非SSLサイトの検索順位悪化・保護されていませんとのブラウザへの警告表示

ssl

7/24にリリースされたPC版Chromeバージョン68では、早速URLの前に「保護されていません」と表示されています。
対応作業中の方はお早めに。

当初はBlogger、今はワードプレスでブログを運営中

最近はブログを開設している方がとても多いようです。
自分の考えを発信したいや広告収入を目的にした流行りの副業など、始める動機は様々でしょう。

私はブログ開始後にアドセンスなる広告収入を得る手段があることを知り、その後いろいろあったものの現在はレンタルサーバーを借りてワードプレスで運営しています。

BloggerでGoogle AdSenseに挑戦 個人でも副収入が得られるとして人気が高いAdSenseに関しては、これまでも様々なブログで審査や運営について解説されています。 検索すれば山...
2017年1月にアメブロでブログを開設し、諸般の事情ですぐにgoogleのBloggerにお引越し。 少しはブログ運営にも慣れてきたので、思い切ってBloggerからワードプレスに引っ越しま...

SSL化の手順に関しても簡単にご紹介しています。

WebサイトのSSL化が強く推奨される

7月から非SSLサイトはChromeで警告が表示される

実は、7月にブログや店舗HPなどのWebサイトを運営している人にとって重要なイベントがあります。
それは、暗号化され安全とみなされたサイト(SSL化されたサイト)以外は、安全でない旨の表示がされるようになるのです。
詳細はGoogleウエブマスター向け公式ブログに掲載されています。

具体的には、SSL化されていないサイト(非SSLサイト)をブラウザのChromeで表示した際に「保護されていません」と表示されるようになります。
要は、サイトURLの最初が「https:」か「http:」ではっきりと区別されるようになるのです。

Webサイトは個人情報を入力する機会も多いので、怪しいサイトと区別するためグーグルは以前からSSL化を推奨。
実際にグーグルによる推奨の過程で、2017年1月には非SSLサイトでパスワードやクレカ情報を入力しようとすると警告を表示するようにしたり、テキストボックスに文字を入力する際に警告が表示されるようにもなっています。
そして、今回新たな措置が実施されるのです。

現状の表示と警告表示の具体例

SSL化された当ブログをChromeで表示すると現時点では、

chrome

と、表示されます。

これが非SSLサイトだと、

mufgの様に表示されます。

ちなみに、上記URLは三菱UFJ銀行のトップページです。
セキュリティが最も重要な銀行のトップページがSSL化されていないのもどうかと思いますけど…

ぱっと見では、SSL化されていると「ふ~ん」という感じ。
尤も、非SSLサイトでもあまり気にかけることはありません(ホントか?)。

これが、7月に実施される予定のChromeのバージョンアップを適用するとSSLサイトでは変わらずの一方、非SSLサイトではURLの前の「!」マークに代わって「保護されていません」と表示されるようになります。
ぱっと見で一気に「大丈夫?」と感じるようになります。
閲覧者が不安に感じるのは良くないので、早急に対応するのがいいでしょう。

なお、現在同じ内容をマイクロソフトのEdgeで表示すると、

edgewan
edgemufg

IE11で表示すると、

iewan
iemufg

となります。
マイクロソフト製ブラウザも徐々に変わっていくと思われます。

検索順位悪化は更に深刻

ブラウザ上の表示はサイト閲覧者の心象に関わるのでもちろん無視できないものの、将来的に更に深刻な問題があります。

それは、グーグルの検索順位が悪化していくこと。
サイト運営者はSEO対策などを通じて検索順位を上げることを重要視しています。
上位の検索順位に表示されればそれだけ多くの人の目に留まり、サイトを訪問してくれる可能性が高まるからです。

しかし、SSL化されていないサイトは将来的に検索順位で不利な扱いを受けるようになります。
本件もGoogleウエブマスター向け公式ブログで紹介されており、現時点でも徐々に検索順位に影響が出ていると思われます。
今後もこの動きは継続するでしょう。
SSL化していないサイト運営者には事実上の罰則が課されるのです。

SSL化するための方法

それでは、現在Webサイトを運営していて未だSSL化していない場合はどうしたらいいのか。
実は、サイトをどのように開設・運営しているかで対応は異なります。

ワードプレスをレンタルサーバー上で運営

私の様にレンタルサーバーを借りワードプレスでブログなどを運営している場合、ワードプレスの設定でURLを変更するだけではダメです。
レンタルサーバー側でSSLに対応しており、且つレンタルサーバー側の設定を変更する必要があります。

