より多くのユーザーに当コンテンツをご利用いただけるよう、この記事は自動翻訳を使用して英語から翻訳しています。元の記事を読むにはこちらをクリックしてください 。また、内容に問題がある場合は、遠慮なく report-osteam@semrush.comまでご連絡ください。
ウェブサイトのHTTPS化をお考えですか?
このガイドでは、HTTPとHTTPSの主な違い、HTTPSを使用するメリット、HTTPからHTTPSへの移行方法を順を追って説明します。
しかし、その前に基本的なことを説明しよう。
HTTPとは何か?
HTTP ハイパーテキスト・トランスファー・プロトコルの略。 これは、ウェブブラウザ(ChromeやSafariなど)がウェブサーバ(ウェブサイトをホストするコンピュータ)と通信するためのルールセットです。
HTTPはリクエスト・レスポンス・モデルを採用している。
例えば、ブラウザのアドレスバーにウェブサイトのアドレスを入力すると、ブラウザはサーバーにリクエストを送信します。
サーバーがリソースをブラウザに転送すると、両者の接続は終了する。 ブラウザは、サイト上の他のウェブページに移動する際に、必要に応じて新しい接続を確立します。
HTTPによって定義されたプロトコルは、今日のワールド・ワイド・ウェブを作り上げる基礎となった。
しかし、HTTPにはいくつかの重大な欠点がある:
- HTTPトラフィックは暗号化されず、プレーンテキストとして送信される。 つまり、同じネットワーク上にいる誰もが、転送されたすべてのデータを簡単に傍受し、読むことができるということだ。
- HTTPでアクセスされたウェブサイトの身元を認証・検証する方法はない。
- HTTPは、改ざんに対する保護を提供しない。 攻撃者は宛先に到達する前にデータを変更することができる。
- HTTPでアクセスされるウェブサイトは、次のような脅威にさらされやすい。 セッション・ハイジャック, 中間者攻撃データ漏洩などの脅威にさらされやすい。
Google Chromeなどのブラウザは、以下のような「Not Secure」ページをトリガーして、HTTPで提供されるコンテンツやURLをブロックすることもある。
HTTPにまつわるセキュリティ問題が、HTTPSへの扉を開いた。
HTTPSとは何か?
HTTPS(Hypertext Transfer Protocol Secure)は、HTTPに暗号化を加えたセキュアバージョンです。
HTTPSは、サーバーとブラウザ間の通信に暗号化された接続を使用します。 HTTPSで使用されるこの暗号化技術は、セキュア・ソケット・レイヤー(SSL)およびトランスポート・レイヤー・セキュリティ(TLS)証明書として知られている。
アドレスバーの横にある南京錠のアイコンは、ウェブサイトへのHTTPS接続が有効なSSL/TLS証明書によって保護されていることを示します:
SSL/TLS証明書には、ブラウザとウェブサイト間のデータ転送を保護するための公開鍵と秘密暗号鍵が含まれています。
証明書に含まれる暗号化キーは、ブラウザとサーバー間の通信を暗号化し、不正アクセスを防止する。 これにより、ハッカーがあなたの情報にアクセスするのを防ぐことができる。
SSL/TLS証明書のメカニズムには以下のようなものがある:
- 暗号化:証明書には、SSL/TLSプロトコルを使用してブラウザとサーバー間の通信を暗号化するための鍵が含まれています。 これにより、第三者が転送中のデータにアクセスすることを防ぐことができる。
- 認証:証明書はウェブサイトの身元を検証する。 訪問者は、偽サイトではなく、正規のサイトと通信していることを確認できる。
- データの完全性:証明書による暗号化接続により、転送中のデータ改ざんを防止します。
これらの仕組みにより、SSL/TLS証明書はウェブサイトとの通信を暗号化することで、ユーザーのデータや活動を保護します。
SSL/TLS認証の種類
SSL/TLS証明書には3つのタイプがある:ドメイン検証(DV)、組織検証(OV)、拡張検証(EV)証明書。
入力 | 用途 | 最適 |
ドメイン・バリデーション(DV) | ドメイン名の所有権のみを検証する。 組織の検証なし。 | 個人のウェブサイト、ブログ、基本的な暗号化のニーズ。 |
組織バリデーション(OV) | ドメインを所有する企業/団体の身元を検証する。 組織の運営と法的存在を確認する。 | 中小企業、eコマースサイトでの取引。 |
拡張バリデーション(EV) | 広範な検証手順を必要とする高保証の証明書。 組織に関する法的、物理的、運営上の詳細を検証する。 | 金融機関、機密データを扱う決済ゲートウェイ。 |
