2014年8月21日木曜日

SSL関連のあれこれ

先日のランキングシグナル採用からかびすましいSSL関連について現時点で思うところを2点。

1.2048bitは「推奨」。「必須」ではない

どこぞで「今のところGoogleが条件にしているのは 2048 bit(以上)の証明書であること。もし1024 bit の証明書を使っているなら入れ替えたほうがいい。」などと書かれているせいで勘違いされている方が多いようですが、少なくとも現時点ではキーの種類はランキング上何の効果ももたらしません。むーさん(a.k.a John Mueller)がちょくちょく言ってますので。

上記訳文の出典と思われるのは、G+上でのこのむーさん発言。
the type of certificate doesn't play a role at the moment. AFAIK new certificates have 2048 bit or more keys anyway. If you have something with a shorter key, I'd recommend replacing that regardless of this. You don't need an EV certificate for this.
訳。
「現時点では証明書のタイプは関係ない。私の知る限りでは、最新のSSL証明書は2048ビット以上のキーを利用しているようだが。2048bitより短いキーの物を使っているようなら、私は今回の件(ランキングシグナル化)とは関係なく(セキュリティ向上面から)交換をお勧めする。EV証明書である必要もない。」

ついでに8/15のハングアウト発言も。
SSL証明書の種類はランキングに影響するの?という質問に対して。
“We don’t take into account what kind of certificate it is, but it has to be a valid certificate that browsers can accept…”
「ブラウザが受け入れる有効なものであれば、種類は問わない。」
https://www.youtube.com/watch?feature=player_embedded&v=AdzlHxRJpak#t=1008

てなわけで、少なくとも検索順位の点からはあわてて2048bitへ切り替えとかしなくていいですよ、というお話でした。

2.今回の件の目的は?

ユーザーに与える便益の少ない要素であるSSL。
どのくらい少ないかって、むーさんに8/15のハングアウトで
「モバイル対応はユーザーに与える価値大きいけど、HTTPS対応はそうでもないからモバイル対応を優先しようね。」って言われちゃうくらい。
じゃあそんなものをなんでノリノリで評価しようとしてるんでしょう。

①Google先生の優しさ説

公式ブログで言ってる通り、「ユーザーが Google から安全なサイトにアクセスできるようにする」のが目的。
平和で安全なインターネットを!
Google先生やさしい!

②Google先生のサービス向上説

HTTPS対応サイトが増える
→Googleの検索上位サイトはみんなHTTPS対応
→「Googleの検索結果に出るリンクは安心して踏める!
→ネットユーザーは安心してブラウジングできる。
→Google先生の評判も高まるし、使用者も増える。みんな幸せ!

③黒Google先生説

SSLの件と前後して、Google先生が興味深い特許をAT&Tから譲渡されています。
内容は「SSL等のセキュリティプロトコルに対応した通信の時間短縮」。
→SSLに対応すると検索順位で優位になるよ!
→でもSSLとか若干読み込み遅くなるよね…
→大丈夫!こういう特許技術があるから使ってね!
→ちなみに読み込み速度もランキングシグナルだよ!忘れないでね!
Google先生ったら商売上手(´ω`)


著者:内田 榮四郎 @http://allforallinternetusers.blogspot.jp/ twitter: https://twitter.com/UchidaEishirou