SSL化とは、サイトを暗号化しインターネット上で送受信される氏名や住所、電話番号やクレジットカードなどの個人情報は悪意のある第三者から狙われ、改ざんや悪用される可能性があるのです。
SSLは、インターネット上で狙われやすい情報を暗号化し、第三者からの悪用を防ぐ役割を持っています。
そして常時SSL化とは個人情報などの重要な情報を扱うページだけではなく、Webサイト全体をSSL化することをいいます。
SSL化の必要性
SSL化をすることでセキュリティ強化が見込めます。上記のように、個人情報の流出や改ざんなどを防ぐことができます。
さらにSEOの観点からもSSL化している方が有利です。
2014年8月に、Googleは検索順位を決める要素にWebサイトがSSL化されているかどうかを含めるという発表がありました。
また翌年の2015年12月には、同じコンテンツでHTTPとHTTPSの2つのページがある場合、HTTPS通信のページを優先的にインデックスさせるという発表もしています。
Googleは、ユーザーが安全にWebサイトを利用できるという観点でSSL化を推奨しているため、検索結果にも影響するのです。
SSL化しなかった場合
常時SSL化をしないとどうなるのでしょうか?
もちろん先ほどご紹介したSSL化することで得られるメリットの逆のことが起こります。
セキュリティに不安が残ったり、ユーザーからの信頼を落としてしまうことにもつながりかねません。
もうひとつSSL化をしないことのデメリットとして、「混合コンテンツのブロック」があり、Googleは2019年10月に、混合コンテンツ(Mixed Content)を段階的にブロックすることを発表しました
「混合コンテンツ(Mixed Content)」とは、HTTPSのなかにHTTPで呼び出されているコンテンツのことを指します。
具体的には、「https://~」ではじまるWebサイトのなかに、「http://~」からはじまる画像や動画、htmlデータやスクリプトなどがある状態です。
Googleが提供しているブラウザでは、安全性の強化のため混合コンテンツの対策がされていない場合、ブロックされてしまいます。
このブロックは2020年2月を期限としていたためすでに実施されています。
SSL化の手順
サーバーの設定
まずは、サーバー側の設定です。
エックスサーバーのサーバーパネルを開いてください。
SSL設定タブを開いてください。
ドメイン選択画面でSSL設定したいドメインを選択してください。
私の場合はすでにSSL設定してあるのでこんな画面になっています。
次に独自SSL設定追加タブを開いて、次の画面で確定をクリック。
少し時間がかかります。
SSL設定が終わるまで一時間ほどかかります
その間は反映待ちの表示が出ています。その表示が消えればサーバー側での設定は終わりです。
ワードプレスの設定
サーバー側の設定が終わったので、次はワードプレス側の設定をしていきます。
設定の一般のタブから、サイトのアドレスのhttpの後にsを付け足してください。
あとは保存して完了です。
ワードプレス側での設定はこれだけです。
これでSSL設定は終わりです。
コメント