常時SSL化完了、URLがhttpsになりました。詳しい解説など

ごあいさつ

どうも、ふーらいです。

今回はご報告です。

本日から当ブログは常時SSL化し、URLがhttpsとなりました。httpでアクセスした場合でも自動的に転送され、httpsとなります。

 

……はい。

ぺそーん

私も言ってて何がなんだかサッパリなので、解説します。

スポンサーリンク

最初に:見ている人には何の影響もありません

ノープロブレム

今回の変更によって見ている人に何かが起こることも、何かをする必要もありません。今までどおり、当ブログをお楽しみくださいませ。

強いて言えば、環境によってはわずかにページの表示が遅くなったり、逆に早くなったりするかもしれません。ただ、それも誤差レベルの範囲となります。

また、当ブログをブックマークしてくれたり、リンクを貼ってくれている人は、アドレスの最初をhttpsに変更してもらえると、よりスムーズにページを読み込みます。

その上で。SSLやhttpsなどの解説をしていきます。

常時SSL化とは? httpsって?

なぜなに

SSLとは、インターネット上でのデータのやり取りを暗号化する仕組みのことです。暗号化することで、第三者によるデータの盗難やページの改ざんを防ぐことができます。

うちのブログで、見ている人にデータを入力してもらう場面はお問い合わせくらいですが、それも個人情報です。セキュリティを高めるに越したことはありません。

SSL化自体は、お問い合わせページに適用するだけでもセキュリティを高めることはできます。今回はそのSSL化を全ページに適用しました。

第三者によるデータの盗難は、入力フォームからとは限りません。たとえば今私が書いてるこの記事を改ざんし、偽のページに誘導することもできますから。

それならばということで、どこ見てもSSL化すること=常時SSL化と呼びます。

 

次にhttpsについてです。通常のURLは必ずhttpから始まります。

  • http://fukoto.com

うちのブログのURLはこうでした。しかし、SSL化されたページのURLは、最初のhttpがhttpsに変更されます。

  • https://fukoto.com

SSL化したため、現在はこちらのURLとなっています。

ブラウザで見ると分かるSSL

保護されていません

これは、ブラウザアプリGoogle Chromeの上部に表示されているURLの横に出ている、ビックリマークみたいなのをクリックすると出てくる画面です。

要するに「SSL化してないから危ねぇぞ!」という警告文です。Firefoxなどでも画面の細部は異なりますが、同じ内容が表示されます。

 

保護された通信

一方、SSL化された画面はこちら。URL表示の横には鍵マークが表示され、安全な通信であることが明記されます。

また、他のページからhttpのURLのまま当ブログに飛んできた場合でも、自動的にhttpsのページに転送されるようにしてあります。どこから来ても安心安全!

あとは、ブログ運営者向けの話も少し書きます。専門用語もちょっと使うよ!

エックスサーバーでWordPress使ってる人なら簡単

同じ環境の人なら楽勝

SSL化は、結構手間がかかってしまう作業と聞いていました。別にうちはデータもほとんど扱わないしーなどと考えて、手付かずにしていたのです。

しかし、このブログで使っているテーマ「simplicity」を配布している「わいひら」氏のブログにこんな記事があったのです。

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

完全に私と同じ環境な上に、相変わらず分かりやすい解説とコピペで使えるコードまでバッチリ記載してありました。もうね、大好きsimplicity。ありがとう、わいひら氏。

というワケで作業を開始。確認作業に時間がかかっただけで、1時間程度でアッサリとSSL化することができました。もっと早くやっておけば良かったかもしれません。

SSL化はサーバー側の設定も必要になります。使っているレンタルサーバーによって対応が異なり、そもそもSSL化できなかったりすることもあるので要注意!

各種ASP、Search Consoleなどの更新を忘れずに

忘れないでね

広告を出している場合、ASPに登録しているURLを変更しておく必要があります。AmazonアソシエイトやAdSenseはhttpsへの変更に限り報告の必要はありません。

Google Analyticsを利用している場合は、設定→プロパティ設定からデフォルトURLの箇所をhttpsに変更しましょう。

なお、Search Consoleだけはまったく別のURLとして扱われる上に、集めたデータも別扱い。httpの時のデータを引き継ぐことができません。

Search Consoleのトップページでプロパティ追加を選び、httpsのURLを登録しましょう。

httpsはGoogleも推奨している

google先生推奨

検索大手のGoogleは、安全性の高いhttpsの使用を推奨しています。2014年には、検索結果でもhttpsを良質なコンテンツとして扱うと公式ブログに書かれています。

HTTPS をランキングシグナルに使用します|Googleウェブマスター向け公式ブログ

とはいえ、https化でどの程度検索で優遇されるかは分かりません。検索結果でうちより下にhttpsが表示されていることも幾度となくあります。大事なのはやっぱり中身です。

安全性を高めたついでに、検索結果も良くなるかも! くらいに捉えた方が良さそうです。

サイトが大きくなればなるほどSSL化にかかる手間も大きくなってしまうため、可能であれば早いうちに実施しておくことをオススメします。

まとめ:高めろ、セキュリティ!

まとめ

というワケで、やれるならやっておきたいSSL化でした!

インターネットに限らず、詐欺だの盗難だのが絶えることはありません。取れる対策はしっかりと取りたいですね。

 

以上だ! また会おう!!

スポンサーリンク
スポンサーリンク
スポンサーリンク
PC その他 ブログ運営
ふーらいをフォローする
ふーらいの思うこと