2013年3月から開始した当ブログですが、ようやく重い腰をあげて完全SSL化を目指して改修中でございます。この完全SSL化、自分で書いててなんのこっちゃ、って感じですが、一言で言えば、信頼できるサイトにしてますよー、ってことですね。
Googleの方針です
特別個人情報を入力するわけでもなく、ただブログ記事を読んでもらうだけの当ブログですが、完全SSL化をしない事で、なにより困るのが、ブラウザのアドレス欄に「安全ではありません」なんて表示されちゃう仕様。まぁ自分も含めてそれほど気にしてる方も少ないかもしれませんが、気分的に良いものではありません。もしクレジットカードや個人情報を入力するようなサイトだったら、「このサイトに入力して大丈夫か??」と思うことはあるかと思います。
↑こんな感じで「安全ではありません」の表示が出ます。
2018年7月からGoogleが提供するGoogleChromeのバージョン68でそのような表示となり、追随してAppleのSafariでも表示されるようになりました。デフォルトブラウザがSafariを使うiPhone利用率が高い日本とは言え、もうプラットフォーマーGoogleがやると言ったら、やる、これは利用する側とされる側で覆ることのないことで仕方ない。
となると、WordPressで構築している当ブログの対応、ほとんど自己完結せねばならないことが想定され、相当面倒だなぁと思いながらしばらく放っておく、という「嫌な事先延ばし大作戦」を取ってましたが、検索流入も低減、閲覧数も低減している当ブログも、この度なんとか対応しようかなと思い立ったのであります。
SSL化とはどう対応すれば良いのか
簡単に言うとアドレスがhttp://〜で始まるか、https://〜で始まるか、の違いで、後者は、より信頼性の高いセキュアなサイトである、という証とのこと。https://を取得するにはSSLサーバー証明書というものを発行する必要があるらしい。
このSSLサーバー証明書はお金を掛けて信用機関に発行してもらっても良いし、現在契約しているサーバーから無料で発行もできる。当ブログのサーバーは格安ロリポップで契約してますが、ロリポップでは無料でSSLサーバー証明書を発行してもらえるので、もちろん無料を選択。
ということで、やる事としては、
①サーバー証明書の発行
②現在のページの「https://」化
③「http://」の「https://」リダイレクト(転送すること)
ということになる。
完全SSL化のために具体的にやること
①は簡単で、サーバーで証明書の発行をしてもらうだけ。ボタン一つで発行され費用も掛かりません。
②は、WordPress側の基本設定と、テーマの設定
③はhtaccessの編集
④ページ毎にhttps://化しているか確認
どれもそれほど難しい作業ではなく、ちょっと調べるといろいろと作業方法については具体的に書いてありますので、ここでは割愛。④については、サイトアドレスがhttps://だとしていても画像などがhttp://指定されている場合があり、中途半端にSSL化している状態ではNG、なので一つ一つ確認しています。
これで検索エンジンからの流入が増えるのか?!
現在①〜③については完了、④をちょこちょこと実施している最中で、それが理由で当ブログの外観が変わりました。
Googleからの公式発表では、検索結果にはそれほど影響しないものの、徐々に影響するかもしれない的なアナウンスですが、まぁ対応しておくことに悪い事はない。有名なブログやサイトでもSSL化については、まだまだ未対応なところも多く、実際に今回自分が対応してみて、未対応のブログやサイトについてはセキュリティ大丈夫かな、と思うようになりました。
この作業を通じて副次的にわかったことは、過去の記事の内容の薄っぺらいこと半端ない、ということ。ブログ自体、思っている事を適当に発信すると、それも適当に始めましたが、これはいかんと危機意識をもっております。
今後の動きにも注目です。