Domain 30 / 225
HTTPS は SEO 上の軽微な正シグナル + 必須ユーザー体験要素
HTTPS の要点
HTTPS は 2014 年から Google の軽微な正のランキング シグナル。Page Experience の必須要素でもあり、HTTP のままだとブラウザの「安全でない」警告でユーザーが離脱する。HTTPS 移行は HTTP → HTTPS の 301 リダイレクト + canonical / sitemap 更新 + HSTS 設定がセット
なぜこれを学ぶか
HTTPS は SEO の必須要件であり、HTTP のままでは Page Experience 評価が一切上がらない。 2014 年から Google は HTTPS をランキング シグナルとして使い、Chrome は HTTP ページに「安全でない」警告を表示する。
EC・サイト全般のリプレイス時、HTTPS 移行設計の品質が SEO 評価の継続性を決める。
学ばないと起きること
| よくある事故 | 被害 |
|---|---|
| HTTPS 化時に HTTP → HTTPS の 301 を入れ忘れる | HTTP 版と HTTPS 版が両方インデックスされ評価分散 |
| HTTPS ページに mixed content(HTTP リソース)が混在 | Google が HTTP 版を canonical 化、ブラウザ警告も表示 |
| SSL 証明書が期限切れ | サイト全体がアクセス不能、検索結果からも消える |
| サイトマップを HTTP URL のまま更新 | Google が新 HTTPS URL を発見しにくい |
| HSTS を設定せず HTTPS にダウングレード攻撃 | 中間者攻撃のリスク + Google の HTTPS シグナル弱化 |
| 自己署名証明書 / 無料証明書の不適切な設定 | ブラウザで「証明書エラー」、SEO 評価ゼロ |
学ぶメリット
- HTTPS 移行を SEO ロスなしで実施できる
- HTTPS 化が「軽微な順位ブースト」と「ユーザー体験必須要素」の両面で重要と即答できる
- HSTS / mixed content の対処を組める
- Search Console HTTPS レポートで問題を切り分けられる
仕組み
HTTPS のランキング シグナル
公式: 2014 年から軽微な正のランキング シグナルとして使用。
「軽微」の意味:
- HTTPS 化したから即順位 1 位、ではない
- 競合と僅差の場合に HTTPS が優遇される
- HTTPS でない = 順位低下リスク(特に 2018 年 Chrome の警告表示以降)
Page Experience との関係
Page Experience の構成要素のうち HTTPS は必須。HTTPS でないとそもそも Page Experience が低評価。
| Page Experience 要素 | HTTPS との関係 |
|---|---|
| HTTPS | 必須(HTTPS でないと評価ゼロ) |
| Core Web Vitals | 別評価軸 |
| モバイル対応 | 別評価軸 |
| 邪魔なインタースティシャル | 別評価軸 |
HTTPS 移行の標準フロー
公式推奨の手順:
- 適切な SSL 証明書を取得(Let's Encrypt 等の無料 / 有料)
- すべての HTTP URL → 同パスの HTTPS URL に 301 リダイレクト
- すべての内部リンクを HTTPS に張り替え
- canonical をすべて HTTPS URL に統一
- サイトマップを HTTPS URL で再生成
- hreflang の URL も HTTPS に更新
- Search Console に HTTPS プロパティを新規 verify
- HSTS 設定で HTTPS 強制
- mixed content がないか確認
キー概念
HSTS(HTTP Strict Transport Security)
ブラウザに「このサイトは HTTPS のみ」と伝えるヘッダ:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
設定すると:
- ユーザーが HTTP で URL を入れても自動 HTTPS に
- ダウングレード攻撃を防止
- Google の HSTS preload list に登録すれば、Chrome / Firefox で初回から HTTPS 強制
Mixed Content(混在コンテンツ)
HTTPS ページ内で HTTP リソース(画像 / CSS / JS)を読み込む状態:
| 種類 | 影響 |
|---|---|
| Active mixed content(JS / iframe) | ブラウザが完全にブロック、エラー表示 |
| Passive mixed content(画像 / 動画) | ブラウザが警告表示、ロードはする |
Mixed content があると Google が HTTP 版を canonical 化するリスクあり。すべて HTTPS で読み込むよう変更。
HTTPS が canonical に選ばれない条件
公式に明記:
| 条件 | Google の挙動 |
|---|---|
| HTTPS の SSL 証明書が無効 | HTTP 版を強く優先(HSTS でも上書き不可) |
| HTTPS ページに mixed content | 同上 |
| HTTPS から HTTP に転送される | 同上 |
| HTTPS ページが HTTP 版に rel=canonical を打っている | HTTP 版を選ぶ |
Search Console の HTTPS レポート
「設定 > HTTPS」で確認できる:
- HTTPS で配信されている URL の数
- HTTPS で配信されていない URL とその理由
- HTTPS を妨げる問題(証明書エラー / mixed content / リダイレクト誤設定)
定期的に確認し、HTTPS で配信されていない URL を 0 に近づける。
よくある誤解
| よくある誤解 | 実際のところ | 出典 |
|---|---|---|
| HTTPS 化すれば即順位 1 位 | 軽微な正シグナル、即座の大幅順位上昇は期待できない | HTTPS as a ranking signal |
| HTTPS は古い指標、もう影響しない | 現在も Page Experience の必須要素として評価される | Page Experience |