レンタルサーバー会社により、SSL対応が有料・無料に分かれます。
私が利用しているXサーバーでは、サイトをいくつ運営してもSSL料金が無料。
弱小ブロガーの私にとってXサーバーはオーバースペック気味ですが、サーバーは安定性が一番と判断しBloggerからの移行時に契約しました。
費用もお手頃だと思います。

また、度々独自ドメイン料金無料のキャンペーンもやっています。
取得だけでなく今後の更新料も含めて無料になります。
新規でも移管でも。


他に有名どころではお名前.comでしょうか。
以前はSSL対応が有料でしたが最近無料になったようです。

費用は上記Xサーバーとほぼ同じですが、実はGMOインターネット(9449)の株主優待が使えます。
半年ごとに5千円がキャッシュバックされるので、年に2回の株主優待チャンスを使えば実質的に年間2千円程でサーバーを利用できます。

独自ドメインを取得しレンタルサーバーでブログを運営すると、ドメイン料が年間1千円強、サーバー代も年間1万円以上かかる場合が多いようです。 結構な負担です。 GMOインターネットの株主優待を使う...

はてなやBloggerなどをSSL化

はてなやグーグルのBloggerなどでは、設定を変えるだけで変更が出来ます。
Bloggerでは独自ドメインを利用した場合SSLを使えませんでしたが、最近無料で使えるようになったようです。

サーバー設定変更以外にもやることは山ほどある

実は、サーバー等の設定を変えて運営サイトのトップページだけをSSL化してもダメ。
サイト内に設置したリンクなども全てSSL化する必要があります。
長期に渡りブログなどを運営していれば、見直すページ・記事の数も膨大になり気が遠くなるでしょう。

折角サイトをSSL化しても、サイト内のリンクなど全てのSSL化が完了していない場合は「!」をクリックすると、
partiallというポップアップが表示されます。
もう一息!

おススメのプラグインが「Search Regex」です。
クリック一つで内部リンクを「http」⇒「https」に変換してくれます。

また、「Redirection」というプラグインを使い、リピーターなど「http」で訪問してきた閲覧者を強制的に「https」のサイトにリダイレクトするような設定もできます。

グーグルのサービス関係では、Search consoleとアナリティクスですね。
Search consoleはサイトを追加しサイトマップも再送信。
アナリティクスも設定で「https」を追加・変更します。
ちなみにアドセンスは何もしなくて大丈夫です。
Bingや各種アフィリエイト、ブログランキンサイトなどは対応が必要です。

ワードプレスだけでなく、はてなやBloggerなどの独自ブログサービスでも、多くの諸先輩方が対処方法を公開してくれていますので参考にするといいでしょう。

SSL化の注意点など

一時的にPVが減少する可能性がある

URLを「http」から「https」に変更すると検索エンジンに別ドメインと判断されるため、一時的に検索サイトからのPVが減少する可能性があります。
尤も、適切にSearch consoleやBing、リダイレクトの設定を行えば次第に元に戻るでしょう。

また、ブログ村でポイントがうまく反映されなくなったり、各種逆アクセスランキングに反映されなくなるケースもあるようです。

SSL化は早ければ早いほど楽

内部リンクの変更を始めとして、SSL化に伴いやらなくてはいけないことは山ほどあります。
特に運営期間が長いサイトの場合は見直す箇所が多いことに加え、既に行っているカスタマイズが原因で不具合が出る可能性もあります。

しかし、サイトへの流入に大きな役割を果たす検索エンジンに悪影響が発生し、ブラウザで表示される際も閲覧者を不安にさせることになるため、早めの対応が吉。
将来的に表示されなくなる可能性もゼロではありません。
それほどグーグルはサイトの安全性を重視しています。

面倒だとは思いますが、対応策を調べることから始めましょう。

追記

7/12、私がドメインを取得しているお名前.comからメールを受け取りました。
恐らく、お名前.comでドメインを取得している顧客全員に一斉メールしたと思われます。
今回のChromeの表示変更に際し、SSL化を急ぎましょうという内容です。

メガバンクや大手証券の一角・官公庁などのトップページが未だSSL化・暗号化されていない件については下記投稿をご覧ください。

Google Chromeで「保護されていません」の表示開始 Googleはかねてからサイトの安全性を高めましょうとアナウンスしてきました。 2017年1月には、非SSLの暗号化されていないペ...

まだSSL化していない方は、この3連休に手を付けてみてはいかがですか?

スポンサーリンク

シェアする