IT二刀流にはプロモーションが含まれています。

SSL(https)を導入したサイトのドメインを正規化する

ウェブサイトのSSL化を導入したさいの、ドメインの正規化する方法です。

SSL導入

ホームページにSSLを導入してhttpsにすると、データ通信が暗号化され、セキュリティが高まります。

httpsにすることで中間者攻撃(サイト改ざん)を防ぐことができ、訪問者に安心してサクセスしてもらえるようになります。

SEO対策

GoogleがWebサイトのSSL(https)化を推奨しています。

2014年にGoogleはhttpよりhttpsを優遇すると明言しました。

https化されたサイトはSEOで有利になり、検索結果の表示順位にも影響することが明らかになりました。

ただ、個人的な見解としては劇的に検索順位に影響するとは思えません。

Let’s Encryptなどでフリー(無料)で簡単にSSL(https)化できますし。

同じような評価のサイトで最後の一手くらいには影響しそうですが。

URLの正規化

さて、httpsを導入した際にやっておきたいのがURLの正規化です。

今までhttpでサイトを運営していてGoogleに「http://サイトのURL」で登録されているページを「https://サイトのURL」になりましたって教える必要があります。

その際に利用するタグが「canonical」タグです。

<link rel="canonical" href="https://test.domain/page1.html">

httpsを優先してもらうため、このように「canonical」タグでURLを指定します。

httpsにリダイレクト

使用しているサーバがリダイレクトの設定に対応していれば、「http」から「https」へのリダイレクトも有効です。

301でリダイレクトすればURLが恒久的に変更されたことを通知できます。

SSL(https)についての誤解

URL正規化とはちょっと話がそれますが、

SSL(https)化されたサイト=安全なサイトではありません。

SSL(https)はあくまで、中間者攻撃などで「このサイトは外部の悪意のある攻撃者に改ざんされていません」って証明しているだけです。

サイト自体の安全性や詐欺サイトではないことを保証してはいないのです。

Let’s Encryptなどの無料SSL証明書が普及しており、詐欺サイトやフィッシングサイトがSSL化されている可能性もあります。

「httpsのサイトだから」なんて判断で安易にクレジットカード情報などを入力しないように注意しましょう。

ITエンジニアの転職

いまITエンジニアの需要は急拡大しています。
ITエンジニアの経験があれば好条件で転職することも難しくありません。

転職ドラフト

☆ 支援ご協力のお願い ☆

この記事が「役に立った」と感じたら

投げ銭の「OFUSEで応援」で支援して頂けたら励みになります!

OFUSEのやり方(説明)

関連記事
記事特集