HTTPSページが優先的にインデックス

Googleウェブマスター向け公式ブログで「HTTPSページが優先的にインデックスに登録されるようになります」とアナウンスされましたので、ご紹介します。

輝き

ふわふわ

どういうこと?

Google側でユーザーメリットを捉え、HTTPでもHTTPSでもインデックスが可能なページは優先的にHTTPSの方をインデックスするようにする、というお話です。

具体的には、HTTPページに対応するHTTPSページのクロールを開始します。これは、対応するHTTPSページがどのページからもリンクされていない場合にも対象となります。同じドメインの2つのURLが同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコルスキームで配信されている場合、通常、以下の条件を満たしていればHTTPS URLを選択してインデックスに登録します。

  • セキュアでない依存関係が含まれていない。
  • robots.txt によってクロールがブロックされていない。
  • セキュアでない HTTPページに(またはHTTPページを経由して)ユーザーをリダイレクトしていない。
  • HTTPページへのrel=”canonical”リンクが含まれていない。
  • noindex robotsメタタグが含まれていない。
  • 同一ホスト上のHTTPページヘのリンクが含まれていない。
  • サイトマップにHTTPS URLが掲載されている(またはURLのHTTPバージョンが掲載されていない)。
  • サーバーに有効なTLS証明書がある。
  •  
    GoogleのシステムではデフォルトでHTTPSバージョンが優先されますが、HTTPサイトをHTTPSバージョンにリダイレクトしたり、サーバー上にHSTSヘッダーを実装することで、他の検索エンジンでもHTTPSバージョンを明示的に優先させることができます。
    引用元)Googleウェブマスター向け公式ブログ

     
    HTTPでもHTTPSでもどちらでもインデックスできるようになっていながらも、HTTPの方を見るように上記条件付けをしているとHTTPの方が優先されます。「いつからか」という点ですが、現在インデックスシステムを調整中とのことですので、少しずつHTTPSを優先化するようにし始めていると考えた方が自然だと思います。

    ふわふわ

    ではリダイレクトの設定は必要ないのか?

    「サーバー上にHSTSヘッダーを実装することで、HTTPSのほうを明示的に優先」と書いてありますので、HTTPSでの対応が出来ているサイトであれば、しっかりと.htaccess等でリダイレクトを行った方が決定的になると考えられます。.htaccessでの記述例は以下の通りです。

    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

     
    また、この場合はSearch Consoleにも登録し直しが必要になりますので注意しましょう。

    ふわふわ

    実際ユーザー目線ではどうなの?

    “SSL対応しているサイトページがユーザーの安心感を招く”という考え方は…実際ユーザーがどこまでリテラシーが高いのかにもよりますが、Google側は

    Googleでは、セキュアでない接続を介してウェブサイトを閲覧してコンテンツ インジェクション攻撃を受けやすくなるリスクを減らしたいと考えています

     
    と発表している以上、Google検索からの安全面にも影響してくると思いますので、今後”ユーザーが安心する”というよりも”Google検索からのサイトページは比較的安全だとユーザーがどこまで感じるか”がポイントになりますね。ただ、いずれにしてもサイト運営者側はSSL化を検討し、しっかりと導入・実装することを強くオススメします。だいたいこのお話を企業ご担当者様に話すと少し面倒臭そうな顔をされるのですが(笑)…今後のことを考えるとHTTPS化は必須要件だと思います。