ブログをSSL化(https)にしないと困る3つの理由と、SSL化に必要な3つの作業

TheDigitalWay / Pixabay
ここをクリックすると記事のURLとタイトルをコピーします

ども、さとけんです。アフィリエイターやブロガーは、今後ブログをSSL化しないと不利になってしまいます。

  • アクセス解析が不十分になる。
  • 検索順位が不利になる。
  • ブラウザが警告を出すようになる。

それを解消するためには、ブログをSSL化しなければなりません。
ブログSSL化に必要な3つの作業をお伝えします。

  • サーバーのSSL化
  • WordPressのSSL対応
  • 混在コンテンツの解消

今はインターネットにおいて準標準的なSSLも、将来的には完全標準規格となるでしょう。
遅かれ早かれSSL化するなら、早めに対応を済ませておくことをお勧めします。

その理由についてもお伝えしています。

そもそもSSLとは何だ?

SSLとは【Secure・Socket・Layer:セキュア・ソケット・レイヤー】の略です。
直訳すると【安全な・接続の・層】です。

通信を暗号化するので、盗聴、改ざん、なりすましを防ぎます。

※他にも運営組織の証明に使われますが、個人認証SSLでは利用できないので割愛します。

 

httpsはSSL接続のおまじない

暗号化していない通信は http です。
SSLによる安全な接続の時は https です。

パスワード、個人情報、購入時のカード情報など、大事なデータを送受信するためにSSL化されているサイトやブログへの接続では、URLが https:// から始まります。

このブログ【ジタカセ】もSSL化しています。ブラウザによってアドレスバーが緑色になったり、鍵マークが表示されて安全な接続であることを示します。

 

SSLとTLSの違い

SSL/TLSという表記があります。

TLSは、現在のSSLの正式名称です。
SSLは、安全性を高めるために途中で規格がTLSに変わりました。

ただ長年SSLという呼称が使われ、世界中に浸透しています。
そのため正式にはTLSですが、SSLという呼び方も残されているのです。

 

昔はSSLの敷居が高かった

SSLは、サーバーにSSL証明書が必要です。

SSL証明書は、電子認証局に身元証明の書類などを用意するなど、手続きが煩雑です。更に年額数千~数万円もかかるため、個人が気軽に導入できるものではありませんでした。

 

それでもSSL化しなければならない理由

問い合わせフォーム、購入フォーム、ログインフォームといった重要なデータの送受信です。サイト訪問者やネットショップの購入者の中には、SSL化されていない(暗号化通信ではない)フォームに個人情報を入力したがらない人もいます。

SSL化していないフォームで問い合わせや購入者を逃すのはもったいない。そんな理由から(ある意味では仕方なく)、経費と手間をかけてSSL化する企業や個人事業主は少なくなかったのです。

 

GoogleのSSL推しによる影響

Googleは、2011年頃から積極的にSSLを推奨し始めました。

その影響によってアフィリエイターや個人ブロガーも、セキュリティ意識とは別な理由からSSL化を考えなくてはならなくなっていきました。それがSSL化しないことによるデメリットです。

 

ブログをSSL化しないことによるデメリット

  1. アクセス解析が不十分になる
  2. 検索順位が不利になる
  3. ブラウザが警告を出すようになる

 

デメリット1.アクセス解析が不十分になる

SSL化していないブログは、アクセス解析に重要なリファラ情報が取得できなくなります。

 

リファラとは

主にアフィリエイターやビジネスブロガーが必要とするリファラ情報はこれでしょう。

  • 訪問者がどのサイトから来たか?
  • どんな検索キーワードで来たか?

