セキュリティは Google の最優先事項です。Google は、
デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。これにより、たとえば Google 検索、Gmail、Google ドライブを使用しているユーザーは自動的に、Google に安全に接続することができます。
Google は、Google のサービスだけにとどまらず、より広い範囲でインターネットを安全に利用できるように取り組んでいます。そこで大きな割合を占めているのは、ユーザーが Google から安全なサイトにアクセスできるようにすることです。たとえば、Google ではウェブマスター向けに
ハッキングの対策や修正方法について詳しい情報を提供するサイトを作成しました。
また、ますます多くのウェブマスターが
HTTPS(HTTP over
TLS / Transport Layer Security)を彼らのサイトに導入するようになってきています。これはとても心強いことです。
こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
Google は、みなさんがより簡単に TLS を導入し、よくある失敗を避けられるように、今後数週間のうちに詳細なベスト プラクティスを公開する予定です(Update: こちらの
ヘルプ記事内で公開しました)。開始にあたって、以下の基本的なヒントもご確認ください。
-
必要な証明書タイプを決定します: シングル、マルチ ドメイン、ワイルド カード
-
2048 bit の証明書を使用します
-
同じ安全なドメイン上にあるリソースには相対 URL を使用します
-
他のすべてのドメインにはプロトコル相対 URL を使用します
-
サイトのアドレスの変更方法について詳しくは、サイト移転に関するヘルプ記事をご覧ください
-
robots.txt を使用して HTTPS サイトへのクロールをブロックしないでください
-
可能な限り検索エンジンがページをインデックス登録できるようにします。Noindex メタタグの使用は避けます。
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは
良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。