[対象: 上級]
Googleは、提供するサービスのほとんどをHTTPS通信で現在提供しています。
検索サービスも例外ではありません。
予定はないとしながらも、GoogleのMatt Cutts(マット・カッツ)氏はHTTPSを利用しているページの優遇には肯定的です。
Googleにも見えるこうした流れのなかで、セキュリティの向上を目的に、あなたも管理サイトの完全SSL化を検討しているかもしれません。
そこでこの記事では、GoogleのMaile Ohye(マイリー・オーイェ)さんがSMX Advanced 2014で説明した、「検索エンジンフレンドリーなHTTPSサイトに移行する際に考慮すべきこと」をレポートします。
検索エンジンに適したHTTPSサイトへの移行で考慮すべきこと
大手サイトのセキュリティの実装状況
大手サイトを中心にウェブは、HTTPSを利用するセキュリティ重視の方向に確実に、向かっている。
[鈴木メモ] ソースはこちら。 “Encrypt the Web Report: Who’s Doing What”
TLSで実現できること
- 認証(本人確認)
- データの改ざん防止
- 暗号化
[鈴木メモ] 「SSL」と「TLS」は異なりますが、ここでは置き換えてかまいません。
Googleによるサポート
HTTPからHTTPSへの移行手順を説明するドキュメントを公開した。
[鈴木メモ] 先日Googleが公開した「サイトの移動・移転・移行」のドキュメントの「URL の変更を伴うサイト移転」にはHTTPからHTTPSへの変更が含まれます。
ウェブマスターツールでHTTPSのサイトを登録できるようになった。
HTTPSのサイトだけを公開する場合でも、HTTPとHTTPSの両方をウェブマスターツールに登録しておく。
[鈴木メモ] “ウェブマスターツールのインデックスステータス機能がHTTPとHTTPSを別々にレポート”
HTTPSサイトを適切にクロール・インデックスさせるために
- HTTPからHTTPSに301リダイレクトする。両方でアクセスできるようにしておかない。
- CSSやJavaScript、画像などすべてのリソースをHTTPSで提供する。HTTPだとCSSや画像を取得できず、正しくレンダリングできないことがある。
- 必ず、rel=”canonical”でHTTPSのURLを指定する。
重要ポイントまとめ
- 「認証・改ざん防止・暗号」へのトレンド
- HTTPSへ移行しても検索フレンドリーにできる
- HTTPSだけでアクセスできるように一貫性を保つ
TLSの実装に役立つリソース
- got tls? (プレゼンテーションスライド)
- HTTPS Everywhere(動画)
以上です。
動画は、米サンフランシスコで先週開催されたGoogle I/O 2014のセッションの録画です。
僕はまだ見ていないのですが、次の項目を説明する非常に役立つ内容になっているとのことです。
- HTTPSが必要な理由
- パフォーマンス(スピード)を落とさずにHTTPSを展開する方法
- HTTPSサイトを適切にインデックスさせる方法
スピーカーは、ウェブの高速化のエキスパート、Ilya Grigorik氏と英Googleのウェブマスター・トレンド・アナリストのPierre Far氏の2人です。
マイリーさんのプレゼンをもっと深く掘り下げた感じになっていそうですね。
SSL化に興味があるならばぜひ視聴するといいでしょう。