SEO/MEO対策

HTTPSとSEO|SSL証明書が検索順位に与える影響と移行手順

はじめに:あなたのアドレスバーには「鍵」がありますか?

今見ているブラウザのURL欄(アドレスバー)を見てください。
URLの先頭に「🔒(鍵マーク)」が付いていますか?それとも「⚠ 保護されていない通信」と表示されていますか?

もし後者なら、あなたのサイトは大きなリスクにさらされています。
Googleは現在、SSL化(HTTPS化)されていないサイトに対して、非常に厳しい態度を取っています。

この記事では、セキュリティの専門用語が苦手な方でもわかるように、HTTPSの重要性とSEOへの影響について、全5回で徹底解説します。

1章:HTTPとHTTPSの違いとは?

一文字違いですが、その仕組みは天と地ほど違います。

HTTP(HyperText Transfer Protocol)

インターネットでデータを送受信する際の古いルールです。
データが「ハガキ」のようにそのまま送られるため、配送途中(通信経路)で誰かに中身を盗み見られたり、書き換えられたりする危険性があります。

HTTPS(S is for Secure)

HTTPに「SSL/TLS」という暗号化技術を組み合わせた新しいルールです。
データが「頑丈な封筒」に入った状態で送られるため、途中で盗み見ることができません。
これを行うためにサーバーにインストールするのが「SSL証明書」です。

(参考:SSL化は必須?リスクと対策

2章:GoogleはなぜHTTPSを優遇するのか

Googleは2014年に、「HTTPSをランキングシグナル(順位決定要因)として使用する」と公式に発表しました。
検索順位を決める要素として、コンテンツの中身だけでなく「安全性」も評価基準に入れたのです。

理由1:ユーザーを守るため

Googleの使命は「ユーザーに有益で安全な情報」を届けることです。
検索した先でウイルスに感染したり、クレジットカード情報を盗まれたりしては、Googleの信用に関わります。

理由2:Webの未来標準にするため

GoogleはChromeブラウザを通じて、HTTPS化されていないサイトに「保護されていない通信」という警告ラベルを目立つように表示し始めました。
これにより、「鍵マークがない=怪しいサイト」という認識が一般ユーザーにも定着しました。

3章:警告表示による「離脱」のリスク

SEO順位への影響もさることながら、ビジネス的なダメージが大きいのは「ユーザーの離脱」です。

お問い合わせフォームやショッピングカートで個人情報を入力しようとした時、ブラウザの上部に赤字で「⚠ 保護されていない通信」と出たら、あなたなら送信ボタンを押しますか?
多くのユーザーは不安になり、そっとページを閉じるでしょう。

HTTPS化は、もはや「SEOで有利になるためのテクニック」ではありません。
Webサイトとして信頼され、ビジネスを行うための「最低限の参加資格」なのです。

次回の第2部では、HTTPS化がSEOにもたらす具体的なメリットについて深掘りします。
単なる順位だけの話ではなく、サイトの表示速度を劇的に上げる「HTTP/2」という技術や、アクセス解析の精度を上げる仕組みについて解説します。

🚀 次回予告:SEOと速度の「隠れたメリット」

「HTTPSにすると遅くなる」は昔の話。
次世代通信規格 HTTP/2 による高速化と、リファラ情報が取れるようになる分析上のメリット。

4章:次世代規格「HTTP/2」による爆速化

昔は「SSL化すると暗号化処理の分だけサーバーに負荷がかかり、表示が遅くなる」と言われていました。
しかし、それはもう過去の話です。
現在は逆に、HTTPS化することで「HTTP/2(エイチティーティーピー・ツー)」という新しい通信規格が使えるようになり、サイトの表示速度が劇的に向上します。

HTTP/1.1(旧)とHTTP/2(新)の違い

  • HTTP/1.1(httpのサイト):
    画像などのファイルを「1つずつ順番に」ダウンロードします。
    前のファイルが終わるまで次が送れないため、渋滞が起きやすいです。
  • HTTP/2(httpsのサイト):
    複数のファイルを「同時に並行して」ダウンロードできます。
    一本の太いパイプでまとめてデータを送るイメージです。

Googleは表示速度を重要なSEO評価基準としています。
つまり、HTTPS化は「セキュリティ加点」と「スピード加点」のダブルで検索順位に良い影響を与えるのです。

5章:アクセス解析の精度が上がる(リファラ問題)

Web担当者にとって地味に痛いのが、Googleアナリティクスなどで「どこから来たのか(参照元)」がわからなくなる問題です。

HTTPSからHTTPへは情報が渡されない

インターネットの仕様として、「安全な場所(https)」から「危険な場所(http)」へ移動する際、ブラウザは参照元情報(リファラ)を送信しません。

現在、GoogleやYahoo!、Facebook、Twitterなどの主要なプラットフォームは全てhttpsです。
もしあなたのサイトがhttpのままだと、これらのサイトからリンクをクリックして来てくれたユーザーの情報がすべて遮断され、解析ツール上では「Direct / None(直接アクセス)」としてカウントされてしまいます。

