常時SSL化は10月までに完了しておくことをオススメします!
今年も残すところ後3ヶ月となりました。
早いですね〜毎年加速しているように感じます(汗)
さて、常時SSL化はお済みでしょうか。
Googleでは約2年前に発表していますが、日本では2017年の1月、2月あたりから急速に通信の暗号化がさけばれるようになり、この1年で皆さんの意識も高まってきたように思います。
昨今では、サーバ会社が挙って無料にしていることもあり、常時SSL化はデフォルト(当たり前)となってきました。
“Google Chrome” 10月のアップデート
Google Chromeでは、これまで、常時SSL化を行っているサイトに関しては「保護された通信」と表示していましたが、保護されているのは標準(当たり前)で、保護されていない通信に対しては「保護されていません」や「保護されていない通信」などと警告表示がされるようになりました。
10月に公開されるChromeのバージョン「70」では、警告表示を赤字にするとアナウンスがあり、もう待ったなしの状況でしょうか。
https://webmaster-ja.googleblog.com/2018/07/marking-HTTP-as-not-secure.html
赤字の警告は、とても目立ちますね。
常時SSL化は10月を目処に!
万が一まだ常時SSL化していない場合には、この10月を目処にできるだけ早めに対応した方が良さそうです。
SSLサーバの証明書導入だけではなく、過去の画像URLをhttpsに全て変更する等の、ちょっとした作業も必要となります。
HTTPSとHTTPが混在すると、ブラウザの警告対象となりますので、サイト内のURLが全てHTTPSかどうかの注意、確認が必要です。
企業のウェブサイトは、必須かと思います。Googleのアナウンスにより猶予がなくなってきた感が高まっています。
レンタルサーバー各社 常時SSL化 設定方法
各社の常時SSL化詳細ページや設定方法ページをご案内しておきます。
サーバのコントロールパネルからの設定がほとんどですので、マニュアル通りに設定すれば、知識のない方でもできそうです。
注意点としては、HTTPSとHTTPが混在にならないようにすること、HTTPの通信をHTTPSにリダイレクトする設定なども必要となります。
.htaccessによるリダイレクト設定は少々知識が必要になりハードルが高くなるでしょうか・・・・。
◆さくらインターネット
https://www.sakura.ne.jp/function/freessl.html
https://help.sakura.ad.jp/hc/ja/articles/115000136822–無料SSL-サーバコントロールパネルからの導入手順
◆お名前ドットコム
https://www.onamae.com/server/sd/ssl/
https://help.onamae.com/app/answers/detail/a_id/019104?btn_id=sslcp-le&_ga=2.72770199.502458674.1538724939-536614878.1510687924
◆Xサーバー
https://www.xserver.ne.jp/manual/man_server_fullssl.php
https://www.xserver.ne.jp/manual/man_server_ssl.php
◆ロリポップ
https://lolipop.jp/manual/user/ssl-original/
https://lolipop.jp/manual/user/ssl-free-order/
