HTTPとHTTPS–より良いSEOのために知っておくべき7つの事実

公開: 2021-03-31

HTTPとHTTPS:すべてのWebサイト所有者が下さなければならない決定です。

一部のWebサイトのURLはHTTPSで始まり、他のWebサイトのURLはHTTPで始まることに気付いたかもしれません。 違いは何ですか?SEOにはどちらが優れていますか?

それはあなたがこの記事で発見するものです。

http vs https
目次
#1-HTTPとは何ですか?
#2-HTTPSとは何ですか?
-HTTPSはデータを暗号化します
-HTTPSおよびSSL / TLS
#3-HTTPとHTTPS-違いは何ですか?
#4-HTTPSを使用する利点は何ですか?
#5-HTTPからHTTPSに切り替える方法
#6-HTTPSに切り替える際のSEOの考慮事項
#7-WebサイトにHTTPSを使用させる方法
SSL証明書はいくらですか?
-Extended Validation(EV)SSL
-組織検証済み(OV)SSL
-ドメイン検証済み(DV)SSL
結論
関連記事

#1-HTTPとは何ですか?

HTTPはHypertextTransferProtocolの略です。 これは、インターネットがまだ初期段階にあった1990年代初頭にTimBerners-Leeによって作成されました。

では、HTTPとは正確には何ですか?

まあ、あまり技術的になることなく、それはウェブブラウザとサーバーがデータの交換を通して互いに通信することを可能にするネットワークプロトコルです。

しかし、HTTPには問題があります。

つまり、送受信されるデータは暗号化されていません。 第三者によって傍受され、変更される可能性があり、情報自体と情報受信者の両方が脆弱になります。

http - not secure

#2-HTTPSとは何ですか?

HTTPSは、Hypertext Transfer ProtocolSecureの略です。

HTTPSの「セキュア」部分は、データがセキュアソケットレイヤー(SSL)またはトランスポートレイヤーセキュリティ(TLS)のいずれかを介して安全に送信されるという事実を指します。

簡単に言うと、HTTPSはセキュリティの層が追加されたHTTPです。

-HTTPSはデータを暗号化します

HTTPでは、サーバーからブラウザに流れる情報は暗号化されません。 つまり、Webサイトサイトのフォームに入力したデータ(ユーザー名、パスワード、クレジットカード、銀行の詳細など)はすべてプレーンテキストとして送信されます。 したがって、第三者によって傍受されて使用される可能性があります。

ただし、HTTPSを使用すると、データは送信前に暗号化されます。 誰かがそのデータを傍受できたとしても、情報がコードに変換されているので、それは彼らにとって何の意味もありません。

-HTTPSおよびSSL / TLS

WebサイトにSSL(Secure Socket Layer)証明書を追加すると、URLのHTTP部分がHTTPSに変換されます。

人々はまだそれをSSLと呼んでいますが、後者は現在非推奨であり、TLS(Transport Layer Security)に置き換えられています。 TSLはSSLと同じように機能します。つまり、データを暗号化し、サーバーとブラウザー間の接続を認証します。 ただし、SSLよりもはるかに安全です。

https provides encryption

#3-HTTPとHTTPS-違いは何ですか?

ほとんどのブラウザでは、HTTPを使用するWebサイトは「安全でない」とマークされます。

たとえば、Google Chromeでは、HTTPサイトには「安全ではありません」というラベルが付いています。

http is labelled 'not secure in Google Chrome

Firefoxでは、HTTPサイトはスラッシュ付きの南京錠アイコンでマークされます。

http is marked in Firefox by a padlock icon with a slash through it

どちらの場合も、訪問者はサイトがHTTPであるため、安全ではないことを警告されています。

したがって、HTTPとHTTPSの違いはSSL証明書にあります。一方にはSSL証明書があり、もう一方にはありません。

2つのプロトコルの違いに関する技術的な詳細は次のとおりです。

  • HTTPはポート80を介してデータを送信しますが、HTTPSはポート443を使用します。
  • HTTPはアプリケーション層で動作し、HTTPSはトランスポート層で動作します。
  • HTTPはドメイン検証を必要としませんが、HTTPSは少なくともドメイン検証を必要とし、特定の証明書は法的文書検証を必要とします。
  • HTTPには暗号化はありませんが、HTTPSではデータは送信前に暗号化されます。

#4-HTTPSを使用する利点は何ですか?

