最近、グーグルなどhttps化しているサイトを多く見かけるようになりました。仕事でもたまにサイトをhttps化する作業をしたりしています。ここでは、サイトをhttps化(常時SSL)する際のメリットとデメリットを解説します。

109014

https化(常時SSL)とは

https化(常時SSL)とは、ホームページのurlを、例えば「http://○○.co.jp」から「https://○○.co.jp」変更することを指します。

https化することで、サイトのセキュリティが向上するのが主なメリットです。

https化のメリットとは

サイトのセキュリティの向上

インタネットで送受信する際、サイト内のすべての情報を暗号化するので、第三者がサイト情報を解読することは極めて困難となります。例えば、個人情報やID、パスワードも暗号化されて送受信されます。

このように、https化することで、盗聴、なりすまし、パケット改ざんも困難になり、サイトのセキュリティも飛躍的に向上します。

サイトの信頼性が向上

https化すると送受信のやり取りがすべて暗号化されるため、ユーザーにとっても安心できるため、サイトの信頼性が向上します。

検索エンジンの評価が上がり、SEO的に有利

以下のように、https化したサイトは優先的にインデックス化するとグーグルでは発表しています。

対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。
(引用元:HTTPS ページが優先的にインデックスに登録されるようになります

しかし、実際のところ、その影響は1%程度とされています。つまり、https化することで微妙にサイトの評価が上がることになり、若干SEO的に有利になります。

https化のデメリット

手続きが煩雑

https化する際には、SSLサーバ証明書の発行して、サーバーへインストールする等の手続きが必要であり、やや煩雑な手続きが必要となります。

最もレンタルサーバーの場合には、所定の手続きに従うことで、そんなに手間をかけずにhttps化できる場合もあります。ただ、うまく表示されない等のトラブルが生じた場合にサーバーサイドの知識が必要になる場合もあります。

参考例 エックスサーバーのSSL化の手順の解説ページ

サイトの引っ越し作業が必要

https化すると、サイトのURLが変わることになります。つまり、サイトのドメイン変更と同様の作業が必要となってきます。

例えば、従来httpへのアクセスを、全部httpsへリダイレクする作業などを行う必要があります。この作業により外部リンクのリンク切れも防いでくれます。

また、内部リンクもすべて変更する作業が必要です。例えば、内部リンクが1000個あった場合、すべてのURLを「http://~」から「https://~」に変える作業が必要となります。内部リンクの数が多いサイトの場合、大変ですね。※仮に内部リンクを変えない場合、リンク切れが発生してSEO的に不利になってしまいます。

費用がかかる

https化することで、費用が年間で数千円から数万円程度かかります。安い例としては、エックスサーバーの場合、年間で1000円かかります。グローバルサインなどの有名なSSL企業の場合、やや高額になります。

ソーシャルボタンのカウンターがリセット(ゼロ)になる

https化すると、サイトのアドレス(URL)が変わるため、Facebookやtwitter等のソーシャルボタンの値がすべてリセットされてゼロになってしまいます。

グーグルアナリティクスやグーグル・サーチコンソールに再登録

https化すると、サイトのURLが変わることになるため、グーグルアナリティクスやグーグル・サーチコンソールに再登録する必要があります。

アドセンスの広告収入が低下

以下のグーグルのアナウンスにあるように、古いアドセンス広告の場合、うまく機能してくれまいケースがあるとのことです。

以前のバージョンの AdSense 用広告コードは、セキュリティで保護されたコンテンツでは使用できません。HTTP 広告を HTTPS サイトに表示させようとすると、古いブラウザでは、HTTP と HTTPS のコンテンツが混在しているという警告が表示され、最近のブラウザでは、広告がまったく表示されなくなる可能性があります。セキュリティで保護されたペー ジに広告を表示するには、新しい SSL 準拠の広告コードを使用する必要があります。

まとめ

現在のところ、このブログは、まだhttps化していません。その理由は、単に費用がややかかるからです。年数千円は個人的にはやや痛いですね。

一方では、グーグルやファイスブックなどの大手サイトも着々とhttps化しています。https化が完全に主流になれば、もしくはSEO的に圧倒的に有利になれば、本ブログもhttps化する予定です。