このブログのSSL 化を完了して、ほっと一息…と思っていた私(web活、WordPress初心者。WordPressに片思い中。)
何の気なしに、投稿した記事をチェックしてみたところ、目に飛び込んできたこのメッセージ。ばーん!
この接続はアンゼンデハアリマセン...
な、なんで...(´д`;) ?
焦って色々調べてみてわかったのは、どうやらSSL化というのは、掘ってみたら思ったよりも穴が深かった…という事実。私がまだまだ青かった。甘うございました。
調べて出てきた、SSLと常時SSLという言葉。
だれ、ジョージ・エスエスエルって...
ということで、前回のWordPress記事でSSLに触れにたよりもさらに詳しく、SSLを掘り下げてみたいと思います。
そもそもSSLって何だろうね?
SSLとはなんだったかのおさらいをこれまでに書いた記事から引用します。
SSLとは、Secure Sockets Layer(セキュア ソケッツ レイヤー)の略。インターネット上でやり取りされるデータの暗号化を行う仕組みのこと。データが暗号化されることによって、ブログやサイトからの個人情報の抜き取りやデータの改ざんを防ぐことが可能になります。サイト運営者とサイトに訪れる人の双方を守ってくれる頼もしい味方。
このSSL化のおかげで、私達はオンラインショッピングや資料請求、はたまた問い合わせをする際に自宅住所やクレジットカードナンバーなどの個人情報を入力することができるわけです。
ありがたいですね。
SSLにはSSLと常時SSLの2種類がある
冒頭で、SSL化完了!と安心していた私が陥った罠は、どうやら常時SSLが完了してなかったということが判明。お気楽な私はその存在すら知らなかった。常時SSL化。
でました...ジョージ ・エスエスエルカ…何人?響きはマトリョーシカに近いものがあります。
常時SSLとは
常時SSLとはSSLと何が違うのでしょうか。
それは、普通のSSLでは、サイト内にあるログインページや個人情報を入力するフォームが含まれた「特定のページ」だけがSSL化される(SECOMがかかる)のに対し、常時SSLは、全てのページがSSL化されるので、結果的により安全なサイトを作り上げることになります。また、常時SSL化のおかげで、SSL化以前のhttp://のURLへアクセスしてくれたサイト訪問者さんを、https://のURLへ正しくご案内することができるんですね。
SSLと常時SSLの違い
- SSL化:ウェブサイト内のログインページや個人情報を入力する「特定のページ」が対象
- 常時SSL化:ウェブサイト内のすべてのページがSSL化の対象。また、常時SSL化のおかげでサイト訪問者をhttp://→https://に案内できる
注意しなくてはいけないのが、ウェブサイト内の全てがSSL化対象ということは、なんとサイト内に含まれる写真やイラストなどもその対象になるんです。
盲点…( ゚ ω ゚ ) ! !
私がはまった罠はこのポイントでした。無料画像サイトから画像をダウンロードして、ブログ内に取り込んでいたのですが、この画像達にもSSL化の波は及んでいたというわけです。
WordPress内を全てhttps://に変身させるには、「Search Regex」というプラグイン(拡張機能)で解決が出来るそうです。サーバー上で行うSSL化とはまた違うんですね。新たな課題ができました。
SSL化してるサイトの見分け方は?どこでSSL化できるの?
では、数多あるサイトを訪れた際に、SSL化変身をとげているか否かの見分けはどこでつくのでしょうか。それはURLがキモ。SSL化が完了しているサイトのURLは以下のように変身しています。
SSL化が完了しているサイトのURLには”s”がつくよ:http:// →https://
小さな”s”がサイトを守ってくれている守護神というわけ。お使いのブラウザによってはhttps://の前にカギマークがつく。
また、SSL化前でまだhttp のままのサイトを訪れた場合、ブラウザから「保護されていないサイトです」と、ご丁寧に警告が出たりします。冒頭で紹介した警告文も同じ類です。悪意は全くないのに、こんな警告で自分のサイトから訪問者が離脱してしまっては悲しいですよね。
SSL化変身はどこでできるの?
