ホームページアラカルト

フルSSL化しましたか?chromeが2018年7月のアップデートで非SSLサイトは警告を出すと通告!

  • このエントリーをはてなブックマークに追加
Pocket

Chromeが次のアップデートで非SSL通信のサイトは警告画面を出す仕様にするとリリースを行いました。

いよいよこの時が来ましたね。
これは、Chromeだけではなく、今後FireFoxやIE、Operaも同様の措置をしてくる可能性がかなり高い施策です。

フルSSLとは?

SSL暗号化通信技術とは、サーバーとクライアント間のインターネット上における通信の内容を暗号化し簡単に読み取れないようにしてサーバーに情報を送る技術です。
かなり昔からある技術ですが、その暗号化通信自身がクラッカーのサーバーと暗号化して通信していてはお話にならないので、SSL通信には証明書というものがあります。
その証明書を導入し、このサーバー(ドメイン)との通信に関しては証明書を導入しているサーバーで、その証明書が世紀にインストールされていますということを証明する書類を導入することでブラウザのエラーを回避することができるような仕様になっています。

ついこの前までは、このSSL証明書というのは基本有料でお金を支払わなければいけませんでした。
そして、導入するサーバー側としては、SSL証明書を導入できるだけのセキュリティを確保したにもかかわらず通信内容をハッカーに読み取られた場合は保険金が下りてくる仕組みのものでした。

しかし最近は、ブラウザのエラーを回避する目的のみに特化した無償のSSL証明書が登場し、そして、大手ホスティング業者も業者が発行する安価な証明書なども準備するようになりました。
それにより、急速に各サイトのSSL化が進みました。

また、それこそ2000年代初頭のころはSSL通信を行うページは気持ち的に少し遅く、ページの表示に時間がかかる感じがあったので、SSL通信は必要なところだけにするというのが主流でした。問い合わせフォームやショッピングカートのような、個人情報を入力していただくフォームの部分のみSSL化するという流れです。
そして、これも最近のWEBサーバーのバージョンアップにより、むしろSSL通信の方が表示速度的には早くなりました。そう言ったこともあり、サイトのパフォーマンスアップ、SEO対策にはSSL化を推進する流れができていました。

そこで、Googleは、先駆けて、自社のサイトはすべてフルSSL化を進め、検索エンジン自身もフルSSL化しました。(そのおかげでアクセス解析しても、検索文字がわからなくなりましたが。。。)
そして次はchromeが標準がフルSSLという流れになりました。

フルSSL化への道のり

基本的にはWEB制作会社がWEBサイトを制作したのであれば、WEB制作会社に相談されるべきでしょう。
なぜなら、サイトの構成も理解しているはずなので、フルSSL化に向けてもそれほど難しくないはずだからです。
もちろん、費用は請求されるでしょうが、わからないのに自分たちで苦労して行うより結果安上がりのはずです。

自分で作ったという方は、契約しておられるサーバーのSSL用のフォルダにサイトファイルをアップロードしてください。
あとは、リンク先がhttps://で始まるリンク先になっていればOKです。
リンクのパスを絶対パスもしくは相対パスで書いておられる方は修正する必要はありません。URLで記載している方は、http://をhttps://にすべて変更してください。
これは画像の三賞も同じです。

WordPressを導入している方

WordPressの場合、一発でフルSSL化を行ってくれるプラグインがいくつかあります。それらを使ってSSL化するのが速いと思われます。

  • このエントリーをはてなブックマークに追加

お問い合わせ