株式会社FUTSU

COLUMN

東濃の中小企業へ|HTTPのままのサイトが失う信用と順位

2026.05.22 — column

HTTPからHTTPSへの移行を示す図解

「うちのサイト、URLの頭が http:// のままで、ブラウザに『保護されていない通信』って出るんですが、まずいですか?」——土岐市や多治見市のお客様からのご相談で、いまだに月に数件いただく質問です。結論から言えば、かなりまずいです。見た目の問題だけでなく、信用・検索順位・問い合わせ数のすべてに静かに効いてきます。
この記事では、なぜ今HTTPのままだとマズいのか、そしてXserverなど主要レンタルサーバーを使った最短のHTTPS化手順を、東濃の中小企業の現場目線で整理します。

そもそもHTTPとHTTPSは何が違うのか

HTTP(暗号化なし) HTTPS(暗号化あり) 利用者 サーバー 盗聴・改ざんOK 住所 ID 文面が丸見え 利用者 サーバー 🔒 暗号化で守られる 第三者には解読不能 同じ通信でも安全性が桁違い
HTTPは盗聴可能、HTTPSは暗号化される

HTTPは、サイトとブラウザの間でやり取りされる通信を平文(暗号化なし)で送る古い仕組みです。お問い合わせフォームに入力された会社名・電話番号・相談内容が、通信経路の途中で第三者に読み取られる可能性があります。
HTTPSは、そこに「SSL/TLS」という暗号化の仕組みを乗せたものです。URLの頭が https:// になり、ブラウザのアドレスバーに鍵マークが表示されます。要は、同じサイトでも通信が暗号化されているかどうかの差です。

HTTPのままで起きている3つの損失

HTTPのまま放置で失うもの 1. 信用 保護されていない 通信 と警告表示 BtoBでは即離脱の 引き金になる 2. 検索順位 GoogleはHTTPSを ランキング要素に 地域名検索で 後手に回りやすい 3. 問い合わせ フォーム送信前に 離脱が起きる 送る前に止まる 静かな機会損失
信用・順位・問い合わせの3つを同時に削る

HTTPのままで放置していると、次の3つが同時に削られていきます。

  • 信用の毀損:Chromeなどの主要ブラウザは、HTTPサイトに「保護されていない通信」と赤や灰色の警告を出します。製造業の取引検討中の担当者が見たら、「ここで見積もり送って大丈夫か?」と一瞬で引きます。
  • 検索順位の低下:Googleは2014年から公式にHTTPSをランキングシグナルに含めると明言しています。「土岐市 ○○」のような地域+業種の検索で、HTTPS化済の競合に静かに抜かれます。
  • 問い合わせフォームの離脱:氏名・電話番号・会社名を入力する直前で警告が見えると、送信ボタンを押す前にブラウザを閉じられます。アクセス解析には「直帰」としか映りません。

私たちFUTSUがリニューアル前のサイトを診断すると、HTTPのままのサイトはほぼ例外なくこの3点で損をしています。やっかいなのは、損失が静かで気づきにくいこと。「最近問い合わせ減ったな」で済まされがちです。

Xserverを例にした最短HTTPS化の手順

XserverでのHTTPS化 4ステップ STEP 1 SSL設定を ONにする STEP 2 サイト内URLを httpsに置換 STEP 3 301リダイレクト を設定 STEP 4 Search Console に再登録 慣れていれば半日 慎重に進めても1日で完了
無料SSLを使えば追加費用はほぼ不要

国内シェアの高いXserverを例に、最短の流れを示します。ロリポップ、さくらのレンタルサーバ、ConoHa WINGなどでも基本的な考え方は同じです。

  • STEP1:無料SSL(Let's Encrypt)を有効化。サーバーパネル → SSL設定 → 「独自SSL設定追加」から対象ドメインを選んでONにするだけ。発行までは数分〜1時間ほど。
  • STEP2:サイト内のURLをhttp→httpsに置換。WordPressなら「Better Search Replace」プラグインで、データベース内の旧URLを一括置換します。画像・CSS・JSが http のままだと「混在コンテンツ」エラーで鍵マークが出ません。
  • STEP3:.htaccessで301リダイレクト。HTTPでアクセスしてきた利用者を自動でHTTPSに転送する設定です。検索エンジンへの評価も引き継がれます。
  • STEP4:Search Consoleにhttps版を再登録。サイトマップを送り直し、Googleに「正式版はhttpsです」と知らせます。

慣れた制作会社なら半日〜1日で完了します。ただし、古いWordPressや独自に組まれた問い合わせフォーム、外部の予約システムを埋め込んでいる場合は、STEP2で混在コンテンツが出やすく、ここで詰まる中小企業が多い印象です。

HTTPS化のときに一緒に見直したいこと

ついでに点検したい5項目 WordPress本体とプラグインの更新状況 お問い合わせフォームのスパム対策 SSL証明書の自動更新設定 スマホ表示とページ表示速度 Googleアナリティクスの再計測設定
HTTPS化は健康診断のきっかけになる

HTTPのまま放置されているサイトは、たいていそれ以外の部分にも年季が入っています。せっかく手を入れるなら、以下も同時に点検する価値があります。

  • WordPress本体とプラグインの更新:2〜3年放置されたバージョンは、それ自体がセキュリティリスクです。
  • SSL証明書の自動更新:Let's Encryptは90日ごとの更新が必要。Xserverは自動更新ですが、自前サーバーや古いプランだと手動更新のままのケースがあります。
  • スマホ表示と表示速度:HTTPS化はGoogleが「サイトを見直すタイミング」として認識します。Core Web Vitals まで含めて整えると効果が倍増します(詳しくは /case.html の事例もご覧ください)。

岐阜・東濃エリアでは、20年前に作って一度も触っていない、というサイトも珍しくありません。私たちが多治見市の製造業さまで対応した例では、HTTPS化と同時にフォームの整備とサーバー移転までセットで行い、結果として月の問い合わせ数が2件から7件に増えました。HTTPS化単体ではなく、「信用される土台を一度整える」発想が有効です。

土岐市・東濃エリアでのHTTPS化はFUTSUへご相談ください

ご相談の流れ 無料診断 現状を確認 お見積もり 範囲を明確に 実作業 半日〜1日 確認 納品 運用も伴走 診断と見積もりは無料です
診断から納品まで一貫してサポート

「自社のサイトがHTTPのままで気になっている」「URLの先頭を https にしたいが、何から触っていいかわからない」——そんな状態でも大丈夫です。私たちFUTSUは岐阜県土岐市のWeb制作会社として、東濃(多治見市・瑞浪市・恵那市・中津川市)や名古屋圏の中小企業さまの古いサイトの立て直しを多く手がけてきました。
現状のサーバー環境とサイト構造を拝見すれば、HTTPS化だけで済むのか、いっそリニューアルしたほうが早いのかを率直にお伝えします。診断とお見積もりは無料です。お気軽に お問い合わせフォーム または 無料見積もりページ からご相談ください。

記事一覧へ