久々に「SSL化ってしないとだめなの?」と聞かれたのでつづります。
常時SSL化(https化)の必要性が説かれるようになってから約10年が経過しましたが、非SSL化のページがSEOにおいてデメリットを被っているかと言えば、「そうでもないのではないか」と思ったのでメモします。という、個人的な体感に基づく雑記です。
ざっくりしすぎたSSL化の流れ
まずは2024年も4か月が過ぎたという事実に打ちのめされたところで、ほんの少しSSL化に関する流れを見てみます。
2012年 Googleが常時SSL化
2014年 OpenSSLのheartbeatの脆弱性問題が発表される
2017年3月 Yahoo!JAPANがSSL化
2018年7月 GoogleChromeにおいてhttpサイト閲覧時に警告を表示開始
日本においては「YahooのSSL化」が比較的大きなインパクト与え、「どうやらSSLなるものをしないと良くないらしい」という認識を一段階広く浸透させたと推察します。
17年~18年頃にかけて、そのようなニュースやコラムなどが豊富になっていった印象です。
なお、2023年7月のデータによると「国内主要企業のSSL化対応率」は99.6%とのことです。
世界・国内主要企業サイト 常時SSL化対応(認証レベル)調査(王道DX)
個人的な観測範囲では
さて、とある知人のサイトがあります。
- 現時点でもSSLに対応しておらず、URLは「http://」から始まっています。
- 個人経営の事務所のサイトで、営業実績などの他、連絡先などが掲載されています。
- サイトの更新そのものはほぼ停止しています。
- ただし、公式サイトとして活用しています(名刺などに掲載しています)。
が、今後も積極的にSSL化する予定はなさそうです。
この方針の是非はさておき、該当サイトのSEOが大きく下がっているかと言われれば、答えはほぼ否です。
SSL化が求められるより前からニッチなキーワードで上位SEOに食い込んでおり、現時点でも極端な順位降下は見られません。非SSLである事実より、過去の貯蓄(ユーザーにとって価値の高いページを提供していた事実)の方が強いように感じます。ただし、更新頻度の少なさゆえに競合他社との競り合いに負け、地盤沈下はしているようです。
※これらは推測と体感に基づくものであり、具体的な根拠は何一つありません。ご了承ください。
現時点では「警告表示が目立たない」
これまで、様々なメディアが「SSL化は急務」といった内容でSSL化の重要性を説いてきました。その分かりやすいデメリットとして「SEOの低下」と「ユーザーからの信頼低下」があったと思います。
が、自分が見ている限りでは、連絡先などの限られた情報を掲載するのみであれば、特別な影響は受けない可能性があるでしょう。
理由としては第一に、非SSL化によるSEOの極端な変動(マイナス)が見られないこと。
第二に、2024年4月時点では警告表示が目立たないのでスルーされているからです。人は、思っている以上にアドレスバーに注意を払いません。
これが画面全体に赤い文字の警告が出る、などということになればアクセスして即座にバックしていくユーザーが多数になるでしょう。本格的に非SSLのWEBサイトを排除するのであればブラウザ側の対応が求められると思います。
ただし、繰り返しとなりますが、前提として「SSL化はした方がよい」でしょう。あえてSSL化をしない、という選択によって得られるメリットが少ないです。また、今回の観測はあくまで個人によるものであって保証はできませんし、「一定期間後から、非常に厳しいデメリットが課される(例:SEOの順位が極端に下がる)」といった可能性は否定できません。
現在SSL化していないサイトをお持ちの場合は、順次、どうやって対応するか検討することをおすすめします。
とは?TLSとの違い、導入のメリット・デメリット、SSL化の流れをかんたんに解説
2024/5/16追記:非SSLのサイトが表示されない事象を確認
ネットサーフィンをして個人ブログにたどり着いたところ、
「SSLの設定が有効になっていないため、このページが表示されている可能性があります。」
といった警告表示が出て、閲覧することができませんでした。
・当方のブラウザはGoogle Chromeである。
・先方のサーバーはさくらのインターネットであり、SSLに対応していない。
※画像中央にあるURLをクリックしても閲覧不可でした。
この組み合わせにより、ブラウザの挙動に応じて発生しているようです。
さくらのレンタルサーバーも公式FAQで公開されているパターンに合致しています。
条件に応じて発生するものとはいえ、いよいよSSL非対応であることにおいて、デメリットの方が増しているようです。
ご参考まで。