ページエクスペリエンスの問題：ユーザーとランキングのHTTPS

Google Chromeに読み込まれる米国のウェブページの95％以上が暗号化されていることをご存知ですか？ それはウェブサイトとユーザーにとって良いことです。 しかし、HTTPからHTTPSに移行していない5％にとってはあまり良くありません。

この記事は、ページエクスペリエンスに関するシリーズの一部です。 HTTPSがすべての人にとって重要である理由を強調していますが、特に、Googleのランキングを上げる資格を得るためにWebページを装備することができます。 安全なサイトは、2021年半ばに公開されたGoogleのページエクスペリエンスアップデートのランキングシグナルです。 （ヒント：この投稿の最後に、ページエクスペリエンスのランキング要素に関する詳細情報があります。

この投稿では（そして、このシリーズの最後にあるこのシリーズの他の記事を必ず参照してください）：

• HTTPSとは何ですか？
• HTTPSが重要なのはなぜですか？
• どのようにHTTPSに移行しますか？

HTTPSとは何ですか？

HTTPS、またはハイパーテキスト転送プロトコルセキュアは、Webブラウザ（Chromeなど）とWebサーバー（Webページを保存、処理、およびユーザーに配信する）の間で交換されるデータを保護します。

画像クレジット：「httpsとは何ですか？」 TutorialsTeacher.comによる

図が示すように、HTTPとHTTPSの違いは、データがHTTPで暗号化されていないことです。 HTTPSは、データの転送中に発生する可能性のある攻撃からの保護に役立ちます。

攻撃の例は次のとおりです。

• パスワード、クレジットカード番号、健康情報などの機密データの侵害
• ユーザーのコンピューターへのマルウェアのインストール
• ユーザーが望んでいたコンテンツではなく、偽のコンテンツがユーザーに提供された
• ユーザーの全体的なブラウジングアクティビティを調査して、最終的にユーザーのIDを発見します

HTTPSは90年代に登場し、もともとはクレジットカード情報の処理に適用されていました。 しかし、Googleのような企業が安全なウェブブラウジングを推進し始めたため、HTTPSはウェブサイトのゴールドスタンダードになりました。

Googleの目標は、製品とサービス全体で100％の暗号化を実現することです。

HTTPSが重要なのはなぜですか？

HTTPSは、潜在的な悪意のある攻撃者からWebサイトとWebサイト訪問者を保護するのに役立つため重要です。 HTTPSは、優れたユーザーエクスペリエンスを作成し、Webサイトへの信頼を植え付け、収益を保護するのに役立ちます。

プログレッシブウェブアプリなど、新しいウェブプラットフォーム機能を追求する場合にもHTTPSが必要です（詳細については、Mediumに関するこの記事を参照してください）。

Googleは2014年に、HTTPSを使用するサイトは、小規模ではありますがランキングが上がると発表しました。 言い換えれば、あなたのサイトが安全ではなかったが競合他社のサイトが安全だった場合、彼らのウェブサイトはより良くランク付けされるかもしれません、他のすべては同じです。

HTTPSは将来、より強力なシグナルになるのでしょうか？ 多分。

Googleは2014年の発表で、「ウェブ上ですべての人を安全に保つために、すべてのウェブサイトの所有者にHTTPからHTTPSに切り替えることを奨励したいので、時間の経過とともに強化することを決定する可能性があります」と述べています。

しかし、2017年にGoogleの担当者であるGary Illyesは、それをより強力なシグナルにする計画はないと述べました。

2015年にGoogleから出された別の発表では、デフォルトでHTTPSページのインデックスを作成すると述べています。

…より多くのHTTPSページを探すためにインデックスシステムを調整しています。 具体的には、前者がどのページからもリンクされていない場合でも、HTTPページに相当するHTTPSのクロールを開始します。

安全なWebサイトは、Webサイトの訪問者と収益を保護することもできます。 安全でないWebページにアクセスすると、そのようにラベル付けされたメッセージが表示される場合があります。 これにより、人がサイトから跳ね返ったり、カートを放棄したりする可能性があります。

画像クレジット：「安全なウェブが定着している」Googleセキュリティブログ

さらに、HTTPSを有効にすると、サイトにHTTP/2を実装できます。 これは、HTTPの開始以来の最初のメジャーアップグレードであり、ページの読み込み時間を改善できます。 サイトの速度は、Googleのランキングアルゴリズムのシグナルであることを忘れないでください。

したがって、セキュリティのためにHTTPSを実装することをお勧めします。そして、2021年のGoogleのページエクスペリエンスランキングの更新に先立って実装することをお勧めします。

追記：HTTPSは、特にeコマースサイトにとって強力な信頼シグナルであると思います。 しかし、最終的に全員がHTTPSになると、全員が同点になります。 つまり、HTTPSでないことは失格となります。

どのようにHTTPSに移行しますか？

サイトをHTTPSに移行する準備ができている場合、Googleは開始するためのいくつかの優れたリソースを提供しています。

• HTTPSでサイトを保護する
• HTTPS移行に関するFAQ
• サイト移転とは何ですか？

他のサイトの移行と同様に、一定期間のランキングとトラフィックの変動がよく見られます。 サイトのサイズによっては、これには数週間以上かかる場合があります。 物事が落ち着いた後、トラフィックは自動的に解決するはずです（そして、後でランキングとトラフィックの増加が見られるかもしれません）。

移行中にサイトに影響を与える可能性のある落とし穴を回避するには、次のことを確認してください。

• サイトの一部を移動し、テストを進めながら、小規模から始めます。
• Webサイトのトラフィックレベルが最も低いときに移行を実行します。
• 前後のランキングを監視します—多少の変化はありますが、うまくいくはずです。
• robots.txtでHTTPSをブロックしないでください。
• 古いURLをすべて新しいURLに301リダイレクトすることを忘れないでください。
• 内部リンクとタグ（カノニカルなど）が古いHTTPURLを参照していないことを確認してください。
• 重要なページでnoindexメタタグを使用しないでください。
• ページの読み込み時間が遅くなる可能性のある過度のリダイレクトを探します。
• HTTPSWebページのコンテンツがHTTPページのコンテンツと同じであることを確認してください。
• 後でサイトをクロールし、すべてのページで200ステータスコードを取得していることを確認してください。

Googleは、HTTP>HTTPSの移動に関するベストプラクティスをここに提供しています。

今後のアップデートの詳細については、ページエクスペリエンスシリーズを読み続けてください。

1. ページエクスペリエンスの更新とは何ですか？
2. モバイルフレンドリーサイトの作り方
3. 侵入型インタースティシャルとSEOに悪い理由
4. ユーザーとランキングのHTTPS
5. コアWebバイタルの概要
6. コアWebバイタル：LCP（最大のコンテンツフルペイント）
7. コアWebバイタル：FID（最初の入力遅延）
8. コアWebバイタル：CLS（累積レイアウトシフト）

この記事が役に立った場合は、共有して、ブログの購読を検討してください。