ウェブサイトのSSL化を導入したさいの、ドメインの正規化する方法です。
SSL導入
ホームページにSSLを導入してhttpsにすると、データ通信が暗号化され、セキュリティが高まります。
httpsにすることで中間者攻撃(サイト改ざん)を防ぐことができ、訪問者に安心してサクセスしてもらえるようになります。
SEO対策
GoogleがWebサイトのSSL(https)化を推奨しています。
2014年にGoogleはhttpよりhttpsを優遇すると明言しました。
https化されたサイトはSEOで有利になり、検索結果の表示順位にも影響することが明らかになりました。
ただ、個人的な見解としては劇的に検索順位に影響するとは思えません。
Let’s Encryptなどでフリー(無料)で簡単にSSL(https)化できますし。
同じような評価のサイトで最後の一手くらいには影響しそうですが。
URLの正規化
さて、httpsを導入した際にやっておきたいのがURLの正規化です。
今までhttpでサイトを運営していてGoogleに「http://サイトのURL」で登録されているページを「https://サイトのURL」になりましたって教える必要があります。
その際に利用するタグが「canonical」タグです。
<link rel="canonical" href="https://test.domain/page1.html">httpsを優先してもらうため、このように「canonical」タグでURLを指定します。
httpsにリダイレクト
使用しているサーバがリダイレクトの設定に対応していれば、「http」から「https」へのリダイレクトも有効です。
301でリダイレクトすればURLが恒久的に変更されたことを通知できます。
SSL(https)についての誤解
URL正規化とはちょっと話がそれますが、
SSL(https)化されたサイト=安全なサイトではありません。
SSL(https)はあくまで、中間者攻撃などで「このサイトは外部の悪意のある攻撃者に改ざんされていません」って証明しているだけです。
サイト自体の安全性や詐欺サイトではないことを保証してはいないのです。
Let’s Encryptなどの無料SSL証明書が普及しており、詐欺サイトやフィッシングサイトがSSL化されている可能性もあります。
「httpsのサイトだから」なんて判断で安易にクレジットカード情報などを入力しないように注意しましょう。
