ランキング シグナルとしての HTTPS

2014 年 8 月 7 日(木曜日)

セキュリティは Google の最優先事項です。Google は、デフォルトでの強力な HTTPS 暗号化など、業界をリードするセキュリティを Google サービスに導入することに力を注いできました。つまり、ユーザーが Google 検索、Gmail、Google ドライブなどを使用する際、自動的に Google への安全な接続が確立していることになります。

また Google は、Google のサービスだけにとどまらず、より広い範囲でインターネットを安全に利用できるように取り組んでいます。そこで大きな割合を占めているのは、ユーザーが Google から安全なウェブサイトにアクセスできるようにすることです。たとえば Google は、ウェブマスターがサイトに対するセキュリティ侵害を防止、修正できるリソースを作成しました。

Google はさらに、数か月前の Google I/O において、ウェブで「HTTPS everywhere」を提唱しました。

HTTPS(HTTP over TLS(Transport Layer Security)ともいう)をウェブサイトに導入するウェブマスターが増えていますが、これはとても心強いことです。

こうした理由から、Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

HTTP から HTTPS への移行がウェブの安全性確保につながるイメージを伝える錠の画像

今後数週間のうちに、TLS の導入を容易にし、よくある間違いを防ぐための詳細なベスト プラクティスを公開する予定です(現在はドキュメントに記載しています)。開始にあたって、以下の基本的なヒントもご確認ください。

  • 必要な証明書の種類(シングル、マルチドメイン、ワイルドカード)を判断します
  • 2,048 ビットの鍵証明書を使用します
  • 同じ安全なドメイン上にあるリソースには相対 URL を使用します
  • 他のすべてのドメインにはプロトコル相対 URL を使用します
  • ウェブサイト アドレスの変更方法について詳しくは、サイト移転に関する記事をご覧ください
  • HTTPS サイトへのクロールを robots.txt を使用してブロックしないでください
  • できる限り、検索エンジンがページをインデックス登録できるようにします。noindex robots meta タグは使用しないでください。

ウェブサイトがすでに HTTPS で配信されている場合は、Qualys Lab ツールを使用してウェブサイトのセキュリティ レベルと設定をテストできます。TLS とサイト パフォーマンスについて不安がある場合は、「Is TLS fast yet?」をご覧ください。ご不明な点や気になる点がございましたら、ウェブマスター ヘルプ フォーラムまでお寄せください。

今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。