デメリット無く常時SSL通信でSEO効果を高める
HTTPS化とは、ホームページをSSL暗号通信に対応させる事です。
それだけでGoogleは「検索エンジンからの評価を優遇する」と公言しており、
誰にでも出来る方法ですので、対策を推奨致します。
参考:HTTPS をランキング シグナルに使用します - ウェブマスター向け公式ブログ
既にSEOに強い風俗ポータルサイトは対応済みです
シティヘブンやぴゅあらば等、風俗関連キーワードで上位表示されるポータルサイトは多くが常時SSLに対応させています。
もちろん、本サイトも常時SSL通信で暗号化されています。
今後はHTTPS化をしなければ制裁が課される可能性も有ります
風俗店で言えば、問い合わせ、Web予約、求人フォーム等に個人情報を記入します。
個人情報を取扱う画面にHTTP通信が行われている場合、Chrome等では警告表示を行う可能性が生じます。
参考:GoogleがHTTP接続のサイトを今後「安全でない」と警告表示することに
Chrome 56 と Firefox 51 でHTTPS化を行わない場合の制裁が始まりました
風俗店のホームページでは、「会員サイト」「会員ページ」でパスワード入力を求める事が有るのではないかと思います。
Google Chrome 56 と Firefox 51 から非HTTPS環境で、つまり暗号化せず
パスワード入力を求めた場合にセキュリティの警告表示を行う様に仕様が変更されました。
参考:Chrome 56 と Firefox 51 が非HTTPSでパスワードを収集するページに警告表示
SEOの評価を上げる常時SSL通信の方法
HTTPS化を行う上で、誤った方法で対策すると逆効果になります。
確認すべき要点を下記にリストアップしましたので、ご確認下さい。
読んでも分からない、意味不明という方は弊社の様な専門の制作会社にお任せ下さい。
風俗店のホームページ制作 - 風俗CMSも提供しております
2048bitの証明書を利用する
巷で買えるSSL証明書は殆どがデフォルトで2048bitの暗号通信に対応させた物ばかりですが、
2048bit未満ではGoogleは優遇しないとしていますので、購入の際に念の為チェックが必要です。
因みに、1024bitや2048bitとは、暗号化の強度の問題です。
参考:ルートの鍵長(1024bit、2048bit)とは?
全てのリソースを https://~ 或いは相対パスへ変更
ページ自体はもちろんの事、内部の画像やCSS、JavaScript (jQueryやプラグイン含め)もSSLの元で読み込まれる様にする必要が有ります。
ページ内全てのリソースが暗号化されれば、下記の様にアドレスバーに表示されます。
http://~ でアクセスされたらリダイレクト処理
過去に貼られたリンクからは http://~ でアクセスが有ると思われます。
その為、https://~ でアクセスされる様に301リダイレクト処理が必要です。
Q. リダイレクト処理で被リンクの価値は減少しないのか?
一般的なページにおいては、301リダイレクトはページランク(SEO上の評価)を引き継ぐものの、完全には引き継がないと言われています。
但しHTTPS化、スキーマの変更の為の301リダイレクトおいては
Googleは「SEO上の評価を完全に引き継ぐ」と名言しています。
参考:HTTP から HTTPS に移行してもリンク価値は一切失われない
HSTSを導入して完全にセキュアな通信の確保
HSTS(HTTP Strict Transport Security)とは、http://~で一度アクセスされると、
それ以降は全てhttps://~での接続を強制する為の決まり事です。
GoogleはHSTSの適用を推奨しています。
プリロードHSTSで更なるセキュリティ強化
HSTSを採用しても初めてアクセスする場合に、HTTPでのアクセスを試る事となります。
プリロードHSTSは予め対応している事を周知させ、初回からHTTPSアクセスが保証されます。
仕組みはGoogleエンジニアが公開しているHSTS登録フォームにドメインを登録して申請する事で、審査されて承認されます。
プリロードHSTSを登録するフォーム
当サイトでは1週間程度で申請が承認されていました。
プリロードHSTSを含めたApacheのバーチャルホスト設定
<VirtualHost *:443>
ServerName example.com
SSLEngine on
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</VirtualHost>