あなたのサイトがSSL化変身できる場所。それは、契約しているレンタルサーバーです。 これまで当ブログでは、ブログやサイトはweb上の家、ドメインはその住所、そして、レンタルサーバーが、その住所を置くweb上の土地、と表現してきました。
ですので、SSL化をするというのは、住所(ドメイン)と家(ブログ、サイト)にまるっとSECOMをかける感じですね。
誰がその変身をさせるかは、ズバリあなた。「簡単SSL」「独自無料SSL」とか、それぞれのレンタルサーバーが唄っていますが、実際にSSL化をさせるのは他でもないあなたであります。なので、web活初心者がレンタルサーバーを選ぶ時は、SSL化が簡単か、有料か無料なのか?などのポイントも大切な基準になりますね。
SSLミニまとめ
- SSLとはSecure Sockets Layer(セキュア ソケッツ レイヤー)の略。インターネット上でやり取りされるデータの暗号化を行う仕組み
- SSL化されたサイトやブログのURLは、http:// →https://へと変化する
- SSL化を行うのは、レンタルサーバー上
SSL化のメリットって何なの?デメリットはあるの?
SSL化のメリットと、デメリットって何でしょうか?一つ一つ見てみましょう。
SSL化のメリット
1)サイトのセキュリティー対策が万全になる
前述したように、サイト内の情報が暗号化されるので、セキュリティー対策が万全になります。あなたのサイトに訪れてくれた人の個人情報を危険にさらしたくはないですよね。また、あなたのサイトを乗っ取られたり、なりすませたりするリスクも軽減されます。
2)サイト訪問者からの信頼性アップ
サイトをSSL化していれば、訪問者に対して警告文が出ません。一度でも警告文を目にしてしまうと、そこのサイトから離脱してしまう人がほとんど。しかも前述したように、鍵マークや"https"で見分けがつくとなれば、サイト訪問者に安心と信頼を与えられるサイトであることはかなり重要なことですよね。
3)古いURLサイトの訪問者を離脱から救う
常時SSL化まで済ませておけば、http://の古いURLにアクセスしたサイト訪問者を新しいhttps:// URLに案内できるので、訪問者の離脱を防ぎます。
4)サイトのSEO 対策になる
データの暗号化?個人情報?ときいて、あなたはこう思うかもしれませんね。自分のブログやサイトに、誰かが個人情報を入れることなんてないから、SSL化なんて必要ないんじゃないの...?
否!
なぜなら、このSSL化をすることでサイトやブログの訪問者だけでなく、あなたにもメリットがあるんです。サイトのSSL化は、あなたのwebサイトが「良質である」、と評価を受ける基準の一つなんですね。
2014年にGoogleは、「webサイトを作ってるみんな〜、サイト訪問者が安全でいられるようにHTTPじゃなくてHTTPSをもっとつかっていこうよ!そうすれば、サイトのランキングも上がるかもしれないよ〜」とSSL化のススメを発信しました。
実際は、もちろんもっときちっとしています。
Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
そして翌年2015年にGoogleはもちろん、他の有名大手webサイトYahoo!、Wikipedia 、Facebook、Twitterなどが続々と SSL化を実施していきました。膨大な量のwebページを持つサイトを運営している会社にとって、これは大きな変化だったでしょうね。
お疲れ様でした。
最初は「おススメ」されていたSSL化ですが、後にGoogleは、同じ内容のサイトがHTTPページとHTTPSページであれば、HTTPSページを優先的にインデックスするよ、とも発表しています。
ここまではっきり言われてしまうと、もはやおススメレベルではなく、やらなくてはいけない作業ですよね….Google 様にはさからえない。
まぁ、SSL化のみではサイトのランキングに大きな変動はないと思いますが、長い目で見れば、サイトの信頼度をあげ、そして検索ランキングもあげてくれる重要事項なのです。(=SEO効果がある、と表現します。)
SSL化のメリット
- サイト内の情報が暗号化されるので、セキュリティー対策が万全になる
- サイト訪問者からの信頼性アップ
- 古いURLサイトの訪問者を離脱から防ぐ
- サイトのSEO 対策になる
SSL化のデメリット
では、SSL化のデメリットって何でしょうか?
