なぜSSL証明書が重要なのか
SSL証明書は、WebサイトとユーザーのブラウザURL間の通信を暗号化します。設定されていないサイトはURLが「http://」で始まり、Chromeでは「保護されていない通信」という警告が表示されます。
2014年にGoogleがHTTPSをランキングシグナルとして採用して以来、SSL証明書の設定はSEOの基本となっています。未設定のサイトは検索順位で不利になるだけでなく、ユーザーの離脱率も高くなります。
HTTPS(安全)
SSL証明書が有効
混在コンテンツ
HTTPリソースが混在
HTTP(危険)
SSL未設定または期限切れ
SSL証明書の確認方法
SSL証明書の状態を確認する方法は複数あります:
1. ブラウザで確認する
URLバーの「🔒」アイコンをクリックすると証明書の詳細を確認できます。「証明書の有効期限」「発行者」などの情報が表示されます。
2. 無料チェックツールを使う
サイト診断ProのSSLチェックツールを使えば、証明書の有効期限・発行者・暗号化方式・期限までの残日数を一括確認できます。
- 証明書の有効期限を確認
- 証明書発行者(認証局)を確認
- ドメイン名が一致しているか確認
- TLSプロトコルバージョンを確認(TLS 1.2以上推奨)
- 混在コンテンツがないか確認
よくある問題と解決策
問題1:SSL証明書の期限切れ
解決策:サーバーのSSL証明書を更新してください。Let's Encryptを使っている場合は「certbot renew」コマンドで更新できます。レンタルサーバーの場合はコントロールパネルから更新できます。
問題2:証明書のドメイン不一致
解決策:証明書がwwwありとなしの両方をカバーしているか確認してください。Let's Encryptではドメイン追加時に「-d www.example.com -d example.com」のように両方指定します。
問題3:古い暗号化方式
TLS 1.0・1.1は2020年以降、主要ブラウザでサポートが終了しています。TLS 1.2以上の使用を確認してください。
混在コンテンツの対処法
混在コンテンツ(Mixed Content)とは、HTTPSサイト内にHTTPのリソースが混在している状態です。Chromeはこれをブロックし、セキュリティ警告を表示します。
混在コンテンツの見つけ方
Chrome DevTools(F12)の「Console」タブで「Mixed Content」という警告を探します。または、サイト診断Proのセキュリティヘッダーチェックツールで一括確認できます。
WordPressでの解決方法
- Really Simple SSLプラグインをインストール
- サイトURL設定をhttps://に変更
- 「検索と置換」でデータベース内のhttp://をhttps://に一括変換
- 画像・メディアのURLも確認して修正
HTTPSとSEOの関係
GoogleはHTTPSを公式にランキングシグナルとして採用しています。HTTP→HTTPSへの移行時は、以下の点に注意が必要です:
- HTTPからHTTPSへの301リダイレクト設定(必須)
- Google Search ConsoleでHTTPSバージョンを登録
- 内部リンクをすべてhttps://に更新
- canonicalタグのURLをhttps://に変更
- サイトマップのURLをhttps://に更新
無料チェックツール
サイト診断ProのSSLチェックツールを使えば、URLを入力するだけで証明書の状態・有効期限・TLSバージョン・セキュリティヘッダーを一括確認できます。
よくある質問
Q. SSL証明書とは何ですか?
WebサイトとユーザーのブラウザUAの通信を暗号化するための電子証明書です。URLが「https://」で始まり、ブラウザに鍵アイコンが表示されている場合、SSL証明書が正しく設定されています。
Q. SSL証明書はどのくらいの頻度で確認すべき?
少なくとも月1回の確認をおすすめします。証明書には有効期限があり(通常90日〜1年)、期限切れになるとサイトにアクセスできなくなります。
Q. 混在コンテンツとは何ですか?
HTTPSサイト内にHTTPのリソース(画像・CSS・JavaScriptなど)が混在している状態です。ブラウザは警告を表示し、HTTPリソースをブロックする場合があります。