よこのじ(@yokonoji_work)です。
このWordPressの常時SSL化をするにあたって勉強した内容と、SSL化したはずなのに反映されずに困ったときに確認したポイントを記しておきます。
URLがhttps~となることはセキュリティだけでなく、SEOの面でも効果がありますので必ず行いましょう。
ドメインの常時SSL化とは?
Webサイト全体のページをhttpではなくhttpsで表示させることを常時SSL化といいます。
SSL化することで、Webサーバと端末(PC、スマホなど)間の通信が暗号化されます。
これにより、ログイン情報や個人情報などの送信情報が第三者から盗聴されることを防ぐことができます。つまりSSL化されていれば、Webサイトがセキュリティ上安全で、安心して使えるということになります。
https表示のためのSSLサーバ証明書
情報の暗号化を行うには鍵が必要となりますが、その鍵は認証局が発行するSSLサーバ証明書というものになります。
また、証明書が発行されているということは、ドメインとその使用者が明らかになっている証明になります。
その他、より高い認証レベルでは企業・団体が法的に存在することや、物理的に存在することを確認することもあります。
WebサイトのコピーはできてもSSLサーバ証明書のコピーはできないため、フィッシングサイトなどのなりすましを防ぐことができます。
代表的な認証局
SSL化(https)のメリット
セキュリティを向上させるためのSSL化ですが、その他にもメリットがあります。
検索順位のためのSEO対策として有効
Googleは2014年にhttpsであるかどうかが検索順位に影響することを発表しています(HTTPS as a ranking signal)。
サイトコンテンツの品質ほど重要視はされないものの、ユーザーが安全にサイトを閲覧できることを大切に考えており、Googleのアルゴリズムにおいてhttpsであることが評価の対象になるとはっきり書かれています。
その他の評価が同じ場合はhttpsのサイトを優先させるようですので、アクセスを集めるという意味でもSSL化は必要になっています。
Webサイトの高速表示が可能
HTTP/2という送信データを圧縮する仕組みによりWebサイトの表示が速くなります。
HTTP/2を利用するにはSSL化が必要です。
速い表示は訪問者に快適にコンテンツを読んでもらえることにつながりますので、やはりSSL化は必要ですね。
HTTP/2とは
HTTP/2は、HTTPを高速化するとともにセキュリティの強化を行い、またモバイル機器でのウェブ表示を高速化するという目的で開発されたプロトコルです。 HTTP/2には、クライアントからサーバに送信するヘッダ情報を圧縮することができるため、送信されるデータ量が2割から3割も削減できるという特徴があります。特に、スマートフォンなどのモバイルデバイスを使用してウェブサービスへとアクセスする場合、このデータ圧縮によるメリットは大きなものがあります。
WordPressの表示速度でお困りでしたら、次の記事を参考にしてください。
完全ガイド:Webサイト表示速度の改善・高速化の方法【WordPress対応】
また、ココナラの「高速表示でアドセンス・アフィリエイトの成果アップ」にてWordPressの表示速度改善対応をしております。
改善実績 10秒→2.5秒 など好評いただいておりますので、お手伝いが必要であればお声がけください。
SSL化したのに反映されないとき
常時SSL化するにあたってWebサーバー側での設定は、各レンタルサーバーでの指示に従って行うことになります。
サイト内にhttpが残っている
アドレスバーにhttps表示されていても「 情報、または保護されていない通信」である場合は、元々使っていた画像などのURLがhttpであることが原因です。
これらをhttpsに書き換えれば「 保護された通信」になるはずです。
ゆずゆろぐ SSL化に便利!「Search Regex」でURLの置き換えをしてみよう
暗号技術の入門書として評価の高い書籍です
[itemlink post_id=”2381″]
[toggle title=”参考サイト”]
[/toggle]