サイトをSSL化しました。

2018年6月13日

Google Chromeが7月にリリースする、Chrome 68から全HTTPサイトに警告を出す。

とかいうもんだから、SSL化しました。

ここ数ヶ月で、独自ドメインでも無料でSSL化できるようになってきたため、導入することに。

記事はこれ。

SSLとは

Secure Sockets Layerの略で、サーバーとパソコン間の通信データを暗号化する仕組み。

URLで、「https://〜」というのを見ることも多いかと思う。

特にECサイトなどの通販系やお問い合わせをSSL化してあることが多いので目にしたことがあるのでは。

例えば、洋服をサイト経由で購入した場合、購入品と購入者情報がパソコンからサーバーへと送信されるのですが、SSLを入れておけばこの情報を暗号化できるという仕組み。

2017年7月に「chrome68」リリース。それにともない、アドレスバーのアドレス前に「保護されていない通信」と表示されるらしく、6月までに対応することが必須とのこと。

というのも、契約したSSLの証明書の発行が即日〜2週間とサービスによりまちまちなために早急に対応すべきだと考えているのかな・・・みたいな。

契約しているサーバーによって提供されるサービスはまちまちなため、まずは契約サーバーに問い合わせを。

最近の有名どこのサーバーはSSLを無償提供したりしているため、SSL購入する前に調べたほうがいいかと。

無償提供に関しては「安全ですよ」バッヂを配布していないということが最大のデメリット的な感じで自分が使っているサーバーのサポートの人に言われた。

が、ユーザーはその証明バッヂを見ているのかというところを考えて見ると正直無償提供のSSLでもいい気がします。

SSLのサービスに関してはオプションの違いはあるが、何が違うのか聞いて契約するといいかと思う。

契約後サイトのURLは「http://〜」から「https://〜」に変更になるということには注意したほうがいい。

というのも、外部リンクを貼っている場合、デッドリンクを返されてしまうから。

また、SSLの設定したのにhttp://のページに飛んでしまうと設定が無意味になるし・・・

なので、必ず.htaccessなどで、リダイレクトをかませて、「https://〜」への誘導は必ずやっておくべき。

iframeでhttp://〜のリンクを貼ると、うまく表示されないこともあるっぽい。

モーダル系のライブラリを突っ込んでたけども、http://だとJavaScriptが動作しなかったということがあったので注意したほうがいい。

今回WordPressではまったので、WordPressの場合はのお話になりますがプラグインの「WordPress HTTPS」で対応できるので、プラグインを使用すると悩まず表示されました。

SSL証明は使うものによって契約期間が決まっているため、更新前には必ず確認を。

今回、Google Chromeのアップデートだとしても、ゆくゆくは他のブラウザが対応する可能性も低くはない。（FireFoxは一部対応している）

またGoogleのSEOの順位に関わってくる可能性が十分考えられると予測しています。

（一番重要なのは、「ユーザーにとって良質なコンテンツ」だというのは間違いないことですが、SSLにすることによりより安全なサイトの提供が可能になるため）

以上の点で対応を急がれてはいかがでしょうか。