blog

SSL導入・httpsの標準化サービス【業務代行】開始のお知らせ

2017.01.23

SSL導入・httpsの標準化サービス【業務代行】開始のお知らせ

googleから公式発表のあったhttps標準化の対応について業務代行の專門サービスを開始しました事をお知らせさせていただきます。

SSLの対応をしていないとどうなりますか?

googleの公式発表によるとSEOでの優遇措置を受けられないだけでなく、
ウェブサイトを閲覧時にセキュリティで保護されてないサイトであると表示が出るようになります。

HTTPS をランキング シグナルに使用します

2014年8月7日木曜日
セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。これにより、たとえば Google 検索、Gmail、Google ドライブを使用しているユーザーは自動的に、Google に安全に接続することができます。

Google は、Google のサービスだけにとどまらず、より広い範囲でインターネットを安全に利用できるように取り組んでいます。そこで大きな割合を占めているのは、ユーザーが Google から安全なサイトにアクセスできるようにすることです。たとえば、Google ではウェブマスター向けにハッキングの対策や修正方法について詳しい情報を提供するサイトを作成しました。

Google ではさらにもう一歩踏み込んで、数か月前の Google I/O では、「HTTPS everywhere」をウェブで提唱しました。

また、ますます多くのウェブマスターが HTTPS(HTTP over TLS / Transport Layer Security)を彼らのサイトに導入するようになってきています。これはとても心強いことです。

こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。


Google は、みなさんがより簡単に TLS を導入し、よくある失敗を避けられるように、今後数週間のうちに詳細なベスト プラクティスを公開する予定です(Update: こちらのヘルプ記事内で公開しました)。開始にあたって、以下の基本的なヒントもご確認ください。
  • 必要な証明書タイプを決定します: シングル、マルチ ドメイン、ワイルド カード
  • 2048 bit の証明書を使用します
  • 同じ安全なドメイン上にあるリソースには相対 URL を使用します
  • 他のすべてのドメインにはプロトコル相対 URL を使用します
  • サイトのアドレスの変更方法について詳しくは、サイト移転に関するヘルプ記事をご覧ください
  • robots.txt を使用して HTTPS サイトへのクロールをブロックしないでください
  • 可能な限り検索エンジンがページをインデックス登録できるようにします。Noindex メタタグの使用は避けます。
サイトが既に HTTPS で配信されている場合は、Qualys Lab ツールを使用してウェブサイトのセキュリティ レベルと設定をテストできます。TLS とサイト パフォーマンスについて不安がある場合は、「Is TLS fast yet?」(英語)をご覧ください。また、ご質問やご不明な点がある場合は、ウェブマスター ヘルプ フォーラムでお尋ねください。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。

今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。

これらは、ショッピングサイトの場合は特に重要な問題で、セキュリティソフトを入れているパソコンであればサイトでの申込み時点で警告が出たりなど様々な弊害が発生いたします。

またさらに、重要な要素として優先的に検索エンジンでもキャッシュされる事も宣言されています。

HTTPS ページが優先的にインデックスに登録されるようになります

2015年12月18日金曜日

Google では常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。GmailGoogle 検索、YouTube では以前からセキュアな接続を実現しており、昨年は、検索結果での HTTPS URL の掲載順位を若干引き上げる取り組みにも着手しました。ウェブのブラウジングはウェブサイトとユーザーとの間の私的な体験となるべきであり、傍受中間者攻撃、データ改ざんの対象となってはいけません。Google が「HTTPS everywhere」の推進に取り組んできたのはこのためです。

この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。これは、対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。

  • セキュアでない依存関係が含まれていない。
  • robots.txt によってクロールがブロックされていない。
  • セキュアでない HTTP ページに(または HTTP ページを経由して)ユーザーをリダイレクトしていない。
  • HTTP ページへの rel=”canonical” リンクが含まれていない。
  • noindex robots メタタグが含まれていない。
  • 同一ホスト上の HTTP ページヘのリンクが含まれていない。
  • サイトマップに HTTPS URL が掲載されている(または URL の HTTP バージョンが掲載されていない)。
  • サーバーに有効な TLS 証明書がある。

Google のシステムではデフォルトで HTTPS バージョンが優先されますが、HTTP サイトを HTTPS バージョンにリダイレクトしたり、サーバー上に HSTS ヘッダーを実装することで、他の検索エンジンでも HTTPS バージョンを明示的に優先させることができます。

今回の取り組みにより、ウェブの安全性がさらに高まることを嬉しく思います。Google 検索結果で HTTPS ページを表示することにより、Google では、セキュアでない接続を介してウェブサイトを閲覧してコンテンツ インジェクション攻撃を受けやすくなるリスクを減らしたいと考えています。ご質問やご意見がございましたら、ウェブマスター ヘルプ フォーラムまでお気軽にお問い合わせください。

弊社では、愛知県の法人様を中心にSSLの取得と、設定作業の代行業務を業界最安値で実施させていただいております。


作業実費代金 29,800円
SSL取得実費費用 クイック認証18,000円〜EV認証128,000円

ウェブに関する全てのご相談に担当のエンジニアとプロデューサーが乗らせていただいております。遠慮なくご相談下さい。

 担当プロデューサー 河崎呈

 

お問合わせ先 (担当の河崎さんをお願いしますとお伝え下さい。)

お電話 052-228-9108
メール kawasaki@sdream.jp

著者プロフィール

河崎 呈
http://sdream.jp/staff/

S-DREAM プロデューサー 鋭い視点と、柔らかく場を包む雰囲気作りが持ち味。

宇宙船1 宇宙船2 宇宙飛行士

Copyright © S-DREAM CO.,LTD All Right Reserved.

  • facebook
  • PAGE TOP