サイトのSSL化(http://で始まるすべてのサイトで警告が表示)

2018年9月28日備忘録(びぼうろく), その他(PC、他)

一昔前まで、サイトをSSL化するのは、通販など個人情報を扱うサイトぐらいでした。
自分も通販サイトを運用しているときは、個人情報関連のページには設定してました。
※自分でやったわけでは無いです。

当時は1年で10万円近くしていた記憶があり、なかなか高価なセキュリティでしたが、後に5年、10数万になり、現在は、ピンからキリまであるにせよずいぶん安くなってきたようです。

本題です。

2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていません」を表示するという公式アナウンスがあり、個人サイトでも対応が必要になったようです。

こんな感じになるそうです。識者によればそのうち赤表示になったり、FireFox等、他ブラウザも対応する可能性もあるとの事です。

Googleは、2018年中に「Chrome」ブラウザで、HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure(保護されていません)」と表示することを明らかにした。
ブラウザのアドレスバーに緑色の鍵アイコンまたは「Secure(保護された通信)」メッセージが表示されないサイトはすべて、セキュアでないと見なされる。
GoogleでChromeセキュリティチームの製品マネージャーを務めるEmily Schechter氏は、7月にリリース予定の「Chrome 68」でこの変更を適用すると認めた。
Schechter氏はブログ記事で次のように述べている。「過去数年の間、われわれは各サイトのHTTPS暗号化導入を強く支持することにより、ウェブの安全性向上に向けて進んできた。そしてここ1年の間には、『Not secure』と表示するHTTPページの範囲を段階的に拡大することによって、HTTPサイトがセキュアでないことをユーザーが理解できるように支援もしてきた」
Googleは、ウェブマスターに対する圧力を段階的に強めてHTTPSの導入を促しており、今回の発表はこの取り組みをさらに強化する最新の動きだ。
Googleは、ウェブ開発者がHTTPSを導入するよう促すインセンティブとして、この技術を導入したサイトが検索結果でより上位に表示されるようにするなど、他にもいくつかの手法を採用している。
Googleによると、今や世界のトップ100サイトのうち81サイトは、デフォルトでHTTPSを使用しているという。
ただし、まだ導入に踏み切っていないニュースサイトや人気のウェブサイトも多い。

幸い、自分が「bookservice.jp」のドメインを引き継いだ際に借りたサーバーで、独自SSL(アルファSSL)を契約しており、短時間で設定完了。
※明細:独自SSL(アルファSSL) 2017年12月ご利用分 / 108円

作業内容は、wordpressの内部設定と記事等のURLをひたすらhttpsに書き換え
りダイレクト設定の書き換え(HTACCESS)

今回作業している中で、2、3、設定がおかしかったのでついでに修正。

問題なく適用されているようです。

少しはACCESSが伸びてくれるとうれしいですけど、甘いですかね…。