自社サイトをhttps化すれば、このブロックが解除され、アクセス解析で正しく「検索経由」や「SNS経由」の流入を計測できるようになります。

6章:ブラウザ機能の解放

さらに、最新のWebブラウザ(ChromeやSafari)では、いくつかの便利な機能が「HTTPSサイトでしか使えない」ように制限されています。

  • 位置情報の取得(Geolocation API):「現在地周辺の店舗を探す」などの機能。
  • カメラ・マイクの使用:Web会議やQRコード読み取りなど。
  • PWA(Progressive Web Apps):サイトをアプリのようにインストールさせる機能。

これからのWebサイトは、単に情報を読むだけでなく、便利な機能を提供するツールへと進化していきます。
HTTPS化をしていないと、こうした新しい技術の恩恵を受けられず、競合他社に機能面で遅れをとることになります。

次回の第3部では、いよいよ実践編に入ります。
「SSL証明書ってどこで買えばいいの?」「無料と有料の違いは?」といった疑問に答え、自分のサイトに合った証明書の選び方と、サーバーでの設定方法を解説します。

🚀 次回予告:SSL証明書の選び方と入手方法

「無料のLet’s Encryptで大丈夫?」
個人ブログから企業サイトまで、用途別のSSL証明書の選び方と、レンタルサーバーの管理画面での設定手順。

7章:SSL証明書には「3つのランク」がある

SSL証明書は、どれも機能(暗号化の強度)は同じですが、「誰が身元を保証しているか」によって信頼性が3段階に分かれています。

1. ドメイン認証型(DV)

「ドメインの持ち主であること」だけを確認する簡易的な証明書です。
書類提出などが不要で、機械的な審査だけですぐに発行されます。
個人ブログや小規模サイトならこれで十分です。

2. 企業認証型(OV)

「その組織(会社)が実在すること」を第三者機関が審査して発行します。
登記簿謄本などの提出が必要で、証明書の中に「運営企業名」が埋め込まれます。
一般的なコーポレートサイトや、会員登録が必要なサービスに適しています。

3. EV認証型(EV)

「最も厳格な審査」をクリアした組織にのみ発行されます。
金融機関や大規模ECサイトなど、最高レベルの信頼性が求められるサイトで使われます。
(※以前はアドレスバーが緑色になりましたが、現在のブラウザでは通常の鍵マークと同じ表示になることが多いです)

8章:無料(Let’s Encrypt)で大丈夫?

多くのレンタルサーバーでは、無料で使えるSSL証明書「Let’s Encrypt」が標準提供されています。
「タダより怖いものはない」と思うかもしれませんが、これはSEO的にもセキュリティ的にも全く問題ありません。

Googleの評価は同じ

Googleは「有料の証明書だから検索順位を上げる」といった依怙贔屓はしません。
暗号化されていれば、無料でも有料でもSEO効果は同じです。

おすすめの選び方

  • 個人・アフィリエイト・中小店舗:無料SSL(Let’s Encrypt)でOK
  • 上場企業・公的機関・大規模EC:信頼性の証として有料SSL(OV/EV)を検討

9章:サーバーでの設定手順(ワンクリックで完了)

一昔前まで、SSLの設定はエンジニアに依頼するような難しい作業でしたが、現在は非常に簡単になっています。
エックスサーバーやConoHa WINGなどの主要なレンタルサーバーであれば、管理画面から数クリックで設定できます。

🛠️ 設定の流れ(例)
  1. サーバーの管理パネルにログインする。
  2. 「ドメイン」または「SSL設定」のメニューを開く。
  3. 対象のドメイン(例:example.com)を選択する。
  4. 「独自SSL設定追加」ボタンを押す。
  5. 数分〜1時間待てば、「https://〜」でアクセスできるようになる。

(参考:サーバー管理画面の操作

注意:まだ終わりではない!

サーバーでSSLをONにしただけでは、サイトは「http(鍵なし)」と「https(鍵あり)」の両方でアクセスできる中途半端な状態です。
このままでは、Googleは「別のサイト」として認識してしまい、SEO評価が分散します。

次回の第4部では、httpへのアクセスを自動的にhttpsへ転送する「301リダイレクト」の設定と、サイト内のリンクを書き換える手順について解説します。
ここを失敗するとサイトが表示されなくなる重要なパートです。

🚀 次回予告:httpからhttpsへ「完全移行」する

「SSL設定したのに鍵マークが出ない…」
.htaccessを使った強制リダイレクト設定と、WordPressの内部リンク一括置換テクニック。

10章:WordPress側の設定(一般設定の変更)

サーバー側でSSL設定が完了したら、次はWordPress自身に「自分の住所はhttpsになったよ」と教えてあげる必要があります。

  1. WordPressの管理画面にログインする。
  2. 「設定」>「一般」を開く。
  3. 「WordPressアドレス(URL)」と「サイトアドレス(URL)」の両方を、http:// から https:// に書き換える。
  4. 「変更を保存」を押す。

これを行うと、一度ログアウトされますが、再度ログインすればOKです。
これで、トップページや記事の基本URLがhttpsになります。

11章:.htaccessで「強制リダイレクト」を設定する

しかし、これだけでは不十分です。
過去にブックマークされたURLや、外部サイトからのリンクは、まだ「http」のままです。
httpでアクセスしてきたユーザーを、強制的にhttpsへ転送する設定(常時SSL化)を行いましょう。

