こんにちは
トンゼミのトントンです。
日本の検索シェアの大半はGoogleとYahoo!で占められているのはご存知のとおりです。
そのGoogleが2014年8月7日に「HTTPSをランキングシグナルに使用します」
と公式に発表しました。
セキュリティは、Googleの最優先事項であるとしてユーザーが
Googleから安全なサイトにアクセスできるようにすることを理由に
Googleでは過去数か月にわたり、Googleのランキング アルゴリズムでのシグナルとして
暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきた結果、
よい結果が得られたため、ユーザーがもっと安全にサイトを閲覧できるよう、
すべてのサイト所有者に HTTP から HTTPS への切り替えを推奨してきていて
Google Search Consoleヘルプ内の「サイトの管理、監視、保守を行う」ディレクトリー下の
「Googleを考慮に入れてサイトを管理する」の項目の中で
「HTTPS でサイトを保護する」というコンテンツが存在もしています。
言い換えれば「HTTPSかどうかが検索順位の判断基準になります」ということ
直球で言うならば「HTTPSサイトを検索順位に優遇します」と言っているわけです。
Googlechromeバージョン 58.0.3029.110 (64-bit)ではHTTPSサイトのアドレスバーには、
「保護された通信」と表示され、
そうでないサイトでは「!」マークが表示され、
それをクリックすると「このサイトへの接続は保護されていません」との表示がなされています。
一生懸命コンテンツを作りあげ、アクセスを増やす努力をしても
「保護されていない」Webサイトは、なんとなくユーザーにとっては不安です。
離脱の原因に充分なり得るということです。
現在、多くの方が町で公衆Wi-Fiに接続してネット環境を構築していますが、
総務省ではWi-Fi利用者向け 簡易マニュアル を発行していて、
その中で、利用したことのないwifiに接続したSNSのURLを確認せずに
IDとパスワードを入力してログイン後、写真投稿をしたユーザーが数日後、
SNSに自分の名前で覚えのない誹謗中傷投稿がされていて調べた結果IDとパスワードが盗聴され、
第三者のなりすまし不正アクセスが発覚した事例をあげて
・正体不明のアクセスポイントに接続をしない。
・暗号化がされないアクセスポイントに接続をしない。
・URLに鍵マークのないサイトで大事な情報をやりとりしない。
という注意喚起をしています。
このようなことからもネットショップの常時SSL化はさけらない事実ではあります。
Web解析では、HTTPSページからの訪問を判別できないことが問題になっています。
RHTTPの仕様で、ブラウザはHTTPSのサイトからHTTPのサイトへ来た
リファラー情報を渡さないと決まっています。
このため、HTTPSのページからのアクスでは参照元が取れなくなり、
この問題はSSLのサイトが増えるほど解析不明が増えることになります。
ところが自社サイトがHTTPSとなった場合はHTTPサイトからでもHTTPSサイトからでも
リファラー情報は引き渡してもらえる仕様になっているため
自社サイトをHTTPS化すればこの問題は解決し、Google対応面でも一挙両得ということになるわけです。
2017年中にショップの常時SSL化をしておきたいものです。
手順は下記のとおりです。
・SSLサーバー証明書をチェック
・HTML/CSSのソースコードの修正
・サーバーで表示確認
・http://”アクセスをすべてhttps://に転送処理
・「301転送」や「HSTS」
※http://からhttps://への変更で、SNSでのシェア数はゼロからのリスタートになります。