なんだか、すごくプロっぽいタイトルを付けてしまいました…(笑)。サイトやブログの常時SSL化を検討していながらもまだ実行していない人も多いのではないでしょうか。
私も、まだ完全にはすべてのブログやサイトをHTTPS対応させているわけではありません。しかし、先日も無料ブログサービスのBloggerのHTTPS対応に関しての記事にも書きましたが、じわじわとSSL化の波が、プレッシャーのように感じ始めています。
アフィリエイトという観点からは、大手ASPであるA8ネットが広告のHTTPS対応していなかったので、アフィリエイトサイトを常時SSL化するのは、まだ早いのかなーと思っていましたが、ここにきてついにA8もHTTPS対応したようです。
ついにA8ネットがSSL化
これまで、大手ASPとしては、HTTPS対応に少し遅れをとっていたA8ネットですが、先日ついにSSL化したと報告がありました。2016年7月26日のスタッフブログにそう書かれています。
ASP各社ともに、アフィリエイト広告のSSL化を進めているので、現時点で未だ対応が遅れているところも、対応していくことになるでしょう。というか、WEB上の時代の波が、HTTPS化に向かっているので、当然といえば当然です。
ちなみに、A8ネットと前後して、7月28日にバリューコマースもSSLに対応したようです。
どうしてSSL化が必要なのか
先日、こんな記事を書いて、無料ブログサービスBloggerのHTTPS化のことを取り上げました。
最近また自分のBloggerブログを触っていて、A8ネットの広告をそのまま貼っても、警告がでなくなっていることに気づいたという次第です。
そもそも、なんでSSL化が必要なのか、と思っている人もいると思いますので、ちょこっとだけ説明しておきます。
SSLとは、Secure Socket Layerの略で、インターネット上で、情報を暗号化して送受信することをいいます。特に、個人情報やクレジットカード情報などを入力する画面では、HTTPS対応しておくのは、今や当然となっています。
簡単に言うと、サイトの安全性を高めるということなんですが、個人情報にかかわるページだけでなくサイト全体をHTTPS対応させることを「常時SSL化」と言っているようです。
しかし、クレジットカード番号や銀行口座情報を入力する画面に、高度なセキュリティが必要なことは理解できますが、例えば私のこのブログに、常時SSL化が必要なのかというと、それは疑問です。
ただ、検索エンジンGoolgeが2015年の12月に、公式に「HTTPS をランキングシグナルに使用」することを明言しました。つまり、常時SSL化しているサイトは、そうでないサイトよりも検索上位に表示されやすいということになります。
ただし、あくまでも、HTTPS対応は、サイト評価する上でのひとつの指標ですので、HTTPS対応していればコンテンツはどうでもいいというものではありません。
ちなみに、本当にGoogleはSSL化しているサイトを優先的に評価するのか、という疑問に関しては、ちゅんこさんの「httpsのサイトが検索上位で有利なった事例」という記事で紹介されています。
SSL化って具体的にはどうすればいい?
「じゃ、私も早速SSL化しよう!」って思いますよね。でも、現存のサイトやブログをSSL化するには、なかなか手間がかかるようです。
SSL化するには、サーバー証明書を取得し、サーバーのマニュアルに従って、自分のサイトやブログをHTTPS化すればいいのですが、既存のサイトだとそれだけの作業ではすみません。
問題は、HTTPSのサイトでは、HTTPコンテンツがあるとうまく表示されなかったりエラーメッセージが出てしまうことです。
つまり、既存のサイトやブログをSSL化するには、ファイルに書かれているすべてのHTTPをHTTPSに書き換える必要があります。HTTPコンテンツが残っている場合、ブラウザーでエラーが出てしまい、ユーザーの不信感をあおる結果になってしまいます。
また、HTTPS化した後のサイトは、HTTPだった時のサイトとは別物と扱われます。つまり、Googleエンジンからの評価を受け継いでもらうように処理しなくてはいけません。
具体的な作業としては、そのサイトやブログにもよりますが、ざっとこんな感じかと思われます。
- サーバー証明書を取得
- 内部リンクを修正
- WordPress URLの設定変更
- SNSなどのパーツをHTTPSに対応
- アフィリエイト広告バナー貼り替え
- 301リダイレクト(HTTPからHTTPSサイトへと自動リダイレクト設定)
- Search Consoleへ登録
- Google Analysis の設定変更
- サイトマップの更新
- HSTS Preloadの設定(*これを説明するとたいへん長くなるのでここでは説明省略します)
- 外部リンクの変更
参考にしたサイト:
https://ischool.co.jp/2016-04-05/
https://hyper-text.org/archives/2015/06/my_blog_ssl.shtml
基本的には、コストがかかるSSL化
SSL化は手間もかかりますが、費用もかかります。サイトをHTTPS化するには、サーバー証明書の取得が必要になりますが、これは、どの認証局(CA:Certification Authority)を選ぶかによって、価格も変わってきます。サーバーで提供されているものが決まっている場合もあります。
私が使っている、ヘテムルとミニバード、お名前.comをざっと調べましたが、一番安くてもミニバード
エックスサーバーのほかには、Zenlogic[ゼンロジック]
実際に、私も、エックスサーバーで新たに立ち上げたサイトを、SSL化してみました。これから作成するサイトのSSL化は、既存のサイトと違って、とてもカンタンです。というか、これから新たに立ち上げるなら、絶対HTTPS対応しておくべきだと思います。
HTTPS対応によるデメリットもある
ただし、常時SSL化することにより、未だ若干のデメリットもあります。それは、アドセンス広告です。
先述しましたが、HTTPSサイト内のコンテンツに、HTTPで書かれたものがあるとエラーが出てしまいます。それは、ASPのアフィリエイト広告も含めて同様のことが言えます。
ところが、Googleアドセンス広告の中には、未だHTTPS化していないものが多く、そのためアドセンスで稼いでいるサイトやブログをHTTPS化してしまうと、表示できるアドセンス広告に制限がかかってしまいます。その結果、収益が下がることが予想されます。
Googleアドセンスで運営しているサイトやブログの常時SSL化は、もう少し待った方がいいのかもしれません。かといって、記事数が多くなれば多くなるほど、すべてのページをHTTPS対応させるのは手間がかかりますが・・・。
コメント