最近、あちこちの会社サイトが常時SSL化されているけど、うちの会社サイトもSSL化した方がいいのかなぁ。噂だと検索順位も上がるらしいし、予算の稟議書を作って上司に提案してみるか。
常時SSL化とは、サイト内の一部のページ (たとえば、入力フォームのあるページ) だけでなく、サイト全体に対して、通信の暗号化を施すことを言います。
実は常時SSL化は SEO対策になりません
2014年8月に、Googleがウェブマスター向け公式ブログで「HTTPS をランキングシグナルに使用します」と発表しました。Googleが提唱する「HTTPS everywhere」運動を推進する一環として、常時SSL化されたサイトを高く評価しようというものです。
この公式ブログの記事は、「これからは常時SSL化されたウェブサイトがSEO上有利になる」というニュアンスで話題になり、SEO 目的で常時SSLにすべき、という意見がネットで散見されました。ところが実際は、「HTTPS ページが優先的にインデックスに登録されるようになります」という記事にあるように、同じURLで「http://...」のものと「https://...」のものがある場合、 後者 (HTTPS) を優先的にインデックスする (検索結果に表示されるようにする) という形になっており、常時SSL化に未対応のサイト (既存のHTTPサイト) がGoogleのインデックスからはじき出される、ということではありません。
常時SSL化がSEOに影響するかといえばするのですが、SEO目的で (SEOテクニックとして) SSL化に走る、というはちょっと違うかなと感じます。
本当の理由はウェブアクセスのモバイル化
とはいえ、大手ウェブサイトでは常時SSL化への動きが盛んで、Google (YouTubeを含む) を皮切りに、Facebook、Twitter、Instagram、Wikipedia、Airbnb、Uber、Netflix ...と名だたるサービスが常時 SSL を導入しています。日本企業でもこの傾向は当てはまります (例 : 日清食品グループ、味の素 など)。
従来はユーザーによるフォーム入力など限られたページでのみ導入されていた SSLが、サイト全体で採用されるようになってきているのはなぜなのでしょうか?
そのもっとも大きな理由は、モバイル機器 (スマートフォンやタブレット) によるウェブアクセスの広がりによって、空港や駅、カフェなど公共施設に Wi-Fi が設けられるようになったから、そしてその Wi-Fi ネットワークの安全性が低い (セキュリティレベルが適切に設定されていない) ところがあるから、のようです。(ご参考 : 常時SSLとは - SSLサーバー証明書 | シマンテック)
安全性が低い Wi-Fi ネットワークを介してウェブを利用すると、SSL化されていないサイトへのアクセス状況が「盗聴」されたり (たとえば、Cookieに含まれるセッションID、ログイン情報、閲覧履歴が傍受される、など)、「中間者攻撃」によってユーザーに提示されるべき情報が改ざんされたり (たとえば、ユーザーが気づかぬうちに悪意ある偽サイトに誘導されて、そのままそこで決済手続をさせられてしまう、など)、といった危険性が指摘されています。
ウェブサイトの信頼性の証として
ウェブサイトの信頼性の証という観点で考えると、今後、特に企業サイトにおいては常時SSL化が必須要件になってくるかもしれません。独自 SSL (サイト独自のドメイン名に対して適用される SSL) の場合、一定のランニングコストがかかる話ではありますが、顧客との関係構築に欠かせない必要経費といえそうです。
その際は、単なる SEO対策として捉えるのではなく、もっと広く、顧客とのウェブコミュニケーションのありかた (特にモバイルでのウェブ利用とのかかわりかた) という視点で、是非を考えたいものです。