サーバー上の「.htaccess」というファイルの先頭に、以下のコードを追記します。
(※FTPソフトや、サーバー管理画面のファイルマネージャーから編集できます)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

この記述により、「httpでアクセスが来たら、httpsの同じページへ301リダイレクト(永久転送)せよ」という命令が実行されます。
これにより、過去の被リンク評価もhttpsへ引き継がれます。

12章:内部リンクの一括置換(http狩り)

最後に、記事の中に手動で貼った内部リンクや、画像のURLを修正します。
過去数年分の記事を一つずつ開いて修正するのは不可能です。

プラグイン「Search Pattern」で一発解決

WordPressなら「Search Pattern(旧:Search Regex)」というプラグインを使えば、データベース内の文字列を一括で置換できます。

  • 検索する文字列: http://example.com
  • 置換後の文字列: https://example.com

この設定で「すべて置換」を実行すれば、過去記事内のリンクも画像パスも、一瞬でhttpsに書き換わります。
(※念のため、実行前にバックアップ(プラグイン更新の際と同様)を取ることをおすすめします)

ここまでやれば、移行作業は9割完了です。

次回の最終回(第5部)では、最後の仕上げとして「混合コンテンツ(Mixed Content)」の修正と、Google Search Consoleへの再登録について解説します。
「鍵マークが出ない!」「鍵にビックリマークが付いている」というトラブルの原因と解決策をお届けします。

🚀 次回予告:なぜか鍵マークが出ない時の対処法

「全てhttpsにしたはずなのに警告が出る…」
犯人はウィジェットやテーマファイルに残ったhttpです。Chrome検証ツールを使った特定方法と、移行完了後のSearch Console再登録。

13章:なぜか「鍵マーク」が出ない時の対処法

サーバーの設定も終わり、WordPressのURLも書き換えたはずなのに、ブラウザのアドレスバーを見ると「⚠ 保護されていない通信」や「!」マークが出ていることがあります。

この原因の99%は「混合コンテンツ(Mixed Content)」です。

混合コンテンツとは?

ページ自体はhttps(安全な封筒)で読み込まれているのに、その中にある「画像」や「JavaScriptファイル」などが、旧来のhttp(危険なハガキ)で呼び出されている状態です。
「一部でも危険なものが混ざっていたら、ページ全体を安全とは認めない」というのがブラウザのルールです。

犯人(httpの画像)を見つける方法

  1. Chromeでそのページを開き、右クリック>「検証」を押す(F12キー)。
  2. 「Console(コンソール)」タブを開く。
  3. 赤文字や黄色文字で Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure image 'http://...' といったエラーが出ていないか探す。

ここに表示されたURLが犯人です。
多くの場合、ウィジェット(サイドバー)に貼ったバナー画像や、テーマファイル(footer.phpなど)に直接書かれたロゴ画像のパスがhttpのまま残っています。
これらを手動でhttpsに書き換えれば、無事に鍵マークが表示されます。

14章:Googleツールへの「再登録」を忘れずに

サイトが無事にhttps化されたら、最後にGoogleに「サイトが新しくなりました」と届け出る必要があります。
特にSearch Consoleは要注意です。

Search Consoleは「別プロパティ」として登録

Googleにとって、http://example.comhttps://example.com は全く別のサイトです。
これまで使っていたhttpのプロパティはそのまま残しつつ、新たに「httpsのプロパティ」を追加登録してください。
(※「ドメインプロパティ」で登録している場合は、自動的にhttpsも計測されるため再登録は不要です)

Googleアナリティクスの設定変更

Googleアナリティクス4(GA4)の管理画面で、「データストリーム」の設定を開き、ウェブサイトのURLを http:// から https:// に変更します。
これにより、今後の計測データが正しく紐付けられます。

15章:まとめ|HTTPSはWebサイトの「標準装備」

全5回にわたり、HTTPS化(SSL化)の重要性と手順について解説してきました。

かつてSSLは、クレジットカード情報を扱うECサイトだけの特別な機能でした。
しかし2025年現在、HTTPSは全てのWebサイトにとって「あって当たり前」の標準装備です。

ユーザーに「このサイトは安全だ」という安心感を与え、Googleに正しく評価してもらうために。
まだ対応していない方は、一日も早く鍵マークを取り付けましょう。

🔒 安全なサイトへ、プロが移行します

「自分で設定して画面が真っ白になったら怖い…」
「混合コンテンツのエラーが消えない」

OMNIWEBでは、リスクのない「HTTPS移行代行」を行っています。
証明書の取得からリダイレクト設定、Googleツールの再登録まで、面倒な作業を全て丸投げいただけます。

常時SSL化の相談をする ➡

    ご希望サービスをすべてお選びください 必須

    業種 必須

    お名前 必須

    電話番号 必須

    メールアドレス 必須

    ご要望があれば内容をご記入ください

    使用したい写真は公式LINEよりお送りください

    タップ → @763qkbqf

    関連記事