HTTPS移行後に外部リンクのURLを https:// に変更する必要はない

[レベル: 上級]

常時HTTPSへ移行した際に、外部サイトから張られているリンクのURLを https:// で始まるURLにわざわざ更新する必要はありません。

GoogleのGary Illyes（ゲイリー・イリーズ）氏は、Twitterユーザーからの質問に次のように答えています。

@pip_net if your redirects are properly implemented, the benefit from doing that is so minimal that IMO it's not worth it.

— Gary Illyes (@methode) 2015, 7月 7

HTTPSへ移行するとき、可能であれば、重要な外部リンクをSSLに変更したほうがいいと思いますか？

リダイレクトが適切に実装されているなら、そうすることでプラスになるのはごくわずかだ。僕の考えでは、やる価値はないね。

SEOの観点とUXの観点から、どういうことなのかを詳しく考察してみましょう。

SEOの観点

質問者の質問の意図はツイートでははっきりしません。
おそらく301リダイレクトによってPageRankが失われることを心配したのだと思われます。

たしかにリダイレクトでPageRankは減少します。
しかし通常のリンクで減る分と変わらないとのことだし、普段の運用で気にかけるべきものではまったくありません。

したがってSEOの観点から考えると、URLの更新は重要ではありません。

UXの観点

リダイレクトが介在するとその分だけ通信のプロセスが増え、ページの表示に時間がかかります。
モバイル通信を利用してる状況では、ひょっとすると遅いとユーザーに感じさせてしまうかもしれません。

遅いページはUX、つまりユーザー体験を損ねます。

ですが、こちらに関しても心配いりません。

GoogleのJohn Mueller（ジョン・ミューラー）氏は、Google+での同じユーザーからの同じ質問に次のように答えています。

It’s generally not as critical as with a domain move. For one, if you implement HSTS on the site (and maybe have it added to the pre-load lists), then users will go directly to the HTTPS version, they won’t even see the redirect. Also, if it’s just http -> https, then any redirect there won’t require a separate DNS lookup (which tends to slow things down a tiny bit, especially on mobile). That said, it’s always a good practice to link to the final URL instead of a known redirecting one.

一般的に言って、ドメイン移転に関してはそれ（https:// への更新）は重大ではない。

1つには、HSTSをサイトに実装しているなら（さらに、Preload HSTSのリストに追加しているかもしれない）、ユーザーはHTTPSのURLに直接行く。リダイレクトを見ることもない。

また、HTTPからHTTPSへの単なるリダイレクトなら、別のDNSルックアップ（特にモバイルではスピードを若干遅くすることがある）を必要としない。

そうは言っても、リダイレクトすることがわかっているなら最終のURLにリンクするのは優れた実装だ。

HSTS は HTTP Strict Transport Security の略です。
完全なHTTPSサイトに対しては、たとえ http:// のURLでアクセスしても2回目からは必ず https:// でアクセスする仕組みになります。
Preload HSTS（プリロードHSTS）は、リストに登録しておくことで、初めてのアクセスでも HTTPS を使わせることができる仕組みです（HSTSとPreload HSTSは、このブログが常時HTTPSへ移行したプロセスで実装しています）。

HSTS（とPreload HSTS）を実装しておけば、HTTP => HTTPS へのリダイレクトは発生しません。
したがって遅延も生まれません。

またHTTPSへの移行だけなら、同じドメインでのリダイレクトなので、IPアドレス解決のためのDNS参照も発生しません。

「スピード」というUXの観点から考えても、HTTPSへのURL変更は特に必要なさそうです。

ということで、HTTPからHTTPSへの301リダイレクトが適切に実装できているのであれば、http:// を使った外部サイトからのリンクをわざわざ https:// に更新する必要はありません。

もちろん、ソーシャルメディアのプロフィールのように自分で簡単に変更できるのであれば、変更するのは良いことです。
URLが直接表示されるような場合は、セキュリティをPRするために https:// するのもいいかもしれませんね。

ですが、自分以外の人に頼んだり手間をかけたりしてまで修正しなくてもいいということです。
修正にかける労力が、得られるメリットに見合っていないかもしれないからです。

P.S.
画像やJavaScriptなどの内部リソースへのURLを http:// で指定していたとしたら、https:// に必ず修正します（もしくは相対パスに変える）。
「混在するコンテンツ」の警告がブラウザに出てきます。