HTTPSってどうやって判断されてるの?

最近…というわけでもありませんが、個人情報の漏洩や盗難など、ネットが普及しているからこその問題が多く騒がれるようになりました。怖いことですが、個人の大切な情報を守り安全にネットを使えるようにしている取り組みはいくつも存在しています。
セキュリティソフトなどももちろんですが、ネット上の通信そのものを安全にする働き、それがHTTPS(SSL)です。以前にコラムで取り上げたこともあります、HTTPSって?ってなった方はぜひコラムを読んでみてください。

そんなHTTPSですが、通信を安全にしてくれるだけでなく実はGoogleがランキングのシグナルの一つとして扱っているんです。これも前回のコラムで書きましたが、今回追加の情報をご紹介します!

HTTPSはURLで判断されている!

以前のコラムでは「いくつかの条件をクリアしていないとHTTPSとみなされない」と記述をしましたが、Googleのランキングシグナルに関してだけ言えば、インデックスされているURLが「https」で始まっていれば、HTTPSであると順位に恩恵があるらしいのです。

基本的にHTTPSでサイト自体が安全に通信が出来ると証明されるには、下記のような項目をすべてクリアしていないといけません。

  • 証明書が有効であること
  • TLS/SSLが安全であること
  • コンテンツが混在していないこと

これら全てが守られていないとサイト内は安全な通信が出来ているとは言えません。
しかし、Googleのアルゴリズムはこれらの項目が満たされていなくても、HTTPSで通信されていて、表示されインデックスされているURLが「https:」となっていれば、Googleからの評価が得られ優遇されるというのです。

どうやらGoogleはURLの最初の5文字を見てHTTPSの見分けに使っているようです。よって、どんなに混在のコンテンツがあっても、証明書が正しいものではなくても、HTTPSで表示さえさえいれば僅かにではありますがアルゴリズムの恩恵が受けられるのです。

それでは、このようなサイトはどうなるんでしょうか…?

コンテンツが混在しているサイトは?

HTTPS通信はしていますが、サイト内にhttpで始まるリンクがあるが故にHTTPSのテストを合格していないサイトです。Googleの検索結果にはhttpsのURLが表示されています。
こんな場合でも、検索結果にhttpsで表示されているため、Googleはこのサイトをhttpsのサイトとして順位を多少なりとも操作します。

証明書は本物じゃなくてもいいの?

Googleがhttpsとして判断してくれるなら証明書は本物じゃなくてもいいのでしょうか?httpsとhttpが混ざっていても良いのでしょうか?
答えはNOです!

それで順位は良くなるかもしれませんが、実際にサイトは安全な通信が出来てない状態です。そのままではユーザーが安全にサイト内を閲覧することが出来ません。これではHTTPSにした意味がないですね。
HTTPSはランキングのためではなく、あくまでもサイトを訪れるユーザーが安全にサイトを閲覧出来るように行うものです。どうせやるのであれば完璧なサイトを目指し、ユーザーの信頼を勝ち取りたいところですね。HTTPSにする際は、完全な形でのHTTPS化を目指しましう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.