常時SSL化とは?反映されないときの確認ポイント

よこのじ(@yokonoji_work)です。

このWordPressの常時SSL化をするにあたって勉強した内容と、SSLしたはずなのに反映されていないと困ったときに確認するポイントを記しておきます。

常時SSL化とは?

Webサイト全体のページをhttpではなくhttpsで表示させることを常時SSL化といいます。

SSL化することで、Webサーバと端末(PC、スマホなど)間の通信が暗号化されます。これにより、ログイン情報や個人情報などの送信情報が第三者から盗聴されることを防ぐことができます。つまりSSL化されていれば、Webサイトがセキュリティ上安全で、安心して使えるということになります。

SSL通信

さくらインターネット SSLとは?

SSLサーバ証明書

情報の暗号化を行うには鍵が必要となりますが、その鍵は認証局が発行するSSLサーバ証明書というものになります。また、証明書が発行されているということは、ドメインとその使用者が明らかになっている証明になります。その他、より高い認証レベルでは企業・団体が法的に存在することや、物理的に存在することを確認することもあります。WebサイトのコピーはできてもSSLサーバ証明書のコピーはできないため、フィッシングサイトなどのなりすましを防ぐことができます。

代表的な認証局

  • シマンテック
  • グローバルサイン
  • ジオトラスト
  • サイバートラスト

SSL化のメリット

セキュリティを向上させるためのSSL化ですが、その他にもメリットがあります。

検索順位のためのSEO対策として有効です。

Googleは2014年にhttpsであるかどうかが検索順位に影響することを発表しています。その他評価が同じ場合はhttpsのサイトを優先させるようですので、アクセスを集めるという意味でもSSL化は必要になっています。

Webサイトの高速表示が可能になる。

HTTP/2という送信データを圧縮する仕組みによりWebサイトの表示が速くなります。HTTP/2を利用するにはSSL化が必要です。速い表示は訪問者に快適にコンテンツを読んでもらえることにつながりますので、やはりSSL化は必要かと思います。

HTTP/2とは

HTTP/2は、HTTPを高速化するとともにセキュリティの強化を行い、またモバイル機器でのウェブ表示を高速化するという目的で開発されたプロトコルです。 HTTP/2には、クライアントからサーバに送信するヘッダ情報を圧縮することができるため、送信されるデータ量が2割から3割も削減できるという特徴があります。特に、スマートフォンなどのモバイルデバイスを使用してウェブサービスへとアクセスする場合、このデータ圧縮によるメリットは大きなものがあります。

GMOグローバルサイン 常時SSLのメリットと注意点

SSL化したのに反映されないとき

常時SSL化するにあたってWebサーバー側での設定は、各レンタルサーバーでの指示に従って行うことになります。

サイト内にhttpが残っている

アドレスバーにhttps表示されていても「サイト情報を表示 情報、または保護されていない通信」である場合は、元々使っていた画像などのURLがhttpであることが原因です。これらをhttpsに書き換えれば「保護 保護された通信」になるはずです。

WordPressの場合は、設定 > 一般設定からWordPress アドレス (URL)、サイトアドレス (URL)をhttpsに書き換えます。その他、httpの箇所はSearch Regexというプラグインを利用してhttpsに書き換えましょう。こちらのサイトが使い方の参考になります。
ゆずゆろぐ SSL化に便利!「Search Regex」でURLの置き換えをしてみよう