7/24にリリースされたPC版Chromeバージョン68では、早速URLの前に「保護されていません」と表示されています。
対応作業中の方はお早めに。
当初はBlogger、今はワードプレスでブログを運営中
最近はブログを開設している方がとても多いようです。
自分の考えを発信したいや広告収入を目的にした流行りの副業など、始める動機は様々でしょう。
私はブログ開始後にアドセンスなる広告収入を得る手段があることを知り、その後いろいろあったものの現在はレンタルサーバーを借りてワードプレスで運営中。
SSL化の手順に関しても簡単にご紹介しています。
WebサイトのSSL化が強く推奨される
7月から非SSLサイトはChromeで警告が表示される
実は7月にブログや店舗HPなどのWebサイトを運営している人にとって重要なイベントがあります。
暗号化され安全とみなされたサイト(SSL化されたサイト)以外は、安全でない旨の表示がされるようになるのです。
詳細はGoogleウエブマスター向け公式ブログに掲載されています。
具体的には、SSL化されていないサイト(非SSLサイト)をブラウザのChromeで表示した際に「保護されていません」と表示されるようになります。
要はサイトURLの最初が「https:」か「http:」ではっきりと区別されるようになります。
Webサイトは個人情報を入力する機会も多いので、怪しいサイトと区別するためグーグルは以前からSSL化を推奨。
実際にグーグルによる推奨の過程で、2017年1月には非SSLサイトでパスワードやクレカ情報を入力しようとすると警告を表示するようにしたり、テキストボックスに文字を入力する際に警告が表示されるようにもなっています。
そして今回新たな措置が実施されます。
現状の表示と警告表示の具体例
SSL化された当ブログをChromeで表示すると現時点では、
と、表示されます。
これが非SSLサイトだと、
の様に表示されます。
ちなみに上記URLは三菱UFJ銀行のトップページ。
セキュリティが最も重要な銀行のトップページがSSL化されていないのもどうかと思いますけど…
ぱっと見ではSSL化されていると「ふ~ん」という感じ。
尤も非SSLサイトでもあまり気にかけることはありません(ホントか?)。
これが7月に実施される予定のChromeのバージョンアップを適用するとSSLサイトでは変わらずの一方、非SSLサイトではURLの前の「!」マークに代わって「保護されていません」と表示されるようになります。
ぱっと見で一気に「大丈夫?」と感じるようになります。
閲覧者が不安に感じるのは良くないので、早急に対応するのがいいでしょう。
なお現在同じ内容をマイクロソフトのEdgeで表示すると、
IE11で表示すると、
となります。
マイクロソフト製ブラウザも徐々に変わっていくと思われます。
検索順位悪化は更に深刻
ブラウザ上の表示はサイト閲覧者の心象に関わるのでもちろん無視できないものの、将来的に更に深刻な問題があります。
それはグーグルの検索順位が悪化していくこと。
サイト運営者はSEO対策などを通じて検索順位を上げることを重要視しています。
上位の検索順位に表示されればそれだけ多くの人の目に留まり、サイトを訪問してくれる可能性が高まるからです。
しかしSSL化されていないサイトは将来的に検索順位で不利な扱いを受けるようになります。
本件もGoogleウエブマスター向け公式ブログで紹介されており、現時点でも徐々に検索順位に影響が出ていると思われます。
今後もこの動きは継続するでしょう。
SSL化していないサイト運営者には事実上の罰則が課されるのです。
SSL化するための方法
それでは現在Webサイトを運営していて未だSSL化していない場合はどうしたらいいのか?