リファラは他にも色々な情報を含んでいます。リファラが取得できなければ、アクセス解析を設置しておいても充分な情報が得られません。

アフィリエイターやブロガーにとって、アクセス解析がアテにならない状況は致命的と言えます。

 

デメリット2.検索順位が不利になる

SSL化しているサイトは検索結果の上位表示に優遇する──
Googleは2014年に公式にコメントしています。

つまりSSL化していないサイトは不利になるわけです。

当時、徐々に影響を大きくすると伝えていました。
今は更に強い影響を与えている可能性はあります。

 

デメリット3.ブラウザが警告を出すようになる

SSL化していないサイトにアクセスすると、ブラウザが警告表示を出すようになります。2016年1月リリースのGoogle Chrome Ver.56 から導入されます。

最初は、ログインやクレジットカード情報などを求めるサイトに対して、SSL化されていないと警告表示するとのこと。徐々に条件を厳しくしていき、最終的にはSSL化していないサイト全てで警告表示する方針であるとGoogleはコメントしています。

アフィリエイターやブロガーは、SSL化のメリットよりも、SSL化しないことによるデメリットを回避するために、SSL化せざるを得ないとも言えます。

 

ブログをSSL化しなくてもいい人

  • アクセス解析をしない趣味ブロガー
  • 検索エンジンからの集客を重視しない人や企業
  • 警告表示にビビるような訪問者などハナから不要!と切り捨てられる強気なブロガー

 

ブログをSSL化したほうがいい人

  • アフィリエイター
  • ビジネスブロガー
  • ネットショップオーナー

デメリットを回避するという理由の他に、盗聴・改ざん・なりすましを防ぐといったSSL本来のメリットのために導入する時期がきた、と考えるのもアリでしょう。

SSL化した直後は検索順位が変動するという話もあります。
早めにSSL化して、順位を落ち着かせるために手を打つ方がいいでしょう。

ただし、ブログのSSL化には費用と3つの作業が必要です。

 

SSLは有料と無料がある

一般的にSSLは有料です。
個人認証SSLという一番シンプルなSSLでも、年額数千~数万円かかります。

 

有料SSL(ロリポップ、ヘテムル、さくらのレンタルサーバー)

ロリポップやヘテムルは年額18,000~20,000円ほど。
安くはないです。

さくらサーバーには、年額1,500円の格安なSSLがありますが、設定代行サービスを利用すると20,000円なので帳消しです。

自分で設定することもできますが、初心者は少々敷居が高いです。

 

無料SSL【Let’s Encrypt】

SSLには無料のSSLもあります。
Let’s Encrypt(レッツ・エンクリプト)です。

インターネットの安全な接続を普及させるため、国際的な非営利団体ISRGによって誕生しました。無料といっても暗号強度は有料SSLと変わりません。

 

Xserverの無料独自SSLサービス

共有レンタルサーバーのXserver(エックスサーバー)は、Let’s Encryptによる無料独自SSLサービスを2016年から始めました。簡単な手続きでSSL化できます。3ヶ月ごとの更新も自動でおこなわれます。

このブログ【ジタカセ】も、Xserverの無料独自SSLでWordPressをSSL化しています。

 

ブログのSSL化に必要な3つの作業

  1. サーバーのSSL化
  2. WordPressのSSL対応
  3. 混在コンテンツの解消

 

作業1.サーバーのSSL化

サーバー(ドメイン)にSSL証明書を設定します。

Xserverであれば、サーバーパネル>ドメイン>SSL設定>独自SSL設定の追加から、ドメインを指定して無料SSLを設定できます。(設定反映まで1時間ほどかかります) たったこれだけでXserverの無料SSL化は完了します。

しかし、サーバーのSSL化とWordPressのSSL対応は別です。サーバーをSSL化しただけで、WordPressが自動的にSSLに対応したページを表示するわけではありません。WordPressにはSSLに対応させる作業が別途必要です。

 

作業2.WordPressのSSL対応

サーバーのSSL化とは別に、WordPressもSSL対応の作業が必要です。

  • WordPress内部の処理をhttpsに変更
  • 訪問者を自動的にhttps(SSL)に転送

これはWordPress管理画面の設定変更と、プラグイン【Really Simple SSL】によって設定します。

 

