こんにちはヒロキです。
SEOについて、企業向けにコンサルをしています。
当ブログでもSEOを展開していますが、今日は私のクライアント向けに「知っておいて欲しい知識」としてSSLサイトにおける混合コンテンツを解説します。
ちなみに本記事の発端はGoogleの公式ブログ「Security Blog」におけるNo More Mixed Messages About HTTPSの投稿です。
このページで書かれている文章を要約すると
2019年12月から、SSLで保護されたサイトの中に配置されているhttpの各種情報(画像やファイルデータ)は全てChromeではブロックするので、非表示になりますよ
ということです。
このChromeのアップデートによって、サイトの作り方、運営の仕方によっては「今まで見えていた画像や写真、テキストページなどがブロックされて非表示になることが宣言されています。
ということで、本記事では大半の人が「で?何が?」という状態になっているであろう、SSLサイトにおける混合コンテンツへの理解を深めて行こうと思います。
- うちのサイト(ブログ)はSSL化しているから問題ないはず!
- 混合コンテンツって何ですか?
- そもそもSSLって何ですか?
という方向けに、2019年12月という2ヶ月後に迫った緊急案件への理解と対策を解説していきますので、合わせて作業をしてもらえればと思います。
Chromeブラウザが混合コンテンツがブロックします
Chromeでは2019年12月より混合コンテンツのブロックが開始されます。
混合コンテンツについて
混合コンテンツとはSSL対応されたhttpsのディレクトリの中にhttpのコンテンツが配置されていることです。
ブラウザを見てもらうと分かりますが、実は現時点でもサイトをSSL対応させているのに、htmlの中で画像パスやリンクパスがhttp://設定されていると「SSLで保護されていない」とアラートが出てしまいます。
今一度、ご自身の管理されているサイトをブラウザで見てみましょう。
1箇所でも「http」で設定されてしまっていると、SSLの対応が不完全になります。
多分、この辺りは「サーバーでSSLを設定したから大丈夫だろう」と思い込んでいる人も多いはずですが、htmlの記述まで理解しておく必要があります。
問題のないサイトの事例
サーバー自体がSSL対応されており、全ての画像やリンクパスがhttps://になっている状態で、当然ですがサイトのURLも「https://」になっている状態です。
<img src=”https://・・・・・”>
<a href=”https://・・・・・”>
ダメなサイトの事例
サーバー自体がSSL対応されていても、一部の画像やリンクパスがhttp://になってしまっている状態。サイトのURLが「https://」でもコンテンツはブロックされてしまいます。
<img src=”http://・・・・・”>
<a href=”http://・・・・・”>
このChromeアップデートによって「SSL化して保護されたサイトの中身は、全てSSLにしていないと表示させませんよ」ということです。
なぜGoogleは、ここまでしてSSL化を完璧にするのか?
現時点のSEOにおいて「SSL対応させたサイトを優遇する」というGoogleの方針は明確です。
SSL対応していないサイトはSEOでも不利になっています。
※合わせてスマホファーストになっていないサイトもSEOでは不利になります。
では、なぜサイトのSSL化だけではなく、その中身のSSL化にまでGoogleが本腰を上げたのか?というとNo More Mixed Messages About HTTPSには、こう書かれています。
For example, an attacker could tamper with a mixed image of a stock chart to mislead investors, or inject a tracking cookie into a mixed resource load. Loading mixed content also leads to a confusing browser security UX, where the page is presented as neither secure nor insecure but somewhere in between.
例えば、サイトを攻撃する人間が株価を表示するサイトに侵入して、混合コンテンツの画像を改ざんしてしまうと投資家に被害が出てしまう。
また混合コンテンツを読み込んでしまうと、ブラウザのセキュリティUXが混乱してしまい、安全でも危険でもないような中途半端なページになってしまう。
ということです。
もしも、投資家たちが見ているサイトで、株価を表示する画像が「https」ではなく「http」で表示されていると、ハッカーはサイトに侵入して、そのhttpの画像を勝手に置き換えることが可能になるので、株式市場は破綻してしまうリスクがあるということですね。
分かりやすい事例ですが、こうした画像の置き換えなどが自社が運営するサイトで行われてしまうと、その損害はかなり大きくなります。
企業サイトにポルノ系の写真が掲載されてしまうと、その企業の社会的な信用評価はガタ落ちしてしまいます。
「ひっそりと運営する自分のサイトには問題ないだろ!関係ないでしょ!」と思っている方は要注意です。
WordPressの古いバージョンで運営していたサイトが崩壊
先日に私のクライアントの美容室のサイトが外部からウイルス攻撃されてしまい、サイトの閉鎖に追い込まれました。
そのサイトは2011年にWordpressで作ったサイトですが、Wordpressのバージョンが低いままアップデートをせずに今まで運用していました。
※クライアントにはセキュリティーからアップデートを提案していましたが「お金がない」ということで実現できていませんでした。
そのサイトが、今年の8月に外部の何者かによってウイルス被害に合い、全てのファイルを消滅させられてしまいました。
原因はWordpressのバージョンが古すぎることによるセキュリティの穴を狙った攻撃による被害です。
その結果、サーバー内の他ドメインにも影響が出てしまい、そのサイトは運営を停止致しました。
こうした外部からの攻撃被害、セキュリティーに関しては「自分は関係ない」と放置してしまうと、最終的に大きな代償を支払うことになりかねません。
SSL化をしていないサイトは問題外です
現時点でサイトをSSL化していないサイトは問題外です。
現代のサイト運営においてSSL化はスタートレベルの話です。
もしも、まだSSL化していないという場合はSSLのサーバーで運用しましょう!
