アクセスアップ

はてなブログ独自ドメイン常時SSL化この流れは止らない

更新日:

6月11日はてなブログPro 独自ドメインで運営されてるブログがSSL化できるようになりました。

対応の遅れていたはてなでしたが、最大手のはてなブログが対応可能になったことで一般ブログSSL化の流れが加速しそうです。

 

認知度が低い?

それとも様子見?

 

httpsって何

まだ変更しているサイトは少ないようです。しかしhttpsが標準仕様になるのは時間の問題でしょう。

田中さん
そうは言ってもhttpsとかSSLとか意味わからんし めんどくさそう
ですよね 僕も正直分からないので調べてみましたよ~
NAGO

 

SSL/TLS(HTTPS)について書いてあるサイトを回ってみました。

専門用語が多くて理解しづらいところはありました。今回は僕なりに「SSL化について」調べたことをまとめてみました。

専門用語はなるべく使わず小学生でもわかるように書いたつもりです。

 

常時SSL化とは何か?メリットは?

SSL/TLSとは、インターネット上のデーター通信を暗号化して盗聴や改ざんを防ぐ仕組みです。

常時SSL化とは、ウェブサイト内のすべてのページをhttps化すること。

田中さん
すべてのページを暗号化することでセキュリティをあげるんだな!

 

 

 

SSL化でセキュリティアップ

 

たとえば、SSL化されてないサイトでクレジットカードでお買い物をした場合

送受信した情報を盗まれるかもしれません。

 

 

すべてのページをhttps化することで、そういうリスクを減らすことが出来るんですね。
銀行や金銭を扱うサイトだけではなく一般のサイトにも安全性を求められるじだいになってきたんでしょう。

 

SSLされたサイトの見分け方

SSL化されたサイトには左上に緑文字で保護された通信と表示されます。

 

緑色の部分をクリックすると・・・

保護された通信の画像

灰色のビックリマークをクリックすると・・・

保護されていない通信の画像

Google Chromeで見た場合、こんな感じで表示されました。

SSL化されてない右のサイトではビックリマークのようなものが表示されます。

はたして右のサイトで、パスワードやクレジットカードを使う気になりますか?

田中さん
無理!

田中さんじゃなくても、逃げ出したくなりますよね。

 

メモ

Chromeいがいのブラウザでも鍵マークや緑色のhttpsで判別できます。

 

SSLサーバー証明書の確認

SLLサーバー証明書

kreatikar / Pixabay

上の画像と同じように保護された通信をクリックすればサーバー証明書も同時に確認出来ます。

SSLサーバー証明書とはwebブラウザとwebサーバー間の暗号化通信を行うための電子証明書のことで、おもに

  • サイトの運営組織の存在とドメイン名の使用権の証明
  • 個人情報、クレジットカード情報などを第三者に見られないようにする

サイトが実在するか?ドメインの使用権があるか?個人情報やクレジットカード番号を盗まれないようにしているか?

個人情報やクレジットカードなどの入力をする場合

絶対URLが緑色のhttpsとなっているSSLサーバー証明書が付いているサイトを利用すべきで、付いていない場合悪意ある第三者に情報を盗まれるリスクが高くなります。

 

SSL化するメリット

サイトをhttps化すると以下のメリットが発生します。

  1. なりすまし、フィッシング詐欺の防止
  2. 盗聴の防止
  3. SEO?

SSL化すれば、全く安心ってわけではないでしょう。

しかしサイト全体の安全性の向上や信頼性は間違いなく上がります

SEOに関しては、Googleが常時SSL化を推進していることで気持ち影響があるかもしれません。

公式コメントでも「httpsをランキングシグナルに使用します」 と言っているくらいですから。

とはいえ、httpsにしたから検索順位が上がるってことではなく、記事の内容が重要なのは今もかわりません。

 

はてなブログのSSL化が遅れているのを理由に、ワードプレスに移転されたサイト主がいたくらいですからそれだけSSL化が重要だということがわかります。

 

田中さん
ふ~ん httpsにするだけで良い事ばかりなのか?
良いところがあれば悪いところもありそうですが・・・。
NAGO

 

SSL化するときのデメリット

httpsにするには多少の知識が必要なので、初心者にとってはデメリットと言えるかもしれません。

また通信を暗号化すると表示が遅くなる印象がありましたが、HTTP/2 を使えば高速に表示することが可能です。

月額880円からの高性能クラウドレンタルサーバー

NAGO
レンタルサーバーmixhost SSL化するだけでHTTP/2が設定なしで使えるので楽チン

mixhostではSSL化は無料でしたがお金がかかる場合もあります。

NAGO
でも一番のデメリットは手間が掛かるということ

 

 

デメリットというほどの事はないですが初心者にとっては設定などは難しいのではないでしょうか?