プラグイン【Really Simple SSL】のデメリット

【Really Simple SSL】は、初心者でも簡単にWordPressをSSL対応できるプラグインです。

しかし、万一、プラグインの不具合が発生したり、他プラグインとの干渉が起これば、ブログのアクセスに支障をきたす可能性もあります。

また、JavaScriptで記事内のhttpをhttpsに置き換えているので、ほんの少しですが処理が増えています。重いと感じるほどではありませんが、プラグインを使わなければ処理は軽くなります。

また、外部から呼び出すURLまで自動的にhttpsに置き換えてしまうため、httpで外部連携しているサービスやコンテンツがある場合、呼び出しエラーが起こる可能性があります。

 

作業3.混在コンテンツの問題(これが厄介)

SSLと非SSLの通信が混在したページを、混在コンテンツと呼びます。

  • ブラウザが警告表示する。
  • アドレスバーが緑色にならない。
  • 鍵マークが不完全になる。

ブラウザによって混在コンテンツの状態は変わります。

 

混在コンテンツの主な原因

  • SNSボタン
  • アフィリエイト広告
  • メルマガ登録フォーム
  • 地図などの埋め込みデータ

混在コンテンツは、WordPressの内部要因によって発生する場合と、外部のサーバーやサービスと連携することによって発生する外部要因によって発生する場合があります。

 

混在コンテンツの解消

WordPressの内部要因の場合、本体ファイルやテーマファイルを修正したり、プラグインをカスタマイズする必要があります。

外部サーバーやサービスの連携といった外部要因だと、修正やカスタマイズが不可能なケースも少なくありません。その場合、混在コンテンツのまま運用するか、完全なSSLにするためには外部連携を解除する必要があります。

 

混在コンテンツ状態での運用は、割とよくある妥協案

WordPressのページが混在コンテンツ状態ではあっても、サーバー自体はSSL化されているので、あまり神経質になる必要はありません。

今はインターネット全体がSSLに向かう過渡期です。そのうち外部サーバーやサービスもSSLに対応する可能性があります。それまでは“混在コンテンツ状態もやむなし”と待つのもアリといえばアリなのです。

完全SSLを実現するために、本来必要な外部サーバーやサービスの利用を断念するのでは、それはそれで本末転倒な話だからです。混在コンテンツ状態での運用は、妥協案としては割とよくある普通の話です。

 

オマケ作業:アクセス解析にSSLのURL設定を追加

GoogleアナリティクスGoogleサーチコンソールに、SSL化したブログのURLを追加します。httpとhttpsは別サイト扱いなのです。

 

どのみちSSL化の流れは止まらない

今後すべてのインターネット通信はSSLによって安全におこなわれるべきとも言われています。現時点でもSSLは既に準標準的な扱いです。将来的にはインターネットの標準仕様となってもおかしくはありません。

遅かれ早かれSSL化するなら、早めに対応を済ませ、検索順位の安定化と、混在コンテンツの解消を進めていくのが現実的な対応策ではないでしょうか。

 

ジタカセ・サービスのご案内

  • SSLサポート……最短2日でSSL化!! プラグイン【Really Simple SSL】を使わずにWordPressをSSL対応するので処理は軽く、プラグイン・リスクも避けられます。
  • WordPress引っ越しサポート……他では毎年高額なSSL利用料がかかりますが、Xserverならば無料でSSLを利用できます。サーバー性能も高く、多機能で使いやすいXserverに引っ越して、無料SSLも導入しましょう。
ここをクリックすると記事のURLとタイトルをコピーします

【5つの無料レポートをプレゼント】
実際に審査に通ったブログ&サイトを公開

■Report 1■
Googleアドセンスの審査に通った1ページしかないサイトを公開

■Report 2■
Amazonアソシエイトの審査に27回目で通ったブログを公開

■Report 3■
アフィリエイト初心者向けASP登録用ブログを公開

■Report 4■
自宅で稼ぐ初心者が今日からやるべき準備7+2

■Report 5■
要注意!僕が転職に失敗し続けた3つの元凶

全48ページ(A4版PDF換算)

コメントを残す