SSL化が無料でできるサーバー
スペック的にはエックスサーバーが断然お得です。
この辺りは【失敗しないサーバー選び】アフィリエイトにおすすめのサーバーはMixhostかエックスサーバーか?も合わせてどうぞ。
以前は「SSL」対応には多額の費用がかかっていました。
たしか年額でも10万以上がSSL対応で必要だったのですが、現代では「Let’s Encrypt」という無料で高品質なSSL対応ができるサービスがありますので、基本無料です。
当時のSSL市場は、過去のドメイン市場と同じく、お金をぼったくれる寡占市場でしたが、ここにも無料化の波が登場したわけです。
サーバーを契約して、SSL対応の設定をすれば問題ありませんので、まずはサクッとやっておきましょう!
SSLの設定が不明の場合はエックスサーバーでWordpressのサイトをSSL化した際のリダイレクト方法【.htaccess設定】もどうぞ。
混合コンテンツのブロックは2020年の2月が期限です
混合コンテンツの対策はなるべく早くに行いましょう!
ちなみにGoogleは「2020年1月に最新のGoogle Chromeをリリースして、そこからは混合コンテンツを完全ブロックする」と宣言しています。
多分ですが、来年の春ころには「なぜか、急にサイトの画像が見れなくなった」という声が頻発するはずですね。
サイト運営者の方は、この知識を知っていれば、それだけでも仕事として受注できますね。
ちなみに弊社ではクライアントのサイトは全てSSL化して、混合コンテンツを改善していますのでご安心ください。
SSL化したサイトの混合コンテンツを修正する方法
ここでは、自分の力で「混合コンテンツのサイトを修正する」ということで、方法を紹介します。
この辺りは、以下の動画をご参照ください。かなり分かりやすく「一括置き換え」の方法を紹介してくれています。
1つだけ注意としては、この対応をしないからといってサイトが完全に見れなくなる訳ではありません。
しかし、画像やコンテンツが見れなくなる可能性と、ハッカーによって書き換えられるリスクがあることは理解しておきましょう!
その結果、ユーザビリティが低下すれば、当然ですがSEOにも影響が出てきます。
ということで、下記のSEOに関する知識も合わせてご参照ください。
Googleコアアルゴリズムアップデートに最適なSEO対策の具体案【SEO担当者必見】
Googleの目指すべき姿を理解できる記事です。この辺りを理解できると、自分がサイト運営で何をすべきなのか?が明確に分かりますね。
SEOに最適な文章の書き方を解説【読者の興味を掴むテンプレ付き】
Googleに評価されるコンテンツ=読者に評価されるコンテンツですね。
では、読者に評価されるコンテンツはどうやって作れば良いのか?
その答えを解説しています。
個人ブログがSEOで企業メディアに勝つ方法【感情的な記事を書け】
現代は記事数を量産するよりも、質が重視される時代です。この辺りも合わせてセットでご覧ください。
独自の専門性と価値を発信しよう
最後に、Googleが目指す世界というか、どういう基準で検索エンジンを機能させたいのか?を考えてみます。
最近のGoogleのアップデートや検索結果を分析してみると、明らかに「情報量が薄いページは要らない」という姿勢が見えます。
世界中でサイトが増えて、コンテンツが膨大になった中で「無意味なサイトはブロック」して、本当に良いコンテンツだけを出していこう!それが検索エンジンを利用する人のメリットにつながる!という姿勢です。
つまり、高い専門性と独自の視点で書かれた情報のみが必要とされています。
ブログでも、内容がない無意味な記事が量産されますが、そういう記事は「存在していないのと同じ」位置付けになるので、まずはSEOの本質をこのタイミングをきっかけに勉強していければと思います。
それでは、私自身もさらに勉強を続けていきたいと思います。
最後まで読んでいただきまして、ありがとうございました!
人気記事2019年で成果の出るSEO対策は良質なコンテンツを発信するだけ
人気記事SEOライティングができる人にお金が集まります【学習方法を公開】