はてなブログのSSL化なら

はてなブログを離れてしまったので設定などくわしい情報は書けません。

そこではてなブログのhttps化は

うしるさんの記事がとても分かりやすいと思います。

 

田中さん
これ読んでみるとhttpsにした後の設定がめんどくさそう 俺に出来るのか?

 

SSL化したあとの設定 修正箇所

ボタンをおして保存したらオワリだと簡単です。

ところがここからがたいへんでこれをやらないと折角のSSL化が残念なことになりかねません。

僕の場合は、はてなブログからWordPressに移転したときに同時にSSL化を行いました。

 

SSL化は記事をインポートした瞬間に終わっていたので特に「SSL化したぞ!」って感じはどこにもありません。

しかしその後にやることが多くて正直めんどくさかった。

田中さん
めんどくさいのか・・俺にできるのか心配になってきた

 

アナリティクスの設定変更

まずはアナリティクスの設定からはじめましょう。

  1. 歯車アイコンをクリックします
  2. 画面右のビュー ビュー設定をクリックします
  3. ウェブサイトのURLを https:// に変更します
  4. 保存をクリックしてください

 

これだけでアナリティクスの設定は終了です。続けてサーチコンソール!

 

サーチコンソールの再登録

HTTPとHTTPSは別サイトとなるのでサーチコンソールは新しく作る必要があります。

  1. ログイン後右端のプロパティの追加(赤ボタン)クリックします
  2. 登録するURLを https:// から入力後追加をクリックします
  3. Google アナリティクスアカウントを使用します
  4. 確認をクリックして完了です

 

アナリティクスとサーチコンソールを連携するには以下の記事を参考に

これでアナリティクスとサーチコンソールの設定は完了です。

 

混在コンテンツの修正

HTTPSで配信する場合、外部から読み込まれるリソース画像 CSS Java Script iframe などすべてhttpsで配信する必要があります。

混在コンテンツとはHTTPSページのなかにHTTPで配信されるコンテンツが含まれている場合をいいます。

混在コンテンツの見つけ方

一番簡単に見つけられるのがアドレスバー。

常時SSL化したはずなのに保護された通信が表示されていません。(Chrome)

アドレスバーで見つかる混在コンテンツ

盾に赤いバツ印の混在コンテンツのアイコン

右②の画像はアドレスバーの右端に盾に赤色の×マークが付いたアイコンが出現!

ポイントすると「承認されていないソースからのスクリプトを読み込もうとしています」と出ます。

エラーの出ている個所のhttpをhttpsに修正してあげればいいのですが

田中さん
どこにエラーがあるのかわからん

 

そういう場合は、F12 または右クリックで「検証」を開き Console タブをクリックするとエラー個所がわかります。

あとはその個所を随時修正していくのですが結構面倒でした。

僕のサイトの場合は6ページほど見つかりました、80ページほどから6ページだと結構あるもんだなぁと思いつつ1ページだけ画像を差し替えてクリアーしたあと残り5ページは削除しました。

 

ページを修正するのに多少時間がかかるのと修正する価値を改めて考えたとき削除が妥当だと判断しただけです。

 

Google Chromeは一番使われているブラウザです。バージョンアップするにつれアドレスバーに表記されるコメントも変わっていくそうです。

保護された通信は、そのうち消えて「なにもない」デフォルトの状態になるとある記事に書いていました。

そしてSSL化の進んでいないサイトにはより過激な警告が・・・

 

どちらにしても暫くしたらほとんどのサイトがHTTPSで表示されているでしょう

コンテンツが多くなれば修正する箇所もふえてしまうので早めに移行した方がよろしいと思います。

NAGOでした。

 

  • この記事を書いた人

nago

このサイトの管理人はブログ歴だけは長い普通の会社員です。今回はてなからワードプレスに戻ってきました。思っていた通りここは静かすぎる世界でした。

-アクセスアップ

Copyright© NAGOLOG , 2018 All Rights Reserved Powered by AFFINGER4.