実はサイトをどのように開設・運営しているかで対応は異なります。
ワードプレスをレンタルサーバー上で運営
私の様にレンタルサーバーを借りワードプレスでブログなどを運営している場合、ワードプレスの設定でURLを変更するだけではダメです。
レンタルサーバー側でSSLに対応しており、且つレンタルサーバー側の設定を変更する必要があります。
レンタルサーバー会社によりSSL対応が有料・無料に分かれます。
私が利用しているXサーバーではサイトをいくつ運営してもSSL料金が無料。
弱小ブロガーの私にとってXサーバーはオーバースペック気味ですが、サーバーは安定性が一番と判断しBloggerからの移行時に契約しました。
費用もお手頃だと思います。
また、度々独自ドメイン料金無料のキャンペーンもやっています。
取得だけでなく今後の更新料も含めて無料になります。
新規でも移管でも。
他に有名どころではお名前.comでしょうか。
以前はSSL対応が有料でしたが最近無料になったようです。
費用は上記Xサーバーとほぼ同じですが、実はGMOインターネット(9449)の株主優待が使えます。
半年ごとに5千円がキャッシュバックされるので、年に2回の株主優待チャンスを使えば実質的に年間2千円程でサーバーを利用できます。
はてなやBloggerなどをSSL化
はてなやグーグルのBloggerなどでは設定を変えるだけで変更が出来ます。
Bloggerでは独自ドメインを利用した場合SSLを使えませんでしたが、最近無料で使えるようになったようです。
サーバー設定変更以外にもやることは山ほどある
実はサーバー等の設定を変えて運営サイトのトップページだけをSSL化してもダメ。
サイト内に設置したリンクなども全てSSL化する必要があります。
長期に渡りブログなどを運営していれば、見直すページ・記事の数も膨大になり気が遠くなるでしょう。
折角サイトをSSL化しても、サイト内のリンクなど全てのSSL化が完了していない場合は「!」をクリックすると、
というポップアップが表示されます。
もう一息!
おススメのプラグインが「Search Regex」。
クリック一つで内部リンクを「http」⇒「https」に変換してくれます。
また「Redirection」というプラグインを使い、リピーターなど「http」で訪問してきた閲覧者を強制的に「https」のサイトにリダイレクトするような設定もできます。
グーグルのサービス関係では、Search consoleとアナリティクスですね。
Search consoleはサイトを追加しサイトマップも再送信。
アナリティクスも設定で「https」を追加・変更します。
ちなみにアドセンスは何もしなくて大丈夫です。
Bingや各種アフィリエイト、ブログランキンサイトなどは対応が必要。
ワードプレスだけでなくはてなやBloggerなどの独自ブログサービスでも、多くの諸先輩方が対処方法を公開してくれていますので参考にするといいでしょう。
SSL化の注意点など
一時的にPVが減少する可能性がある
URLを「http」から「https」に変更すると検索エンジンに別ドメインと判断されるため、一時的に検索サイトからのPVが減少する可能性があります。
尤も適切にSearch consoleやBing、リダイレクトの設定を行えば次第に元に戻るでしょう。
またブログ村でポイントがうまく反映されなくなったり、各種逆アクセスランキングに反映されなくなるケースもあるようです。
SSL化は早ければ早いほど楽
内部リンクの変更を始めとして、SSL化に伴いやらなくてはいけないことは山ほどあります。
特に運営期間が長いサイトの場合は見直す箇所が多いことに加え、既に行っているカスタマイズが原因で不具合が出る可能性もあります。
しかしサイトへの流入に大きな役割を果たす検索エンジンに悪影響が発生し、ブラウザで表示される際も閲覧者を不安にさせることになるため、早めの対応が吉。
将来的に表示されなくなる可能性もゼロではありません。
それほどグーグルはサイトの安全性を重視しています。
面倒だとは思いますが、対応策を調べることから始めましょう。
追記
7/12、私がドメインを取得しているお名前.comからメールを受け取りました。
恐らくお名前.comでドメインを取得している顧客全員に一斉メールしたと思われます。
今回のChromeの表示変更に際しSSL化を急ぎましょうという内容。
メガバンクや大手証券の一角・官公庁などのトップページが未だSSL化・暗号化されていない件については下記投稿をご覧ください。
まだSSL化していない方は、この3連休に手を付けてみてはいかがですか?
