Google対応 で、ブログに SSLサーバ証明書 を導入してHTTPS化しました。
- ブログのURLのはじまりが「http://」から「https://」に変更
- URLの先頭に鍵マークがつく
SSLサーバ証明書の導入がライブドアでは難しかったので、ブログをWordPressに移管して無料で利用できる独自SSLがあるエックスサーバーと契約しました。
SSLサーバ証明書 とは?
SSLサーバ証明書とは、Webサイトの運営者が実在することを確認し、通信データの暗号化をするための電子証明書です(認証局が発行)。
SSLサーバ証明書が導入されたWebサイトは、URLが「https」からはじまり、先頭には鍵マークが表示されるようになります。
SSLサーバ証明書には次の情報が含まれています。
- ウェブサイトの所有者の情報
- 暗号化通信に必要な鍵
- 発行者(認証局)の署名データ
運営者が実在することの確認
SSLサーバ証明書の発行を申請すると、認証局は対象となるWebサイトの「ドメイン(コモンネーム)の使用権の確認とWebサイトの運営者(組織)が実際に存在するかどうかを確認します。
SSLサーバ証明書が発行されると、ユーザーは自分がアクセスしたWebサイトが「実在する運営者(組織)によって運営されている本物のWebサイト」であると安心して利用できます。
通信データの暗号化
SSLサーバ証明書に含まれる2種類の鍵(共通鍵暗号方式・公開鍵暗号方式)によって、ブラウザとサーバ間で送受信される個人情報や決済情報などの通信データを暗号化することができます。
通信データを暗号化することで、第三者からの悪意ある盗聴を防ぐことができます。
暗号化されたデータは、SSLサーバ証明書を導入したサーバで保持する秘密鍵のみでしか解読することができないようになっています。
SSLサーバ証明書 導入のメリット
SSLサーバ証明書を導入してHTTPS化することには3つのメリットがあります。
一方でデメリットはSSLサーバ証明書に関する理解の手間、作業の手間、そして定期的に発生する利用料です。こちらのデメリットについては理解を除いてエックスサーバーが解決できます(詳しくはコンテンツ後半で解説しています)。
- ユーザーの信頼感が上がって検索順位が上がり、訪問者が増える
- サイトの表示速度があがる(常時SSL対応でhttp/2プロトコルが利用できるため)
- ログ解析の精度が上がる(サイト訪問者がどこからきたか分かるため)
特に重要視されるのが「信頼」です。
現在はWeb上のサービスが公共インフラのひとつなっているので、ユーザーが「個人情報の保護」を意識するようになりました。
「なりすまし」「盗聴」「改ざん」のリスク、「フィッシングサイト」による詐欺被害などが取り沙汰されている影響も大きいです。
そのためユーザーは「サイトの安全性」を意識するようになり、HTTPS化はユーザーが簡単に「このサイトは安全」と確認できる指標のひとつであり、このサイトのように個人が運営しているブログが「安全」だと唯一証明できる方法といえます。
株式会社マクロミルによる「一般消費者向け SSLサーバ証明書の認知度に関する調査(2022年12月)」では、「サイトの安全性を確認している」と答えた人は全体の70%以上で、方法としては鍵マークの確認が43.7%でした。
- アドレスバーの鍵マークが表示されていることを確認する … 43.7%
- 「SSL通信により暗号化されています」といった表記があるか確認する … 33.0%
- URLがhttpsで始まっているか確認する … 28.2%
- アドレスに警告が表示されていないことを確認する … 21.4%
- 安全を表示するシールが表示されていることを確認する … 7.8%
また主要ブラウザは常時SSL化対応が実装されたため、httpではじまる全ページに警告表示がされるようになりました。
更新されていない古いサイト(ページ)はHTTP化されていないこともあるので、警告の影響を受けないようにリンクを張るときは注意するようにしています(個人サイトのリンクは基本的に貼らないようにしています)。
SSLサーバ証明書 の導入がSEO対策となる理由
Googleなどブラウザでの検索結果の上位にいくにはSEO対策が必要で、GoogleのSEO対策でよく聞く「E-A-T対応」にSSLサーバ証明書の導入はあてはまります。
- Expertise(専門性):サイト、コンテンツ、著者に何らかの専門性があるか
- Authoritativeness(権威性):コンテンツのブランドが確立しているか
- Trustworthiness(信頼性):信頼性の高い情報を扱ったコンテンツや、著者やサイトに信頼性があるか
「E-A-T対応」なんてこのような雑記ブログには無関係かと思っていましたが、SSLサーバ証明書はサイトの信頼性向上の効果があるため「T」に対応できたといえるそうです。
エックスサーバー、 SSLサーバ証明書 導入の方法
エックスサーバーには無料・無制限でSSLサーバ証明書を導入できる「独自SSL」と、有料ですがサイトシールに対応した著名ブランドが選択できる「オプション独自SSL」があります。
私は無料の独自SSLを使用しています。
エックスサーバーの「サーバーパネル>ドメイン>SSL設定」で該当するサイトをONにすれば自動的にインストールされ、特別な作業なくSSLサーバ証明書を導入できます。
HTTPS化されたサイトに自動的に転送する方法
SSLサーバ証明書を導入しても「http」から始まる保護されていないサイトしか表示されない場合、自動的にHTTPS化されたサイトのほうに転送させるようにしなければいけません。
自動転送はエックスサーバーの「サーバーパネル>.htaccess編集」で、.htaccessファイルを編集する必要があります。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
「# END WordPress」の後に赤文字の部分を追記すると、自動的にHTTPS化されたサイトの方に転送されるようになります。