タグ: https

Gmailが相手側のメールサービスがTLS に対応していない場合赤い錠のアイコンを表示

ウェブサイトを中心にHTTPS化が推奨されていますが、スパム対策に定評のあるGmailが、相手側のメールサービスがTLSに対応していない場合や、送受信されるメールはTLSが暗号化されていない(されない)場合、赤い錠のアイコンが表示されるようになっていました。

Googleを中心にHTTPS(SSLサーバ証明書)への移行が推奨されています。クライアントはじめ可能な場合はおすすめしたのですが、やはり少なからず費用も必要ですし、既存サイトの移行については作業コストも。
もちろん制作側での説明努力も必要ですが、移行にはそれなりに課題もあります。

自前サーバーやサーバー証明書をインストールできる知識があれば、無料証明書もあるにはありますが、一般的なレンタルサーバーのことを考えると、できればサーバー側でHTTPSデフォルトになるような流れになると嬉しいのですが(勝手ながら…)。

Gmailの送受信先がTLS に対応していない場合に表示される赤い錠のアイコン

通信時のメールの暗号化(TLS) – Gmail ヘルプ

Entering Public Beta – Let's Encrypt – Free SSL/TLS Certificates

HTTPとHTTPSと両方ある場合はGoogleは優先的にインデックスする、という発表について

ここ1〜2年でしょうか、プロトコルをHTTPからHTTPS(サーバ認証)へ移行することで、同一条件であればSEO的にも優遇(ランキングシグナル)されるということもあり、HTTPS化を推奨する記事などを多く見かけるようになりました。

https://googlewebmastercentral-ja.blogspot.jp/2015/12/indexing-https-pages-by-default.html

他の記事でも見かけましたが、HTTPSについては検索優位性うんぬんよりも、よりユーザーにセキュアな状態・環境を提供したい、またはなにかしらの仕組みを利用する上でそのプロトコルである必要があるといったことになると思います。

先日、Googleが「Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります」を発表したことにより、よりいっそうHTTPSよりもHTTPSの方が有利といった印象を持たれると思いますが、今回の発表については以下の点が概略になると思います。

同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。

つまり、今回の発表でいえばどちらが有利ということでなく、HTTP・HTTPS両方のプロトコルで同一のページがあった場合、条件が揃えばHTTPSを可能な限り優先でインデックス(登録)しますよ、ということだと思います。

また、冒頭でも触れましたが検索順位への優位性というより、今後の新しいWeb技術(広義のHTML5・CSS3、JavaScript、Web・デバイスAPIなど)をウェブアプリ的に使用する場合にHTTPSが必須になってくるという点です。

参考: HTML6 でも CSS4 でもない Web 技術のゆくえ – WCAN 2015 Winter に登壇してきました ::ハブろぐ

では、SSLサーバ証明書を取得すればそれでOKかというと、正確な移行作業(けっこう課題があるかと)など課題点も多くあると思います。また、実際のコストとしてもSSL証明書のコスト(取得・更新)、HTTPからHTTPSへの移行コスト、今後の運用・展開方針、広告関連やプラグインの対応までも、事前に検討しておく必要があります。

HTTPからHTTPSへの移行はコストもそうですが既存のウェブ資産の引き継ぎもそれそうの手間が必要になるでしょうし、ソーシャル上での評価(URLが変わることから)への対策も懸念事項です。

“時代”としてHTTPS化へすすんでいるというのは事実ですし、新規制作で費用・予算的にも可能であれば、HTTPSで制作・運用することをおすすめします。

現状では費用的にも高め(フリー)のサーバ認証ですが、共有SSLでもなくひとつのサーバの認証のみで同一サーバー内の複数ドメインを使用できるなど、費用的にも気軽に利用できる仕組みができたら良いなあと期待してます。

Google、 HTTPS(HTTP over TLS / Transport Layer Security)を優遇すると発表

必要箇所という意味では安全性など、セキュリティ上でその方が良いと思いますが猫も杓子もってなるとどうなんでしょう。

たしかに、サイト全体がhttps化されていた方がより安全って言えばそうなんでしょうし、そうした理由・論点とは違うと思いますが分かりやすいとこでカートなど、httpsであることがマナー(?)であって、それを検索順位のシグナルに含むと言われるとどうなんだろうと思ったりも。

移行するなら全面的にhttps化した方がわかりやすでしょうけど。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。

HTTPS をランキング シグナルに使用します
https://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html

[蛇足]
サーバ屋さんとか、ちょっとしたセールストークになったり(それで押されてもなんだろうけど…)。

電話セールスに注力してるSEO業者(?)さんとかは全面的にフレーズ使うんだろうけど、過去と比較したデータなど持ってたりしないと説得力ないっすよね。
httpからのちゃんとした移行方法も含めて。

はてなブックマークでhttps ページを登録する方法

記憶領域のひとつとして利用されている方も多いと思われる、はてなブックマーク ですが、
もちろん、はてな だけではないですけど、最近、Google のSERPはじめ利用が増えてきたhttps ページが、Chrome などでの拡張機能そのままでは利用できないこともしばしば。

ブックマークレットやその他もろもろとかでもhttps のURLが登録できたりしますが、その他に何かないのかなぁと思っていたところ、
以下のページで直接登録できるのを発見。(知らなかった… 笑)

動作的には1ページ挟むことになりますが、一応、簡単なひとつの方法として。

はてなブックマークでhttps ページを登録
https://b.hatena.ne.jp/ユーザーID/add

●普通のはてなブックマークレット

1
javascript:(function(){var d=(new Date);var s=document.createElement('script');s.charset='UTF-8';s.src='https://b.hatena.ne.jp/js/Hatena/Bookmark/let.js?'+d.getFullYear()+d.getMonth()+d.getDate();(document.getElementsByTagName('head')[0]||document.body).appendChild(s);})();
change_history