WordPressサイトの常時SSL化を代行します
最近よく話題になるサイトのSSL対応。話題の中心になっているのは
- Google ChromeブラウザでSSLではないページに対して「保護されていません」とアドレスバーの左に日本語で表示されてしまうこと
- Googleの検索順位でSSLサイトの方が優位になると言われていること
の大きく2つです。
前者の「保護されていません」という日本語表示はChromeのバージョン68から実装され、最新バージョンを使用している場合には必ず表示されるようになっています。SSLについて少しでもご存知の方なら「何も入力することがないから別にメッセージが出てても安心なサイトでしょ!」と分かるので問題ありませんが、そうでない大半の方からすれば「何?このページ、安全じゃないの?ヤバいの?」なんて思われてしまうこともあるでしょうから対策としてSSL化が必要なのかもしれません。
後者についてはGoogleの公式ブログで発表されているので事実だとは思いますが、実際のところどの程度の差があるのかはGoogleのみぞ知るというところだと思います。
ここまで読んだ方は恐らく「え??SSL化を勧めるページじゃないの??」と思われたかもしれません。
失礼しました。いきなりSSL化について疑問を呈するようなことを書かせていただいたのは、まことしやかな情報に流されていませんか?と警鐘を鳴らす意図があってのことです。
商売的なことを考えれば危険性や優位性を猛アピールして顧客獲得!!とすればいい話なのですが、SSLに対応させるべき?させなくてもいい?を正確に判断して、必要であればSSL化しましょ!そしてサイトに対して1度行えば済む作業ですから代行しましょうというのが私のスタンスですので、まずはSSLとは?SSLにした方がいい?など基本的な知識について解説させていただいた上で納得してご依頼いただければと思います。
知識なんかどうでもいいからとにかくSSLにしたいという方はリンクからご相談いただいても大丈夫です
※現在稼働しているサイトを常時SSL化することで弊害が起こることもありますので、じっくりお読みいただいて判断いただくことをお勧めします
常時SSL化はいつするのがいい?
後で紹介する「よくある質問」でも回答させていただいておりますが、Googleなどの検索エンジンでは常時SSL化することで検索順位を優位にするという発表が公式にされているものの、これを間違えて認識されている方が多いように思います。
検索エンジンでは非SSL(http)で表示するサイトとSSL(https)で表示するサイトは別のサイトとして扱います。従ってもう既に長く運営しているサイトを常時SSL化すると、単純に言えばサイトの評価はゼロからスタートとなります。
つまり、サイトの認識がゼロ=アクセス数が激減する可能性があるのです。
これを防ぐために
- Google Search ConsoleではSSL通信へ変更したサイトを追加すること
- 非SSLでアクセスされた場合、確実にSSLへ転送すること
が推奨されていますが、これでアクセス数が不安定になるのを防げるのか?と言われるとグレーとしか言えません。
これらの理由から、常時SSL化する場合一番いいタイミングはサイトを立ち上げた時になります。
が、冒頭でも書かせていただいた通り、Google Chromeなどのブラウザでは非SSLのページに対してアドレスバーへ「安全ではありません」と表示されるようになっていて、何も知らない人からしたら危険なページなの?と誤った認識をされることもありますから、稼働中のサイトであってもSSL化することをお勧めしています。
また、冒頭で紹介させていただいた検索順位の優位性についても今後さらに極端になる可能性もありますから、将来的なことを考え、SSL化されるなら早めの対応をお勧めします。
SSL化しなくてもいい場合ってあるの?
WordPressの基本機能としてブログサービスと同じようにコメントを受け付ける機能が備わっています。訪問者がコメントするには通常メールアドレスの入力が必要になります。これも一旦訪問した方がフォームへ入力したアドレスをサイトへ送信するという動作をします。この時にSSL化がされていないと送信中(通信中)に外部から不正に情報を盗み取られる可能性があります。
基本機能にないものとして
- 掲示板機能を持つサイト
- 会員制でフォームでのログインが必要となるサイト、フォームからの新規登録を行うサイト
- お問い合わせフォームからの問い合わせを受け付けるサイト
など、何かをフォームに入力して認証や送信を行うサイトでは同様の危険性があります。
逆にこれらの機能がないサイト(単純に情報のみを公開するサイト)では無理にSSL化をする必要はないと考えられます(但し、こうした機能を持つサイトでなくても管理画面からログインするという動作もフォーム入力するわけですから、常に危険な状態であることは否めません。サーバーによっては管理画面側のみSSL通信させるような仕組みを持っているところもありますので詳しくは各サーバーでご確認ください)。
SSL証明書の違い
SSL通信を行うためには安全性を示す「SSL証明書」が必要になります。多くのレンタルサーバーでは「無料独自SSL証明書」がサービスとして発行されていて、これを適用することでサイトをSSL化することができます。
SSL証明書は今紹介した無料のものと、管理機関へ管理料を支払って発行してもらう有料のものがあります。個人サイトでは無料の証明書で十分かと思われますが、企業サイトではより安全性の高い暗号化が行われる有料のものを選択されるといいでしょう。