SSL/TLS証明書は、カバーするドメインの数によっても分類できる:
- 単一ドメイン:1つのドメイン名を保護
- ワイルドカード:ベースドメインのサブドメインを無制限に保護します。
- マルチドメイン:複数の異なるドメイン名を保護
証明書は、認証局(CA)によって発行、検証され、ウェブサイトの身元を認証する。
ウェブサイトの証明書は、南京錠をクリックし、「接続は安全です」をクリックすることで確認できます。接続は安全です":
そして「証明書は有効です":
次のようなウィンドウが表示されるはずだ:
このウィンドウには、証明書の発行日や発行者などの詳細が表示されます。
HTTPとHTTPSの違い
HTTPとHTTPSの主な違いは、HTTPはウェブ上でのデータ伝送を可能にするが、HTTPSはSSL/TLSによる暗号化を加え、ブラウザとサーバー間の接続を安全にすることである。
この暗号化によって通信がスクランブルされ、パスワードや個人情報、クレジットカードなどの機密データへの不正アクセスを防ぐことができる。
一方、HTTPは、暗号化、認証、完全性チェックのないプレーンテキストでデータを送信する。 あなたのデータはオープンに送信され、他人が読むことができる。
つまり、HTTPはポストカードを送るようなもので、誰でも読むことができる。 HTTPSは、封書で手紙を送るようなもので、送信者と受信者だけが読むことができる。
ウェブサイトでHTTPSを使用する利点とは?
ウェブサイトにHTTPSを使用する主な利点を見てみましょう:
- データの安全性 HTTPSは、ブラウザとサーバ間のすべての通信を暗号化し、パスワード、クレジットカード、個人情報などの機密情報が送受信されるのを防ぎます。
- サイバー脅威からの保護 HTTPS認証は、以下のような一般的な脅威の防止に役立ちます。 フィッシングや中間者攻撃など、暗号化されていない接続を狙う一般的な脅威を防ぐことができます。
- ユーザーの信頼を築きます:南京錠のアイコンは、安全な接続を示します。 HTTPS で保護されたサイトでは、ユーザーは安心してデータを入力し、やり取りすることができます。
- SEOランキングの向上:HTTPSに切り替えることで、ウェブサイトの SEOランキングなぜなら Googleは、検索結果においてを優遇するためです。
サイトをHTTPSに切り替える準備はできましたか?
ここでは、安全でないHTTPから暗号化されたHTTPSに移行するためのステップバイステップのガイドを示します。
HTTPからHTTPSへの移行方法
HTTPSへの切り替えは比較的簡単であることをご存じだろう。
HTTPからHTTPSへの移行方法を説明しよう。
1. SSL証明書の購入
まず、ウェブサイトのトラフィックとデータの機密性に基づいて、必要な証明書のタイプを決定します。
選択肢は、ドメイン検証(DV)、組織検証(OV)、拡張検証(EV)である。
SSL/TLS証明書は、カバーするドメインの数によっても分類されることを覚えておこう。
単一ドメインのウェブサイト(example.comなど)であれば、単一ドメインの証明書で十分です。
あなたのウェブサイトにblog.example.comやstore.example.comのようなサブドメインがある場合、ベースドメインとすべてのサブドメインを保護するためにワイルドカード証明書が必要になる可能性が高い。
複数の別々のドメイン(example.comやexampleshop.comなど)をお持ちの場合は、すべてのドメインをカバーするマルチドメイン証明書が必要です。
SSL証明書は、以下のような認証局から購入できます。 デジサート または コモド. 多くのウェブホスティング会社(GoDaddyやNamecheapなど)は、SSL証明書を販売しているか、ホスティングプランの一部として無料のSSL証明書が含まれています。
ただし、第三者業者から証明書を購入する場合は、十分に調査すること。
2. SSL証明書をインストールし、サイト全体の301リダイレクトを作成する
SSL証明書を取得したら、ウェブホスティングプロバイダーと協力してウェブサイトにインストールします。
ほとんどのホスティング会社には、自社のプラットフォームでSSL証明書を有効にするための文書があります。 あるいは、サポート・チームがアクティベーションを手伝ってくれるかもしれない。
しかし、HTTP URLははインストール後、自動的にHTTPS URLにリダイレクトされない。
サイト全体に 301リダイレクトを実装する必要があります。 .htaccess ファイルファイルの編集、または 本当に簡単なSSL.
