httpsでないサイトは7月からGoogleより「安全性のないサイト」と認識されるようになる!??

2018年3月2日

驚くべき事なんだけど、実は探してみたら3年前の2015年にすでにそれを予測するような発表がGoogleからされていました。ウェブマスター向け公式ブログに掲載されていて、ご存知の方もいるかもしれません。

当時は「優先的に」というニュアンスでしたし、httpsだからじゃないといって、個人情報を扱うページ(問い合わせや注文ページ)でない限りはそこまで重要視されなかったのかもしれません。

ただでさえ四苦八苦してるのに、Google先生勘弁してください、という感じですけど、要するに検索ユーザーに有益で安全な情報を提供しようという事なのでわからなくもないですね。ハッキングや個人情報流出問題もありますし。

なので、非常に時間とカネと手間暇かかりそうなんですが、試みてみようと思います。

共有SSLがあったんですが、独自SSLの方が効果的

そう言えば、ロリポップには共有SSLというのがあったな、というのを思い出しました。随分昔に通販サイトを運営していた時に、そのページだけ共有SSLページにした記憶があります。

なので、「あ、あれね」という風に簡単に考えていたんですが、サイト全体??いったい何ページあると思ってんだ?という事になりました。

SSLページをつくるんじゃなくて、サイト全体を保護、となると話が変わってくるなと思ったんですが、いろいろとお世話になっている会員サイトで聞いたところ、独自SSLの方が効果的だとのこと。確かにアドレスは変わらないしな・・・。

無料の独自SSLがあったが、1こだけ該当しない

やり方は簡単だったんですぐに導入!と思ってやっていたら、1つだけ該当してないサイト発見。理由を調べたらCDNが原因らしい。サイト表示を早くするために導入したんだが、ええい!この際だ!という感じで元のロリポのDNSにしました。

ちなみにスピードチェックしてみたら、言うほど早くなってなかた・・・。で、問題解決したのでしばらく待つと選択できるようになっていたので早速申し込みます。

これでOK!なわけない・・・

さて、これでサイトは安全になったな、と思ったんですけど、よくよく考えたら「あれ?」てな事になったわけです。リダイレクト必要じゃね?て事ですね。そうなってくると.htaccessに記載が必要になってくるな、また面倒くさい。

知識不足の私(不精な私)は早速会員サイトに聞いてみたら即親切な回答が^^ロリポftpで確認すると・・・500エラー!!!

なるほど・・で

でもやっぱり500エラー!! ロリポが悪いわけじゃないんだろうけど、どうしても当たり外れはあるみたいです。それにWordPress全体をhttps化するにはかなり手間暇かかるそうで、正直移転も視野にいれて考えた方がよさそうです。7月までまだ時間もありますしね。

追伸 ロリポには無料のSSL機能があるらしく、管理画面で設定すれば即SSL対応になりました。7/1以降アドレスバーに「保護されていません」表示がされているサイト(以前は表示されていなかった)がたくさんでてきましたが、いまのところ自サイトには表示されないようです。

https://www.ssllabs.com/ssltest/ というチェックサイトがあるので確認してみたらAランクでした。7/24に正式にChrome68でSSLされていないサイトは排除(保護なし表示)されるようなので様子見です。

本当は有料の独自SSLを取得しておくべきなんでしょうけど、現状としてはサイトからの収益自体がそこまでないので、状況をみて対応しようと思います。ただすでにかなり収益がでているサイトは有料のSSLを導入しておいた方が無難でしょうね。

現在はhttps化が終了しています。

現在は7/末~8/5にかけてhttps化が終了しています。独自SSLを導入する4つの設定方法(ロリポップ編)に導入手順は書いてますので、詳しくはそちらをごらんください。

広告