httpsがインデックスで優先される変更を実施google
googleがインデックス作業においてhttpsサイトを優先すると発表!
これって大きな変更です。
いままで、https使いましょうと言いつつ検索においては大きな違いはないと公言していました。
それが、180度変わってインデックスにおいて、httpsサイトを優先するという大きな変更が行われます。
Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります
(トップの画像は該当ページのキャプチャーです)
HTTPS ページが優先的にインデックスに登録されるようになります
Posted: 2015年12月18日金曜日Google では常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。Gmail、Google 検索、YouTube では以前からセキュアな接続を実現しており、昨年は、検索結果での HTTPS URL の掲載順位を若干引き上げる取り組みにも着手しました。ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受、中間者攻撃、データ改ざんの対象となってはいけません。Google が「HTTPS everywhere」の推進に取り組んできたのはこのためです。
この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。これは、対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。
- セキュアでない依存関係が含まれていない。
- robots.txt によってクロールがブロックされていない。
- セキュアでない HTTP ページに(または HTTP ページを経由して)ユーザーをリダイレクトしていない。
- HTTP ページへの rel=”canonical” リンクが含まれていない。
- noindex robots メタタグが含まれていない。
- 同一ホスト上の HTTP ページヘのリンクが含まれていない。
- サイトマップに HTTPS URL が掲載されている(または URL の HTTP バージョンが掲載されていない)。
- サーバーに有効な TLS 証明書がある。
いつもより多めに引用させていただきました。
サイトを運営するならhttpsに変更したほうが良さそうです。
困るのは運営上おおきく2つの面です。
1つはSEO的側面で通信が暗号化されることでキーワードなどを得にくくなること。
もう1つは、サイト表示が遅くなりgoogleが重視する表示速度の高速化に大きく反することです。
ことにこの速度低下はWordPressを利用した場合に顕著で、対応できるアクセス数が激減することが知られています。
つまり、サイトのアクセス数とサーバー筆頭にシステム全体の単位時間内の表示能力を把握しないまま、むやみにhttpsに設定を変更するとアクセスされても表示できないという致命的な問題を起こしてしまいます。
アクセス数とシステムの表示能力はともに計測可能ですから、見込める最大同時アクセス数を処理できるかどうかを事前に十分検討しましょう。
不足する場合には、サーバーをより高速なものに変更するなどの処理が必要になります。
なお、最も簡単で最も現実的なサイトのhttps移行はサイトを掲載しているサーバーはいじらず、インターネットとの全段階にhttps用の専用サーバーを置くことです。
(費用の問題は別途ご検討くださいませ)
表示可能数が劇的に(桁が変わる)悪化しますので、安易にhttpをhttpsしないようくれぐれも注意しましょう。
また、サイトをhttpsにするということはそこに表示するすべてがhttps対応であり同一ドメイン内で提供されていないと本来の意味のhttpsにならないのでアフィリエイト等広告や他社へのリンクを入れるサイトでは運用方法をさらに吟味する必要があります。
SEO面での不利について
たとえば外部サービスのアクセス解析などを使用している場合。http通信では通信内容が平文なのでサービス側で内容を傍受して解析できます。
どのページが表示され、元のページのURLや検索語なども一部分析可能です。
ところがhttps通信に変えると外部のサービスへは暗号化されたデータが送られます。
どのページが表示されたかはページごとにタグを変えれば判断できますが、キーワードなどは一切わかりません。
同一サイト内であれば平文化(暗号解除)されますから、サイト内にアクセス解析を直接仕込むことで対応は可能になります。
なんちゃってドメイン認証ではおそらく無効なので、正規のhtppsのための認証を取得する必要も出ます。
ふるくはベリサインが有名です。
このコストも大きな負担になります。
救いとしては無償の認証サービスがまだベータ版ですが始まっています。
こうしたものを活用すればコストを抑えつつhttpsに対応できます。
コストアップ要因
- ベリサインなどのhttps認証取得
- 上位高額サーバーへの変更(httpsによる大幅な負荷増大への対策)
- アクセス解析の自サーバーへの設置