【完全には保護されていません】SSL化しても中途半端だとChromeで表示

ssl

Google Chromeで保護されていませんとの表示

Chromeで保護されていませんとの警告表示開始

7/24にリリースされたブラウザのGoogle Chromeバージョン68から、サイトがSSL化・暗号化されていない場合URLの前に「!保護されていません」と表示されるようになりました。
また、「!」をクリックすると、

nonというポップアップが飛び出してきます。
結構ビビります…

Googleはサイトの暗号化を推奨してきており、2017年1月にはSSL化・暗号化されていないサイトでパスワードや暗証番号を入力しようとすると、警告を表示するなど力を入れています。
多くの企業に加え、検索順位への悪影響に備えて個人もSSL化・暗号化を進める人が増えています。

それでも、現状は最もセキュリティを重視すべき金融機関や政府サイトの一部でトップページがSSL化・暗号化されていません。

Google Chromeで「保護されていません」の表示開始 Googleはかねてからサイトの安全性を高めましょうとアナウンスしてきました。 2017年1月には、非SSLの暗号化されていないペ...

SSL化は中途半端ではダメ

SSL化するにはどうしたらいいのか。
それは、サイトのURLを「http://~」⇒「https://~」に変更する必要があります。

但し、それだけではダメで、サイト内に貼ってあるリンクなどのURLも「https://~」で始まるように変更しなくてはなりません。
アイキャッチ画像などを含め一部でも変更漏れがあると、サイトURLの前に「!保護されていません」ではないものの「!」が引き続き表示されます。
そして、その「!」をクリックすると、

partiallというようなポップアップが表示されます。
惜しい!

URLが「http://~」の場合に表示される「このサイトへの接続は保護されていません」よりはマイルドな表現ですが、それでもダメ出しされていることに変わりはありません。
目指すは、chromeのように、お墨付きを得ることです。

SSL化・暗号化を完了するために

それでは、SSL化・暗号化を完了するにはどうしたらいいのでしょうか?

ワードプレス利用者

ワードプレス利用者は、
ワードプレスの設定でワードプレスアドレス、サイトアドレスを「https」に変更。
サーバーでURLを「https」に変更。
サイト内のリンクを「https」に変更
の作業が必要になります。

サーバー選びが重要

但し、前提条件として利用しているレンタルサーバーがSSLに対応している必要があります。
以前はSSL化には有料のサーバーが多かったのですが、今般のGoogleの措置を前に無料化するサーバーも出てきました。
私は、以前から独自SSLが無料、且つ安定性・スピードが優れて利用料金もリーズナブルなXサーバーを利用しています。

私のような弱小ブロガーにはオーバースペック気味ですが、リーズナブルですし安定性が気に入っています。
度々、独自ドメイン料金を一つ無料にするキャンペーンも実施しています。

実際のSSL化作業

前記の通り、ワードプレス設定ページの2か所を「http」⇒「https」に変更。
契約しているサーバーにログインしてSSL化を設定。
すると、ワードプレスのログインページも「https」で始まるページになります。
但し、サーバー内で切り替えが発生するため、ログインできるまで数十分かかるかもしれません。

ログインできるようになったら、いよいよサイト内のリンクを「https」に変更していきます。
私は、「Search Regex」というプラグインを利用しました。
クリック一つでサイト内リンクを「https」に変更してくれます。

更に、「http://~」で訪問してくれたサイト読者を強制的に「https://~」のサイトにリダイレクトしてくれる「Redirection」というプラグインも利用します。
サーバー内の「.htaccess」を弄るよりも安全と思われます。

はてな、Blogger、FC2、ライブドアブログなど

はてな、Bloegger

はてな、Bloggerは独自ドメインを利用していても設定ページで変更できますが、サイト内リンクの変更に地道な作業が発生します。
尤も、一括変換ツールなどを提供してくれている諸先輩方もいらっしゃるようです。
調べてみましょう!

FC2

FC2は独自ドメインだと現状SSLに対応していません。
対応してくれるまで待ちましょう。
但し、サブドメインに関しては対応しているので、設定画面で変更しましょう。
もちろん、サイト内リンクも変更する必要があります。

ライブドアブログ

問題はライブドアブログ。
SSL化に対応するとは発表済みですが、現状では対応していません。
こちらも待つのみです…

注意点

SSL化とはいえ、URLが変わるので一時的にPVが減少するかもしれませんが、きちんと対応すれば戻ってくるでしょう。
逆アクセスランキングツールの多くはSSLに対応していないようです。
但し、忍者逆アクセスランキングツールは対応。

利用しているブログがSSLになかなか対応してくれない場合は、ワードプレスなどに引っ越すことも選択肢の一つです。
理由は違いますが、私は昨年Bloggerからワードプレスに引っ越しました。

2017年1月にアメブロでブログを開設し、諸般の事情ですぐにgoogleのBloggerにお引越し。 少しはブログ運営にも慣れてきたので、思い切ってBloggerからワードプレスに引っ越しま...

その他の対応

自身のサイトでの対応は以上ですが、恐らくこの他にも対応が必要になるでしょう。

Google Search console

ブログなどを運営するなら多くの人に見てもらいたいもの。
Googleがブログなどをサーチする際に、設定しておくとbotが効率的にクロールしてくるようになります。
ログイン後に右上の「プロパティを追加」をクリックし、「https」のURLを追加しておきましょう。

Google analytics

サイト訪問者の分析をするGoogle analytics。
無料で利用できるのに高性能でとても重宝します。
ログイン後、左下の管理ボタンをクリック、プロパティ設定をクリック後にデフォルトのURLを「https://」に変更。

一つ戻って、右上のビューの設定をクリック。
ウエブサイトのURLを「https://」に変更。

その他にも、マイクロソフトのBingやブログ村などを使っている場合「https」を追加しておきましょう。
アフィリエイトサイトでも登録サイトの追加が必要になるかも知れません。
なお、Google AdSenseは作業不要です。

面倒ですが、
ページ数が増えると作業量が増加
SSL化・暗号化は時代の流れ
なので、まだ作業をしていない場合は早めに対応しましょう!

スポンサーリンク

シェアする