HTTPSの混在コンテンツやSEOについて解説

f:id:quietplace_1:20200718071232j:plain

SSL

Google ChromeのUpdate

f:id:quietplace_1:20200419085721p:plain

今までSSL化されていないサイトでは保護されていない通信と表示されていました。

ですが正式リリース前の開発用ブラウザ、Chrome CanaryでSSL化されていないサイトを見ると警告が表示されることがたまになります。

よりSSL化の対策が強化されたようです。

まだテスト版なのでどうなるかは分かりませんが..

混在コンテンツ(Mixed content)

サイトをSSL化しているのにSSL化されないことがあります。
実際自分もなりました。

この原因はSSL化されているのに画像やスプリクトがhttpから始まっている場合に表示されます。

なのでコードを書き換えないといけません。
Chromeのコンソールでエラーが出ていると思います。

ですが書き換えるとはとても時間がかかります。

今まで何年もhttpで運用してきたサイトをhttpsに切り替えて画像のURLを変更するのは大変なのでできるだけ早めにSSL化する必要があります。

WordPressの場合はプラグインなどがあるため結構楽にできます。

これを直さないとGooglebot(クローラーなど)がミックスコンテンツを読まなくなる可能性があります。

f:id:quietplace_1:20200419090233p:plain

SEO

Googleのウェブマスター向け公式ブログには「HTTPS をランキング シグナルに使用する」と書かれていました。

つまり検索順位に影響してくるということです。

 Googleはセキュリティを最優先事項にしています。

さらにHTTPS ページが優先的にインデックスに登録されるようになっています。

Google ウェブマスター向け公式ブログ [JA] : HTTPS ページが優先的にインデックスに登録されるようになります

常時SSL

SSL化しているのにユーザーがhttpにアクセスする場合もあります。
その際にhttpsにリダイレクトさせます。

常時SSLを行うには基本的に.htaccessを編集します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

httpsが必ずしも安心とは限らない

これはユーザー側の話になるのですが実はもう暗号化されていてもハッキングなどは多発しています。

自己署名証明書という物もあります。

なのでHTTPSになっていたとして100%安全というわけではなくただ暗号化されているだけです。