常時SSL化をしないと大変なことになる!?

34 views

もうすでに7月にリリースされたのですが、
Google Chromeの新しいバージョンである「Chrome68」に加わった新機能はご存知でしょうか?

SSL化されているサイトだったら、サイトの左上に「保護された通信」と表示されるものが
SSL化されていないサイトだった場合、すべてのページに「保護されていない通信」と
警告表示されてしまうのです。

10月リリース予定の「Chrome70」には、常時SSL化をかけていないと、
「保護されていない通信」に+赤い警告機能が表示される予定です。

どんなに質が良いコンテンツのページでも、
警告が表示されてしまっては、ユーザーに何らかの影響を与える可能性がでてきて、
コンバージョンの悪化にも繋がります。

SSL化って?

一言でいうと、「http://example.com」というサイトがあった場合、「https://example.com」という風に
httpにsをつけて「https://」で表示させることを言います。

GoogleやYahoo、Twitterなどの大企業はもちろんのこと、
本サイトである「yurukumemo.net」もSSL化しています。

常時SSL化と一部SSL化

言葉通り常にSSL化(https化)しているのと、一部のページだけSSL化しているものの違いです。

時々、お問い合わせページやログイン画面だけSSL化されているサイトを見かけますが、
Cookieや検索ワードの閲覧履歴もからログイン情報などが特定されてしまうケースもありますので、
一部だけではなく常にSSL化した方がよいでしょう。

じゃあどうやってSSL化するの?

xserverやロリポップなどでも無料で簡単にSSL化ができます。
コントロールパネルからSSL設定をクリックし、SSL化したいドメイン名をクリックします。
例としてロリポップを挙げます。
まず、ユーザー専用ページにログインします。
そうするとサイドバーに下記のようなものが表示されます。

なので、セキュリティ蘭の「独自SSL証明書導入」をクリックします。

すると下の方に「独自SSL(無料)」と書かれているところがありますので、
SSL化したいドメイン名にチェックを入れて、独自SSLを設定するボタンを押します。

画像ではすでにSSL化してしまったのでクリックできませんが、
SSL化していないときは、クリックできるようになっています。

これで「SSL化できた〜」と思いましたか?
いえ、まだ終わっていません!

これだけだとhttpでアクセスした際に、勝手にサイトが「https://」になってくれません。
どうするのでしょうか?

リダイレクトさせよう!

wordpressを設置しているフォルダの.htaccessにリダイレクトする記述を追記します。

このようにすることにより、httpでアクセスした際もhttpsにリダイレクトされるようになります。
念のため、アドレスバーで「https://」を「http://」に変更してアクセスしてみてください。
「https://」に自動的に下記変われば成功です!

サーチコンソールの設定をし直す

SSL化する前にサーチコンソールを登録していた場合、
再度サーチコンソールを設定し直しましょう。

「https://」から始まる新しいURLのプロパティを追加します。
後の設定手順は、「http://」で設定していたときと同じ手順です。

SSL化は大事だと実感

常時SSL化を避け、一部SSL化または、かけていないという人も
「SSL化に対応しないと!」と感じたのではないでしょうか?

SSL化は簡単にできてしまうので、すぐに設定するのをオススメします。