このブログを書いているのは
2017年8月18日です。
SSL化しているWEBサイトは
SEOの評価に入れるよ
だいぶ前に、Googleから
こんな発表がありました。
そして、本日8/18にSearch Consoleに登録している
WEBサイトを管理している人向けに
Chrome のセキュリティ警告を表示します
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。
という警告メールがきています。
僕自身は、7月下旬に
全てのWEBサイトをSSL化したため
警告メールを受け取っていませんが
ツイッターやリアルで知っている方から
上の警告文を受け取ったそうです。
本格的に、Googleが対応し始めるのは
今年の10月からなので、まだ時間はあります。
このブログは、ロリポップのレンタルサーバーを
借りて運営していますが、ちょうど先月
SSLの利用が無料になったこともあり
全サイトのSSL化をしました。
目次
SSL化ってウチのページに関係あるのって思ってませんか?
そもそもSSL化をするって何の目的なのか
わからない方もいると思います。
もっともわかりやすいのは
インターネットでカード払いを
するときです。
クレジットカード決済の番号を
そのサイトで入力するのですが、
もしもSSL化されていないと
カード番号やPINコードを他人に
読み取られてしまいます。
実際、僕も今年1回やられました。
クレジットカード会社以外に
カード情報を読み取られてしまい
第三者が僕のカードで、60万円ほど
買い物を楽しもうとしたみたいです。。。
ちなみにその時の記事がこちら↓
ブログのフォームに入力するだけで、警告文が出るかも
今日、グーグルから送られてきたメールを
よく見ると、気になる情報がありました。
ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。
この一文を見る限り、カード情報を
SSL化していないページで
入力しようとすると、10月以降は
「ちょっと、あんた正気か!?
このページで入力すると、カード情報盗まれるかもよ。」
という警告文が出るかもしれません。
もちろん、ここまで崩れた表現はしないはずです。
これまでSSL化されたページか
SSL化されていないページかは
ブログやホームページにアクセス
したときのURLくらいでしか
判断できませんでした。
サンプルとして挙げたページは
1つはこのブログです。
SSL化されたブログ
もう1つは無料ブログで代表的な
はてなブログです。
SSL未対応のページ
2つを比較すると
URLの先頭がSSL化されていると
鍵マークの付いたhttpsになります。
一方で、SSL化されていないと
鍵マークはありません。
スマホで簡単にSSL化されている見るには
これまでURLの先頭をチェックくらいしか
方法がありませんでした。
これでは、普通のユーザーからすると
SSL化されているかはわかりません。
関連記事で紹介した
カード情報を悪用されたケースも
SSL化されていないHPと
気づかずカード情報を入力した
ことが原因です。
10月以降はECサイトの場合、決済ページを
BASEやPAYPALなどの外部サイトに
すれば回避できそうです。
コンサルタントやセミナー主催者なら
外部のシステムを利用すれば
対策は可能です。
むしろ、気になるのは
士業、美容室、整体院、ネイルサロンなど
- 予約はネット
- 決済は店頭で支払う
この場合には予約時点で
お客さんを取りこぼす可能性が出てきます。
お客さんがブログやホームページに
訪れ、ページを読み、いざ予約しようと
フォームに入力しようとしたとたん
「このページは保護されてません。」
と表示されるようになる。。。
一般のスマホユーザーからすれば
「え、このサイトやばいの?」
って感じてしまいますよね。
その結果、予約をしてくれなくなる
可能性が今日のグーグルからの
メールでは読み取れます。
Googleから警告メールもらってないから関係ないと思ってませんか?
SSL化していない人にはGoogleから
あなたのGmailに送られてきます。
Gmailを見ても、Googleからそんな
メール受け取ってないから大丈夫
と判断するのはちょっと待って下さい!
このメールを受け取れるのは、自分の
ブログを、Googleのサーチコンソール
というGoogleのWEBサイト管理ツールに
ちゃんと登録されている人だけなんです。
WEB集客、ブログ集客に力を入れている人
ならSearch Consoleに登録することは
半ば当たり前になってきていますが
ブログやHPはとりあえず作っただけで
アナリティクスもサーチコンソールも
導入するのが面倒で実施していない
そんなWEBサイトも多いです。
今日のメールで気になったのは、
意外とFBでもツイッターでも
大きな話題になっていないこと。
そもそも、サーチコンソールに
登録していないために、10月以降の
グーグルの仕様変更にも気が付かない
のではないか?と少し心配になります。
アメブロはSSL対応済なので大丈夫なはず
さて、1人ビジネスをしている人で
利用者も多いアメブロ
今回のSSL化の流れでフォーム入力で
「保護されていない」という表示が
出るのか気になると思います。
結論からすれば、アメブロはすでに
SSL化されていて、あなたのブログも
httpsから始まるページになっています。
また、アメブロから予約フォームに
移動する場合も、フォームズのような
外部フォームサービスはSSLを用意
しているので問題なさそうです。
有料プランのみSSL化される
フォームサービスもあります。
SSL化の影響はSEOだけに留まらないかも
グーグルはすでに
SSL化されたサイトはSEOの評価に
ちょこっと影響与えるよ
って発表していますが、今回の連絡からは
実際のユーザーの行動に影響を及ぼす
可能性が出てきました。
個人的には、SEOを必要以上に意識せず
検索ユーザーの欲しい情報を提供できる
ブログにすればよいという考えです。
それでも、予約しようとしたら
「セキュリティ甘いサイトだよ。いいの?」
と言われるかもしれないページになれば
止めておこうかと考えるユーザーも
出てくるのではないでしょうか?
アメブロのような無料ブログではなく
独自ドメインでブログを使っているなら
SSL化を進めたほうがよいですね。
SSL推進化コンサルが営業掛けてくるかも
当ブログも先月SSL化を済ませましたが
ちょっと手間は掛かるものの、自分で
作業することは可能です。
気になるのは、SSLになっていないから
といって、営業してくるSEO業者ですね。
SSLになっていないとアクセスが落ちますよ
といった話をしてくるんじゃないかと(笑
ブログ内にフォームがなければ
そもそも警告文が出ないとも取れます。
SSL化されたフォームも無料で提供されてます。
下手に電話営業の提案に載らないことが
良いですよ。
いずれにしても、現時点では判断のしようが
ありませんので、心配なら早めに対策をしても
よいですが、実際の影響を見てから、
判断するのもアリです。
僕がロリポップでSSL化をした手順は
別記事にする予定です。
コメントを残す