有吉ゼミ家を買うで登場した物件一覧はこちら

完全には保護されていません!SSL化しても中途半端だとChromeで残念な表示

2018.07.31

ssl

Google Chromeで保護されていませんとの表示

Chromeで保護されていませんとの警告表示開始

7/24にリリースされたブラウザのGoogle Chromeバージョン68から、サイトがSSL化・暗号化されていない場合URLの前に「!保護されていない通信」と表示されるようになりました。
「!」をクリックすると、

nonというポップアップが飛び出してきます。
結構ビビります…

Googleはサイトの暗号化を推奨してきており、2017年1月にはSSL化・暗号化されていないサイトでパスワードや暗証番号を入力しようとすると、警告を表示するなど力を入れています。
多くの企業に加え、検索順位への悪影響に備えて個人もSSL化・暗号化を進める人が増えています。

SSL化は中途半端ではダメ

SSL化するにはどうしたらいいのか。
それはサイトのURLを「http://~」⇒「https://~」に変更する必要があります。

但しそれだけではダメで、サイト内に貼ってあるリンクなどのURLも「https://~」で始まるように変更しなくてはなりません。
アイキャッチ画像などを含め一部でも変更漏れがあると、サイトURLの前に「!保護されていません」ではないものの「!」が引き続き表示されます。
そしてその「!」をクリックすると、

partiallというようなポップアップが表示されます。
惜しい!

URLが「http://~」の場合に表示される「このサイトへの接続は保護されていません」よりはマイルドな表現ですが、それでもダメ出しされていることに変わりはありません。
目指すは、chromeのようにお墨付きを得ること。

SSL化・暗号化を完了するために

それではSSL化・暗号化を完了するにはどうしたらいいのでしょうか?

ワードプレス利用者

ワードプレス利用者は、
ワードプレスの設定でワードプレスアドレス、サイトアドレスを「https」に変更。
サーバーでURLを「https」に変更。
サイト内のリンクを「https」に変更
の作業が必要になります。

サーバー選びが重要

但し前提条件として利用しているレンタルサーバーがSSLに対応している必要があります。
以前はSSL化には有料のサーバーが多かったのですが、今般のGoogleの措置を前に無料化するサーバーも出てきました。
私は以前から独自SSLが無料、且つ安定性・スピードが優れて利用料金もリーズナブルなXサーバーを利用しています。

私のような弱小ブロガーにはオーバースペック気味ですが、リーズナブルですし安定性が気に入っています。
度々独自ドメイン料金を一つ無料にするキャンペーンも実施しています。

実際のSSL化作業

前記の通りワードプレス設定ページの2か所を「http」⇒「https」に変更。
契約しているサーバーにログインしてSSL化を設定。
するとワードプレスのログインページも「https」で始まるページになります。
但しサーバー内で切り替えが発生するため、ログインできるまで数十分かかるかもしれません。

ログインできるようになったら、いよいよサイト内のリンクを「https」に変更していきます。
私は「Search Regex」というプラグインを利用しました。
クリック一つでサイト内リンクを「https」に変更してくれます。

更に「http://~」で訪問してくれたサイト読者を強制的に「https://~」のサイトにリダイレクトしてくれる「Redirection」というプラグインも利用します。
サーバー内の「.htaccess」を弄るよりも安全と思われます。

はてな、Blogger、FC2、ライブドアブログなど

はてな、Bloegger

はてな、Bloggerは独自ドメインを利用していても設定ページで変更できますが、サイト内リンクの変更に地道な作業が発生します。
尤も一括変換ツールなどを提供してくれている諸先輩方もいらっしゃるようです。
調べてみましょう!

FC2

FC2は独自ドメインだと現状SSLに対応していません。
対応してくれるまで待ちましょう。
但しサブドメインに関しては対応しているので、設定画面で変更しましょう。
もちろんサイト内リンクも変更する必要があります。
⇒やっと独自ドメインでもSSLに対応してくれたようです。

ライブドアブログ

問題はライブドアブログ。
SSL化に対応するとは発表済みですが、現状では対応していません。
こちらも待つのみ…

スポンサーリンク

注意点

SSL化とはいえURLが変わるので一時的にPVが減少するかもしれませんが、きちんと対応すれば戻ってくるでしょう。
逆アクセスランキングツールの多くはSSLに対応していないようです。

利用しているブログがSSLになかなか対応してくれない場合は、ワードプレスなどに引っ越すことも選択肢の一つです。
理由は違いますが、私は昨年Bloggerからワードプレスに引っ越しました。

Bloggerからワードプレスに引っ越し①~理由、サーバー契約・独自SSL・データ移行等
ブログを開設して半年ちょっと経過しましたが、いろいろあってgoogleのBloggerからワードプレスに引っ越しました。それまでは、独自ドメイン仕様でBloggerを利用していました。備忘録替わりですが、2回にわたり作業内容を投稿します。
wanbunresort.tokyo
2017.09.09

その他の対応

自身のサイトでの対応は以上ですが、恐らくこの他にも対応が必要になるでしょう。

Google Search console

ブログなどを運営するなら多くの人に見てもらいたいもの。
Googleがブログなどをサーチする際に、設定しておくとbotが効率的にクロールしてくるようになります。
ログイン後に右上の「プロパティを追加」をクリックし、「https」のURLを追加しておきましょう。

Google analytics

サイト訪問者の分析をするGoogle analytics。
無料で利用できるのに高性能でとても重宝します。
ログイン後に左下の管理ボタンをクリック、プロパティ設定をクリック後にデフォルトのURLを「https://」に変更。

一つ戻って右上のビューの設定をクリック。
ウエブサイトのURLを「https://」に変更。

その他にもマイクロソフトのBingやブログ村などを使っている場合「https」を追加しておきましょう。
アフィリエイトサイトでも登録サイトの追加が必要になるかも知れません。
なおGoogle AdSenseは作業不要。

面倒ですが、
ページ数が増えると作業量が増加
SSL化・暗号化は時代の流れ
なので、まだ作業をしていない場合は早めに対応しましょう!