HTTPSの主な利点は、より安全なWebサイトを使用できることです。 たとえば、WordPressを使用する場合、ユーザー名とパスワードはHTTPSを使用するとより安全になります。

HTTPSを使用するその他の利点は次のとおりです。

  • あなたのサイトは安全であるため、あなたのウェブサイトの訪問者との信頼を築きましょう-GlobalSignが実施した調査では、回答者の80%以上が、HTTPSが使用されていない場合は購入を断念すると述べています
  • ウェブサイトのSEOを改善する-2014年にGoogleはランキングシグナルとしてHTTPSを発表しました。
  • Google Analyticsのより良いデータ-HTTPSはリファラーデータを保持しますが、HTTPでは、リファラーソースは単に「直接トラフィック」として表示されます。
  • AMP(Accelerated Mobile Pages)の適格性-AMPは、Googleによって作成された簡略化されたHTMLであり、高速読み込みのモバイルバージョンのWebページを生成します。 ただし、AMPの対象となるには、HTTPSWebサイトが必要です。

#5-HTTPからHTTPSに切り替える方法

HTTPからHTTPSに切り替えるときに実行する必要があることのリストは次のとおりです。

  • 必要な/必要なSSL証明書のタイプを決定します。
  • ホスティングアカウントにSSL証明書をインストールして構成します(ほとんどの場合、これはWebホストによって行われます)。
  • 必要に応じてHTTPバージョンに戻ることができるように、サイト全体のバックアップを作成します。
  • ハード内部リンクをhttpからhttpsに変更します
  • 更新されたサイトマップが含まれるようにrobots.txtファイルを更新します
  • Javascriptとサードパーティのプラグインを更新します
  • CDN(コンテンツ配信ネットワーク)SSL設定を更新します

#6-HTTPSに切り替える際のSEOの考慮事項

HTTPSへの切り替えは、SEOにとって大きなプラスです。 ただし、SSLに切り替えるとURLが変わるため、Webサイトの現在のSEOを保護するために行うべきことがいくつかあります。

  • HTTPからHTTPSに切り替えたことを(Google検索コンソールアカウントで)Googleに通知します。
  • ページごとにサイト全体に301リダイレクトを実装します。これにより、httpページからのリンクジュースがhttpsページに確実に転送されます。 これにより、Webサイトが蓄積したSEOの強さを失うことはありません。

#7-WebサイトにHTTPSを使用させる方法

SSL証明書をインストールしてWebサイトをHTTPSに変換した後でも、他のWebサイトはHTTPプロトコルを使用してWebサイトにアクセスできます。

ただし、HTTPSプロトコルを使用してのみサイトにアクセスする場合は、あなたと訪問者の両方にとってより良い方法です。

そして幸いなことに、すべてのWebサイト訪問者にHTTPSバージョンのWebサイトの使用を強制する方法があります。

これがその方法です。

  • Webホストのファイルマネージャーに移動し、public_htmlフォルダー内にある.htaccessファイルを開きます。
  • .htaccessファイル内で、RewriteEngineOnというコード行が見つかるまで下にスクロールします。
  • 次に、これらのコード行(青色でマーク)をすぐ下に挿入します。

RewriteEngineオン

RewriteCond%{HTTPS}オフ
RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L、R = 301]

あなたがこれをすることに自信がないならば、あなたのウェブホストはあなたのためにそれをするでしょう。

そのコードが.htaccessファイルに追加されると、サイトにアクセスするすべての訪問者は、SSL証明書(つまり、URLのHTTPSバージョン)を使用するように強制されます。

SSL証明書はいくらですか?

SSL証明書のコストは、証明書が伝達する保証のレベルによって異なります。 SSL証明書には、次の3つのレベルの保証があります。

-Extended Validation(EV)SSL

これは、SSL証明書が持つことができる最高レベルの信頼保証です。 認証局(CA)がEV SSLを発行する前に、Webサイトとビジネスは厳格な審査プロセスの対象となります。 これが、この種のSSLが他の2つよりも高価である理由です。

EV SSLの価格は、年間100ドルから900ドルの範囲です。

-組織検証済み(OV)SSL

このSSL証明書には、中レベルの保証が付いています。 この証明書を使用して、認証局(CA)は、ユーザーがドメインを所有していることを確認し、組織による審査を行います。

OV SSL証明書の価格は、年間35ドルから350ドルの範囲です。

-ドメイン検証済み(DV)SSL

このSSL証明書は、最低レベルの保証があります。 これは最も基本的な形式の暗号化を提供し、ドメインの所有権を確立するだけです。

DV SSL証明書の価格は、年間9ドルから200ドルの範囲です。

より高いレベルの信頼保証を備えたSSL証明書がなぜより高価であるのか疑問に思っている場合、その理由は審査プロセスです。それは人間が行う必要があり、証明書が高価であるほど、チェックプロセスはより徹底的になります。

結論

HTTPは、HTTPSを優先して、インターネット全体で着実に段階的に廃止されています。 WebサイトでHTTPSをまだ使用していない場合は、SSL証明書の取得を真剣に検討する必要があります。

HTTPとHTTPSを比較検討している場合、最も重要な2つの考慮事項は、(1)信頼と(2)SEOです。

HTTPSは、訪問者がWebサイトに対して持つ信頼を高めます。 信頼はインターネット上のすべてであるため、これは非常に重要です。

2番目の考慮事項はSEOです。 検索エンジンからのトラフィックに依存している場合、GoogleはHTTPSの存在をランキング信号にしているため、SSL証明書は絶対に不可欠です。

関連記事

  • 共有やコメントを失うことなくWordPressのURLを変更する方法
  • 最高のWordPressパーマリンク構造(ブロガーのための9つのSEOのヒント)