さらに読む: HTTPをHTTPSにリダイレクトする方法(+ベストプラクティス)
リダイレクトを作成したら、ブラウザのバーに南京錠のアイコンが表示され、接続が安全であることを確認してください。
3. HTTPS実装の問題をチェックする
ウェブサイトをHTTPからHTTPSに移行する際、内部リンクは自動的にHTTPからHTTPSに切り替わりません。
古いHTTP URLを指す内部リンクは HTTPステータスコードエラーが発生する可能性があります。 404(ページが見つかりません).
そのため、内部リンクや画像、CSS、JavaScriptファイルなどのリソースがHTTPSで安全に読み込まれているかを再確認し、必要に応じて301リダイレクトを作成するのがよいでしょう。
Semrushの サイト監査ツールを使用すると、HTTPS実装の問題を検出できます。
まず、"サイト 監査「を選択し、"+ プロジェクトを作成."
Create project" ウィンドウにドメインとプロジェクト名を入力 します。 そして、"Create project"をクリックする。
サイト監査設定」 ウィンドウの設定手順を実行 します。 そして、"Start Site Audit"をクリックする。
をクリックしてください。表示 をクリックする。「をクリックしてください。
これにより、「HTTPS の実装」レポートが表示され、HTTPS 移行に関する潜在的な問題が強調表示されます。
含む:
- 証明書登録
- HTTPSをサポートしていないサブドメイン
- ウェブサイト・アーキテクチャ(内部リンクの問題を含む)
ブロックのいずれかをクリックすると、各問題の詳細と解決方法が表示されます。
例えば、"X links on HTTPS pages leads to HTTP page "ブロックは、古いHTTPページから新しいHTTPSバージョンへの301リダイレクトを設定する必要があるかどうかを教えてくれる。
また、サイト上で画像やその他の要素をHTTP経由でロードしている場合、この「混合コンテンツ」ブロックに表示される。
SITE AUDIT: [create-campaign destination_url=”https://www.semrush.com/siteaudit/” show_input=”false”header=”Find and Fix Sitemap Errors” text=”with the Site Audit Tool” button_text=”Try for Free”bg_images=”https://static.semrush.com/blog/uploads/media/96/fd/96fd495930d058321d5f78f5554aff88/trial-superbanner-1.png”bg_button=”-success”]
4. サイトマップの更新
検索エンジンは、安全なサイトを適切にインデックスし、ランク付けするために、新しいHTTPS URLを知る必要があります。
そこで、HTTPSに移行した後に 新しいXMLサイトマップを作成する更新したHTTPS URLを含む新しいXMLサイトマップを作成し 検索エンジンにに提出します。
例えば グーグルサーチコンソール (GSC)を使用している場合は、"サイトマップ" タブをクリックします。
指定されたフィールドにサイトマップのURLを入力し、" をクリックします。送信「ボタンをクリックします。
以前は、GSCでHTTP、HTTPS、www、非wwwバージョンを別々に検証する必要がありました。 そのため、オーガニック検索のパフォーマンスを完全に把握することは難しかった。
ドメイン・プロパティ機能では、ドメイン全体のデータをまとめて確認・閲覧することができ、Googleがあなたのサイトをどのように見ているかの全体像を把握することができます。
HTTPとHTTPS:どちらを選ぶべきか?
HTTPは今や時代遅れで、ウェブサイトにとって安全でないと考えられている。 機密情報を扱わないサイトであっても、すべてのサイトはデフォルトでHTTPS暗号化を使用すべきである。
HTTPからの切り替えを怠ると、あなたのウェブサイトとユーザーが晒されることになる。 そして訪問者は、それがなければあなたのサイトで情報を共有したり商品を購入したりすることをためらうかもしれない。
良いニュースは、HTTPSへの切り替えがかつてないほど簡単になったことだ。
HTTPからHTTPSへの正しい移行について詳しく知りたい方は、ガイドをご覧ください:
また、Semrushのサイト監査ツールを使えば、サイトがHTTPS化されているかどうかを即座にチェックし、HTTPに関するその他の問題を特定することができます。
SITE AUDIT: [create-campaign destination_url=”https://www.semrush.com/siteaudit/” show_input=”false”header=”Find and Fix Sitemap Errors” text=”with the Site Audit Tool” button_text=”Try for Free”bg_images=”https://static.semrush.com/blog/uploads/media/96/fd/96fd495930d058321d5f78f5554aff88/trial-superbanner-1.png”bg_button=”-success”]