| HTTP → HTTPS リダイレクトは 302 でも OK | 永続移行なので 301 が正しい | リダイレクト |
| 無料の SSL 証明書(Let's Encrypt 等)は SEO 上不利 | 不利ではない、有料と同等に評価される | HTTPS as a ranking signal |
| HSTS を設定すれば SSL 証明書エラーも上書きされる | 設定不可。証明書エラーは HSTS でも上書きできない | HSTS |
| Mixed content があっても見た目に問題なければ OK | Google が HTTP 版を canonical 化するリスク + ブラウザ警告で離脱 | URL 正規化 |
| Search Console は HTTP プロパティだけ verify すれば OK | HTTPS は別プロパティとして verify が必要 | Search Console プロパティ |
| HTTPS 化後、HTTP プロパティは即削除すべき | 当面残しておくと移行進捗の確認に役立つ | 同上 |
実務での適用
HTTPS 移行のチェックリスト
移行前
- SSL 証明書取得(Let's Encrypt 推奨、商用なら DigiCert / Sectigo 等)
- ステージングで HTTPS 化テスト
- mixed content の事前検出(DevTools / Lighthouse)
移行実施
- HTTP → HTTPS への 301 リダイレクト全 URL 設定
- 内部リンクをすべて HTTPS に張り替え
- canonical / hreflang を HTTPS URL に
- サイトマップを HTTPS URL で更新
- HSTS ヘッダ設定(最初は短い max-age で動作確認 → 長期化)
移行後
- Search Console に HTTPS プロパティを新規 verify
- HTTPS プロパティでサイトマップ再送信
- Search Console「HTTPS」レポート定期確認
- 1-2 週間で HTTP 流入が HTTPS に移行することを確認
HSTS 設定例(NGINX)
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
preload を付けるなら hstspreload.org に申請して Chrome / Firefox の preload list に登録できる。
Mixed Content の検出と修正
DevTools の Console で確認:
Mixed Content: The page at 'https://example.com' was loaded over HTTPS, but requested an insecure image 'http://example.com/image.jpg'
修正:
- すべての画像 / CSS / JS / iframe の URL を HTTPS に
- プロトコル相対 URL(
//example.com/image.jpg)に変更も可 - CSP の
upgrade-insecure-requestsディレクティブで強制 HTTPS 化
トラブル別の対処
| 症状 | 確認すべきこと |
|---|---|
| HTTPS 化後も検索結果に HTTP URL が出続ける | 301 リダイレクトの設定漏れ、サイトマップが HTTP のまま、canonical 確認 |
| Search Console「HTTPS」レポートでエラー多発 | 証明書エラー / mixed content / リダイレクト誤設定 |
| HTTPS ページが HTTP 版に統合される | 証明書エラー / mixed content / HTTPS から HTTP への転送有無 |
| HSTS preload list に登録できない | HSTS ヘッダの max-age が短すぎる、includeSubDomains 未設定 |
| 移行後にサイト全体の順位が下がった | リダイレクトチェーンの有無、内部リンクが HTTPS を指しているか |
公式ソース
- HTTPS as a ranking signal(2014)
- Page Experience(HTTPS 含む)
- Search Console HTTPS レポート
- HTTPS 化のベスト プラクティス(web.dev)
- HSTS preload list
自己テスト
Q1. HTTPS は Google のランキング シグナルか?
軽微な正のランキング シグナル。2014 年から使用され、現在も Page Experience の必須要素として評価される
Q2. HTTP → HTTPS のリダイレクトは 301 と 302 のどちらを使うか?
301(恒久的)。HTTPS 化は永続移行なので 302 ではなく 301 が正しい
Q3. 無料の SSL 証明書(Let's Encrypt)は SEO 上不利か?
不利ではない。有料証明書と同等に評価される
Q4. HTTPS ページに mixed content(HTTP リソース)があるとどうなる?
ブラウザの警告表示 + Google が HTTP 版を canonical 化するリスク。 すべてのリソースを HTTPS で配信するよう修正する
Q5. HSTS とは何か?
HTTP Strict Transport Security。ブラウザに「このサイトは HTTPS のみ」と伝えるヘッダで、ダウングレード攻撃を防止する
Q6. HTTPS が canonical に選ばれない条件は?
SSL 証明書無効 / mixed content / HTTPS から HTTP への転送 / HTTPS ページが HTTP 版に rel=canonical を打っている、のいずれか
Q7. HTTPS 化後、Search Console の HTTP プロパティはどうするか?
当面残しておくのが推奨。移行進捗の確認に役立つ。HTTPS は別プロパティとして新規 verify する
Q8. HTTPS 化を即順位 1 位の効果と期待していいか?
軽微な正シグナルなので即座の大幅上昇は期待できない。 Page Experience 全体と組み合わせて評価される
これらの内容を採点付きで挑戦したい場合は、本ドメインのプロ試験で 5 問形式で確認できる。