SSLと常時SSLの違い
この単語混乱する方もいるかと思います。SSLとは「SSL通信(Secure Sockets Layerの略)」で、入力された情報などを暗号化してデータ送受信中に外部から傍受されないようにすることを言います。
つまりサイトで本当にSSL(暗号化)通信させる必要があるのはそのような情報のやり取りをするコンテンツと管理部分となりますから、アクセスされて表示するだけの部分は特に暗号化する必要はないのです。
ただそれを判断してこれはSSLで、これは非SSLでと指定できないことはないのですが、自由に記事を追加できるWordPressなどのCMSではそれぞれに設定するよりも、サイトのどのコンテンツへアクセスされてもSSL通信にする、すなわち常時SSLにした方が管理がしやすいのです。
いかがですか??できるだけ簡潔に説明させていただきましたがご理解いただけましたか?ここまで読んで「よし!やっぱりSSL化しよう!」と決心された方、ぜひ私に代行をご依頼ください。
対応実績のあるサーバー
実際に常時SSL化の対応を行った経験のあるサーバー一覧です。
- エックスサーバー
- さくらインターネット
- ロリポップ
- MixHost
- FUTOKAサーバー
- カラフルボックス
- ドメインキング
※ドメイン割り当て時に自動でSSL証明書が割り当てられますが、そのままではSSL(https)と非SSL(http)の両方でアクセスできる状態になりますので、常時SSL化するには対処が必要です。
※ドメイン割り当て時に自動でSSL証明書が割り当てられますが、そのままではSSL(https)と非SSL(http)の両方でアクセスできる状態になりますので、常時SSL化するには対処が必要です。
※ドメイン割り当て時に自動でSSL証明書が割り当てられますが、そのままではSSL(https)と非SSL(http)の両方でアクセスできる状態になりますので、常時SSL化するには対処が必要です。
※上記以外のサーバーでも対応可能かをチェックした上でお見積りいたしますのでお気軽にご相談ください
サイトの常時SSL化代行の流れ
まずはこちらからSSL化希望の旨と対象となるサイトのURL、お使いのサーバーを明記の上お問い合わせください(ココナラへのログインが必要です)。
ココナラ内のダイレクトメッセージ等で不明点などを解消した後、サービスをご購入(正式依頼)していただきます。
以下の作業を行わせていただきます
- SSL証明書の適用
- サイトをSSL化したアドレスでアクセスするようにする
- 内部リンクや画像などSSLに対応していないものを修正
- 非SSLへ行われたアクセスをSSLへ転送する設定
- いくつかのページで正常にSSL通信が行われているかを確認
- 完了
完了後メッセージを送らせていただきますので、確認をいただき、対応完了となります。
よくある質問
このサービスを検討される方から寄せられる質問集です
※お問い合わせ時、場合によってはログイン情報をお預かりして内部の確認をさせていただく場合があります
すべての作業完了までに1時間程度いただきますが、その間は旧http:~で基本的にアクセス可能ですのでサイトが全く表示されなくなるということはありません(ただし環境によりますので100%とは言えません)
また、非SSLとSSLのサイトは別サイト扱いのため、SNSの種類によってはシェア数がリセットされることがありますので、復元したい場合はお客様ご自身で対処いただく必要があります。
一般的には無料のものよりも有料のものの方が検索エンジンが評価する上で信頼度が上がるため検索結果に優位となることがありますが明確なことは検索エンジンにしか分かりません。
従って企業などのサイトでなければサーバーなどで無料提供されている独自SSL証明書を利用されても問題ないと思われます。
・Google Search Consoleへのサイト追加
・Google Analyticsなどアクセス解析サイトの登録URL変更
・アフィリエイトサービスやブログランキングなど外部に登録しているサイトのURL変更
などサイト内部とは関係のない設定についてはお客様ご自身で行っていただく必要があります
これについては検索エンジンの巡回頻度や順位決定のアルゴリズムによるものでSSL化作業そのものとは別の懸念事項となります。
従って、SSLにしたらアクセスアップすると思ったのに逆の結果となった・・などという場合でも当方では責任を負えませんので、熟慮の上ご依頼いただけますようお願いいたします。
※大手検索エンジン運営のGoogleでは自身のブログでSSL化されたサイトを検索結果で優先的に上位表示すると発表していますので、長い目で見れば必ずSSL化は必要となると考えております。
ご利用いただいたお客様の感想
ココナラで実際に対応させていただいたお客様から寄せられた感想です
私の知らない部分までご対応いただき、本当に感謝しております。
また機会がございましたら、是非ともお願いさせていただきます。
よく分からない私に分かりやすく作業手順を教えてくれ、とても安心してお願いすることが出来ました。
本当にありがとうございました!
とても迅速に、そして丁寧にご対応くださいました。
またお願いすることがあると思いますので、今後ともよろしくお願い致します!
安いし、おすすめです!
ありがとうございました。
次回何か困った時も依頼したいです。
ありがとうございました。
ありがとうございました。