間とともにSEO要素は追加されていきます。


常にGoogleの公式アナウンスをチェックしているのであればSEOに戸惑うことはないかもしれませんが実際は他の業務を担当しながらSEOも行っている担当者がほとんどだと思います。


企業のウェブ担当者向けのSEOチェックリストをまとめましたので、よろしければご参考までにご覧ください。
SEO要素チェックリスト | 企業のウェブ・SEO・ブログマーケティング業務担当者向け」で解説しています。



このエントリーをはてなブックマークに追加


野澤洋介

この記事を書いた人

アレグロマーケティング代表取締役 野澤洋介

SEOは考え方はシンプルですが、いざ実践するとなかなか思うようにいきません。
当ブログでは、読者の方に成功も失敗も合わせて情報を共有し、同じような悩みを解決できればという思いで運営しています。


著書:「最強の効果を生みだす 新しいSEOの教科書」(技術評論社)

follow us in feedly


関連記事


SEO管理ツール Spresseo(エスプレッセオ)

コンテンツが増えてきたらランキングの管理をツールで効率化しましょう。
ページごとの内部最適化や、キーワードの順位取得や競合比較、獲得した被リンクのレポートを自動化できます。



▲ ページトップ ▲
自動XMLサイトマップ管理ツールトライアル版配布中