サイトをSSL化して、httpをhttpsに変えた方が良いと思う理由について書いて行こうと思います。

SSL化は今後必須の課題となります。いち早く取り組んだ方がらいライバルい差をつけることになるのは、火を見るより明らかと言っても過言ではないでしょう。

スポンサーリンク

常時SSL化とは

簡単に言いますと、インターネットを通じて、通信を行う際に、情報の暗号化を行うセキュリティー技術のことなんです。

個人情報や決済の情報などをやり取りするとき暗号化していなければ、情報が漏洩してしまう危険性を避けるためにこのSSL化と言う技術が使われるようになって来ています。

なぜ常時SSLかをしようと思ったのか

2017年10月からGoogleさんは、http://で運営してるサイトに対して、「保護されていません」と明示るようなことを計画してる事実をしりました。

2017年4月27日に発表された内容にビビる!

英語では、こう書かれています。

In January, we began our quest to improve how Chrome communicates the connection security of HTTP pages. Chrome now marks HTTP pages as “Not secure” if they have password or credit card fields. Beginning in October 2017, Chrome will show the “Not secure” warning in two additional situations: when users enter data on an HTTP page, and on all HTTP pages visited in Incognito mode.

英語でわけがわかりませんでので、日本語に訳すと!

1月に、ChromeがHTTPページの接続セキュリティをどのように通信するかを向上させるための取り組みを開始しました。パスワードやクレジットカードのフィールドがある場合、ChromeはHTTPページを「安全でない」とマークします。2017年10月から、ユーザーがHTTPページにデータを入力したときと、シークレットモードでアクセスしたすべてのHTTPページで2つの追加の状況でChromeが「セキュリティで保護されていません」という警告を表示します。

このような発表があると正直ビビります。

警告明示とは

現在http://から始まるURLで、サイトを運営してるかたは、「i」マークが表示されていて、開くと下の画像のような内容を表示されていませんか?

いつ頃から表示されるようになったのかはわかりませんが、「i」が表示されることで信頼性にかけますよね!

スポンサーリンク

 

SSL化がうまく行っていない場合には下の図のように、https://に打ち消し線が出て、「保護されていません」とでます。

こちらの表示の場合は、サイト内の設定に不備があるとこんな表示になります。

原因は、サーバー側で、SSL化の導入(契約など)ができていないことがあげられます。

httpをhttpsへすると何が変わるのか

SSL化することで、サイトの訪問者への安全性が向上することは、期待できます。

詐欺やハッカーの手口も年々巧妙化していますので、警告が出るサイトは離脱率が上がり、Googleさんからの評価が下がることは予測できるのではないでしょう。

Gooleさんは、ユーザー第一に考えていらっしゃいますので、SSL化には、必ず着手する必要があるでしょう。

SSL化するには何をしたら良いのか

SSL化して、httphttpsにしようと言っても内をどうしたら良いかわからないと思います。

やることは、いくつかありますので、簡単にご紹介しておきます。

サーバーの確認

契約しているレンタルサーバーによってかわりますが、SSL化を無料で、行えるところと、有料のところがあります。

有名なXserverは、無料でできるようですが、私の場合お名前.comを使用していますので、アルファーSSLの申込に、月100円の費用がかかります。

WordPressの設定

SSL化するにあったってWordpress側で、必要になる設定は、2つあります。

  1. WordPressアドレス(URL)とサイトアドレス(URL)の変更
  2. 各記事のURLをすべて「http」から「https」に変える

この2つだけですが、何十、何百と書いた記事のURLをいちいち変更することを考えいると、気が遠くなります。

なので、「Search Regex」というWordpress用のプラグインを使って一気に書き換えを行います。

Google Search Consoleの設定

SSL化を行いサイトのURLが、httpからhttpsへ変わってもGoogleさんは、別のサイトであると認識してしまいますので、SSL化を行ったらGoogle Search Consoleへ登録をする事が必要となります。

Googleアナリティクスの設定

SSL化を行いhttpsとなったサイトへ管理を以降しておく必要があります。

ここをやって行いとアクセス解析などが、表示しなくなりますので必ず設定の修正を行いましょう。

まとめ

SSL化をしていないサイトは、今後Googleさんからの評価が下がりランクダウンすることになりそうです。

そうならないためにも、早めにSSL化することをお勧めしまが、やり方が難しいので、少し調べたりするしながらSSL化わなければなりません。

この記事を書いている今はSSL化は完了しましたので、後日SSL化のやり方については、別に記事を用意しようと思っています。


スポンサーリンク