常時SSL(https)化はとっととやろう。危険なサイト扱いされるよ

常時SSL(https)化はとっととやろう。危険なサイト扱いされるよ。という話。

常時SSL(https)化?
なんや、その聞き慣れない言葉は。という感じですよね(笑)

簡単に言うと、
http://あなたのサイト名
https://あなたのサイト名

と、「s」がついていないだけで、

・安全なサイトだと証明されない
・セキュリティに問題があるとされる
・訪問者に警告が発生する
・表示速度が遅いまま
・個人情報(ID、PASS、クレジットカード)の入力でも警告表示がでる

など、不都合が(笑 笑い事やない)

今後、常時SSL(https)化は当たり前の時代で、
時間が経てば経つほど、常時SSL(https)化は面倒くさい作業が増える。
なので、もう今すぐやったほうがええよー、という話をしていきます。

 常時SSL(https)化をできてるかは、ここを見て

常時SSL(https)化できていないと、WEBにおいて不利益があることは、理解してもらえたと思います。
安全で信頼できるサイトですよー。とグーグルに理解してもらためには、 常時SSL(https)化をしないといけません。

「SHOちゃん、ワシのサイトは 常時SSL(https)化 できてるんか?」

と思ったひとは、ここを確認。
すぐに実装できているか確認できます。

SSL

インターネット画面上部を見ると、鍵マークがあります。
そして、ここをクリックするとこんな表示が。

「この接続は保護されています」

としっかり表示されてますね。

(ここを書いた時点で、あれっ?「s」が付いているかどうかを確認してね。だけで良くね?と気づく・・・笑)

逆に、 常時SSL(https)化がされていないと、画面上部のURL横に

こんな風に「保護されていない通信」と表示されます。

SSLされていない

 

改めて常時SSL(https)化したほうが良い理由

 

ちょっとくどいようですが、改めてさっさとやった方が良い理由を述べましょう。

安全性(セキュリティ)の向上

サイトの改ざんや防止、盗聴防止、フィッシング詐欺、フリースポットでのWIFI接続などの安全面の向上ができる。
訪問者の立場から「保護されていない通信です。」と表示されたら、「なんや!?このサイト?」と不信感に繋がることも。
訪問者に余計なストレスや不信感を与える必要はないので、訪問者の為にもさっさと 常時SSL(https)化しときましょう。

信頼性の向上

まぁ、↑とほぼ同じ意味。ちなみに、 常時SSL(https)化は第三者機関からの発行なんですよね。
きちんとWEBマーケティングを行っている所は、99%既にやっています。
ちなみに、ツイッター、フェイスブック、アメブロなどもきちんと 常時SSL(https)化されます。

SEOでちと有利

常時SSL(https)化は当たり前の時代になっているので、これをしていないと「ここは変なサイトで、信頼性に足らないのか。」と判断され、SEOで上位表示がためらわれることも。

表示速度が早くなる

そのままの意味ですね。特に解説しようがありません(笑)

アクセス解析がより正確に

専門技術的なことは分かりませんが、頭が賢い人達が頑張って、アクセス解析がより精度をまし測れるようになった、とのこと。

しかし、こんなデメリット(手間・面倒)が増える

基本的に、デメリットはありません。
しかし、移行作業で手間や面倒がかかる作業を行う必要も。

あっ、ひとつ、デメリットと呼べるものを思い出しました。

SNSのカウントがリセットされる

フェイスブックのイイね!やツイッターのカウント数がリセットされます。
まぁ若干もったいない、寂しい気持ちになることも。

ワードプレスの設定の変更

ワードプレスの「設定」→「一般」をクリックして、
「WordPress アドレス (URL)」「サイトアドレス (URL)」の項目に「s」を追加する。

http://あなたのサイト名

https://あなたのサイト名

ということ。

ワードプレスの設定

記事や画像リンクの修正

内部リンク呼ばれるURLを変更する必要があります。
具体的には「この記事おすすめです。見てねー」とリンクを貼っていた記事がありますよね?
あとは、画像も貼っていたり。

これが、「http」のままなので、「https」に変えてあげないといけません。

※ 常時SSL(https)化をしたからといって、今までの「http」のページが表示されなくなる・削除されるといったことはないので安心してください。ただ、「保護されていない通信」との警告は貼られてまま。

ワードプレスの場合、 Search Regexなどの、プラグインを使うと手間暇が省けます。
ひとつひとつ手作業で修正する必要はないのでご安心を(笑)

アクセス解析やSNSのURL変更

これもきちんと変更しておきましょう。

http://あなたのサイト名
https://あなたのサイト名

基本的に、これらは別サイトとして扱われるんですね。だから、正確な数字を取りたければ修正してください。

リダイレクトの設定

リダイレクトとは、
「http://あなたのサイト名」にアクセスした人を、【自動的】に「 https://あなたのサイト名」に飛ばして!
というお願いを設定することです。

http://あなたのサイト名
https://あなたのサイト名

は別サイトとして扱われます。

だから、「http」のサイトに来る可能性も。(お気に入り登録されたり、過去記事からなど。)
そのため、リダイレクト(転送)の設定をして、「http」にアクセスされたら「https」のページに自動的に飛ぶように設定する必要があります。

気になるやり方は、

契約している「サーバー」の「FTP」にログインして「.htaccess」ファイルの一番上に

RewriteEngine on
RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

と追加すればOK。

 

 

・・・・

 

 

・・・・

 

 

・・・・

 

 

 

急に、頭が痛くなりませんしたか?

 

 

SHOは、これをどうやって簡単に説明しようかと、頭が痛くなり、30分ほどYOUTUBEに逃げ込みました。

あなたも頭が痛くなったかもしれませんが、SHOも頭が痛くなったのでご安心を(笑)

やり方の詳細については、別記事に展開予定。

 

 

ちなみに、サーバーとは、ロリポップ、エックスサーバーなどのこと。
もう今すぐにでも駆け足気味で、リダイレクト設定したい人は「サーバー名 SSL化 リダイレクト」と検索すれば、詳細が出てきます。
チェックしてください。

設定が完了したら、わざと「http」の方にアクセスして、「https」の方に飛んでいるかを要チェック。

で、どうやってするの?

肝心のやり方ですが、SLL化するのには、SSL証明書が必要です。
これは何種類かありますが、このブログを見てくれている属性を考えると、まずは一番安いやつでOK。

0円~2000円程度でSSL証明書を発行できます。

で、具体的なやり方は、契約しているサーバー会社によって異なる。

なので、「サーバー会社 SSL化」で検索すればOK。

例えば、
「ロリポップ SSL化」
「エックスサーバー SSL化」
「ヘテムル SSL化」
などなど。

こちらをお使いの方は、SSL化の導入ページを貼り付けて置きやす。

・ロリポップでのSSL化
https://lolipop.jp/manual/user/ssl-free-order/

・エックスサーバーでのSSL化
https://www.xserver.ne.jp/manual/man_server_ssl.php

・ヘテムルでのSSL化
https://heteml.jp/option/ssl/

上記以外のサーバー会社で契約しているときは、
「サーバー会社 SSL化」で検索してください。

SHOのブログでも、いくつか新サイトを立ち上げる予定なので、その時には画像付きでこの辺りのこと解説していきますねー。

まとめ

常時SSL(https)化は、0円~2000円程度で、簡単に出来ます。
ただ、その後の移行作業に手間がかかることも。

しかし、サイトの訪問者への安心感を与えるためにも、常時SSL(https)化はさっさとやるのがオススメ。
(後回しにしていると、さらに手間暇も増えるので。)