1)ソーシャルカウントが引きつげない
ソーシャルカウントとは、SNS上でどれくらいシェアされたかの回数を指します。これまで既にサイトやブログを運営していた人にとっては、再出発になってしまうSSL化。過去にSNSで「バズった」記事があったとしても、それまでのソーシャルカウントはゼロに戻ります。また、httpからhttpsへのお引越し中は一時的に検索順位が落ちたりもするのだそう。
ゼロからの出発…
その点、web活初心者は気が楽。
そもそもがゼロからのスタートなんでね。‘`,、’`,、(´ω`) ‘`,、’`,、
2)SSL化の引越し作業がめんどくさい
この点は、web活初心者も逃げられませんね。一つ一つがめんどくさい。これに尽きると思います。
"s"が一文字加わるだけなのに、web上住所がかわるもんだから、家の引っ越しと同じように大変。引っ越しをしたら、郵便局に転送届をだしますよね?あれと同じことをサイトにもしないといけません。各サーバーが唄う、「無料独自SSL」は、設定の追加だけでは「http://~」へのアクセスが自動で「https://~」に転送されないのがほとんどです。
これが、なかなかの初心者泣かせ。SSL化をする、と簡単に言っても以下のあれやこれやが芋づる式についてくるのです。
step
1SSL化(フツーのSSL化のこと)
step
2常時SSL化、写真のSSL化も忘れずに
step
3WordPress内の設定URL変更
step
4アクセス解析や、その他の設定で登録したhttpのURL変更
もう、これらはめんどくさくてもやるしかない。
ただ、web活初心者への利点もありますよ。
このSSL化の波は、上記で触れたように2015年あたりから本格的になってきました。
なので、私のように2015年以降にブログやサイトを立ち上げた人にとっては、基本中の基本事項。やる、やらないの話ではなく、web活スタートの一部として考えてしまえば気も楽。サイトの中身がどんどん増えた途中からあれやこれやの引っ越しをするより、最初にちゃちゃっと済ませてしまいましょう。
まとめだよ
いかがでしたでしょうか。サイトのSSL化。
もう一度、復習としておさらいしてみましょう。
SSLとは
- SSLとはSecure Sockets Layer(セキュア ソケッツ レイヤー)の略。インターネット上でやり取りされるデータの暗号化を行う仕組み
- SSL化されたサイトやブログのURLは、http:// →https://へと変化する
- SSL化を行うのは、レンタルサーバー上
SSL化のメリット
- サイト内の情報が暗号化されるので、セキュリティー対策が万全になる
- サイト訪問者からの信頼性アップ
- 古いURLサイトの訪問者を離脱から救う
- サイトのSEO 対策になる
SSL化のデメリット
- ソーシャルカウントが引きつげない
- SSL化の引越し作業がめんどくさい
メリット、デメリットと2つに分けてみましたが、もはやサイトのSSL化はweb活をする人にとってのエチケット的、必要事項。しのごの言わずにやるしかありません。
先程も触れましたが、SSL化の波が来てからweb活を始めた私やあなたはとってもラッキー。
最初からSSL化したサイトを作れるもんね!
自分の、あなたのサイトが可愛ければ、めんどくさがらずにSSL化、完了しちゃいましょう!
一緒にがんばりましょうね。
あわせて読みたい!
-
-
感動WordPress!初心者もこれだけで簡単スタートOK! 用語や設定などを詳しく説明するよ
ブログやサイト作りに興味を持ち始めると、ちらほら耳に入ってくるWordPress(ワードプレス)という単語。何やら、すごいヤツらしいということは情報の断片からわかるんだけど、一体なんだかわからない。 ...
続きを見る
-
-
初心者さんへ送る、おススメのレンタルサーバー4選!選ぶポイントもしっかり教えるよ
こんにちは! 今回は、初心者の方にもわかりやすく、レンタルサーバーについて紐解き、かつ、おすすめをご案内したいと思います。 アフィリエイトに興味が出てきた! ブログ開設するぞ!情報サイト作るぞ! お~ ...
続きを見る
-
-
エックスサーバーでSSL化と常時SSL化をやってみた! 初心者にも目からウロコの解説!
安心安全なブログを目指して、SSL化と常時SSL化に挑戦してみました! いろんなサイトで「簡単!」と言われているけど、そう感じるか否かは気の持ちようなのかも...なんてことを感じたSSL化作業シリーズ ...
続きを見る
-
-
Search Regexで混在コンテンツのSSL化をやってみた
これまで当ブログのSSL化と常時SSL化を行い→完了。ようやくWordPressのプラグイン、Search Regexを試せる段階までやってきました。 web活初心者の私には中々の道のり...よく頑張 ...
続きを見る
