GoogleはウェブサイトのHTTPS対応を検索ランキングのアルゴリズムとして取り入れたことをブログで発表しました。
ブログによれば、このアップデートによる影響はグローバルクエリの1%未満であるとのことです。影響としては非常に軽微で、すぐに導入すべきことではありませんが、どのような背景からこのアップデートが行われたのか見てみましょう。
Google「ウェブのどこにいてもHTTPSが利用できるように」
Googleは冒頭で「セキュリティはGoogleにとって最優先事項だ」と述べています。実際、検索を始めとしてGoogle Drive、GmailなどGoogleの各種サービスにはHTTPSが利用されています。
ウェブマスターツールにはサイトのセキュリティ状態をチェックする項目が用意されており、ディベロッパーカンファレンスGoogle I/Oでは「ウェブ上のどこにいてもHTTPSが利用できるようにしよう」と呼びかけました。
その結果、と言うには論理の飛躍ではありますが、HTTPSを採用するウェブマスターは増えているそうです。そこで数ヶ月間、ウェブサイトのHTTPS対応の是非を検索ランキングのアルゴリズムに加えてテストを行ったところ、ポジティブな結果が得られたため、実装に至ったと言います。また、今後、全てのウェブマスターにHTTPからHTTPSへ切り替えてもらいたいとも述べています。
GoogleはHTTPSへの切り替えを促進する上で、7つのベストプラクティスを公開しました。
- シングルルート証明書、マルチドメイン証明書、ワイルドカード証明書から、必要となる証明書を選ぶ
- 2048bitの証明書を利用する
- 同じセキュアドメイン上にあるリソースに対して相対パスを利用する
- 他の全てのドメインに相対パスを利用する
- サイトURLの変更に際しては、サイト移動のガイドラインを確認し、正しい形で移転できるようにする
- Robot.txtでクローラーからHTTPSサイトをブロックしない
- 可能な場合は検索エンジンにインデックス化する。Robot.txtでnoindexを使わないこと
これらのベストプラクティスを守り、Qualys Lab toolやIs TLS fast tet?などでセキュリティのチェックを行うことを推奨しています。
最後に
数ヶ月前からアルゴリズムにテスト的に編入されていたとのことですが、この影響を指摘した人がいなかったようなので、今日から大きく結果が変動するということはないはずです。しかし、Googleが現在どのようなことを推奨しているか把握し、今後実行するにはどのような準備が必要かという想定はしておきましょう。