私たちブロガーやアフィリエイターにとって、httpをhttpsに変える必要性があるのか?
ということを今日は掘り下げて行きたいと思います。
それで、まず、httpとはなんなの?
そして、httpsにするとどうなるのか?
ここを知る必要がありますよね。
では、まず、簡単に説明すると・・・
httpは「Hyper + Text +Transfer + Protocol」の頭文字を取ったものです。
これらは、それぞれ意味がありますが、コンテンツの送受信で使う手順や規格・・・
つまり、データをやり取りする世界共通のルールだそうです。
そして、httpに「s」が付くとSecureになり、安全が付け加えられると言うことですね。
このように、httpsにするには SSL/TLSという技術を用いられるのでSSL化と言われています。
そこで、あなたのブログやサイトは安全ですか?
ということですが、これって、ブログやサイトの信用に関わることなので、httpsに変えたほうが良いような気がします。
その理由は、あなたのサイトをクリックすると、アドレスの横に「安全ではありません」と表示されていたら読者は去っていくかも知れません。
ということで、まず、なぜ、httpsは安全なのか?
ここから紹介しますね。
今回の記事で得られるものは?
httpsは、なぜ安全なの?
httpにsが付いたURLアドレスは安全だということですが、それはなぜなのか?
ということですね。
ぞれは、情報は暗号化されて通信されるからです。
つまり、「安全に」利用できるということです。
そこで、その安全と言うことですが、あなたのデータは盗み見ることができなくなると言うことです。
ということは、データの改ざんの危険性を防ぐことができます。
といっても、一般的なブログなので、データの重要性なんて、あまり関係ないと思うのではないでしょうか。
そうですね、確かにあなたのサイトに、銀行口座番号を記入したり、個人情報を入力することはまず、無いと思います。
でも、先程述べたようにアドレスの横に「安全ではありません」と表示されていたらどうなんでしょう。
なんか、いい気持ちにはなれないですよね。
それから、訪問者は人によって、個人情報に敏感な人がいらっしゃいます。
記事の良し悪しよりも、「安全ではありません」と表示されれば、ブラウザの戻るボタンを押してあなたのサイトから去ってゆくかもしれません。
この、「安全ではありません」と表示されるのはsafariというブラウザです。
その、SafariはiPhoneを買うと最初から入っているブラウザですね。
ということは、iPhoneを使っている人に表示されるということです。
しかも、iPhoneなど、スマホの画面は、PCと比べて小さいので、「安全ではありません」という文字は大きく表示されます。
つまり、目立ちますよね。
これはいかがなものか?
そして、Google ChromeやFirefoxでは、上記のように「保護されていない通信」と表示され、左の「!」マークをクリックすると、「この接続は安全ではありません」と表示されます。
ということなので、httpsはしておいた方が良さそうですね。
では、次にhttpsにするとSEOに有利だということ・・・
よく言われていいますが、どうなのか?
これについて紹介します。
httpsにするとSEOに有利に働くってほんと?
まず、私の結論からですが、まあ少しはSEOに効果があるかな・・
と思っています。
その根拠は、2014年にGoogleが「httpsをランキングシグナルに使用します」と
発表しているからです。
といっても、「このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しません」と言っているので、かなり少ない値です。
なので、やらないよりやったほうがいいという程度のものでしょう。
でも、「これから長い期間をかけて強化していきます。」と記載されているので、2014年から5年経った今では、1%の影響より、パーセンテージは上がっているように推測します。
それから、時代の流れと言うか、httpsのサイトやブログは多くなっています。
はてなブログもhttpsになっているし・・・
ということで、SEO効果に期待するよりも、訪問ユーザーのことを考えると、httpsにすべきだと思います。
SSL化は無料で出来るって知っていた?
今や、ブロガーやアフィリエイターは、ほとんどレンタルサーバーを利用していますよね。
そして、サーバーのプランとして、無料でSSL化が出来るところが増えています。
例えば、さくらサーバーやmixhost、Xサーバーなどは無料ですね。
それで、無料のSSL化はサーバー会社が所有しているスペースを借りるという仕組みです。
つまり、一戸建てのお家に住むのではなく、アパートやマンションなどの集合住宅に住むと言うイメージですね。
そのことを、共用SSLと言って無料でhttpsに出来ると言うことです。
これを利用することをおすすめします。
もしかしたら、あなたが借りているサーバーから、無料SSLのお誘いメールが届いているのではないでしょうか。
無料でSSLが出来るのであれば、やっておくべきですね。
SSLの移行手順はどうするの?
ところで、どのようにしてSSL化するのか?
ですね・・・それは
このような手順で行います。
そして、レンタルサーバーによって違いがありますが、今、述べたように、サーバー側のコントロールパネルから、SSLを有効にするドメインを指定すればいいだけです。
もちろん、サーバーによっては、所定の手続きが必要になることもありますが、手順は難しいものではありません。
WordPressの場合は「Really Simple SSL」というプラグインを使う
あなたが借りているサーバーでhttpsに変更が確認することが出来れば、次はあなたのサイト内をhttpからhttpsに変更します。
そこで、WordPressを使っている方は「Really Simple SSL」というプラグインを使うと簡単にSSL化できます。
では、Really Simple SSLは何が出来るのか?
それは・・・
1)WordPressの内部にあるリンクURL(http → https)に出来る。
2)画像のURLもhttp → httpsに変更出来る。
3)今まで「http」で表示されていたサイトが、httpsにリダイレクト設定も出来る。
Really Simple SSLを使うと、この3つの設定が簡単に出来るということです。
これが、出来れば・・・
あとは、サイト内の外部リンクの変更を行えば、これで、SSL化は完成するということですね。
サイト内の外部リンクの変更はアフィリリンクや参考サイトなどへリンクを貼っている場合です。
これらは、リンク切れしていないかを確認して、切れている場合は貼り直しをします。
無料独自SSLのmixhostがおすすめ
SSL化の手順が分かったところで、優れたサーバーを紹介しますね。
まず、出来れば共有SSLよりも独自SSLの方がおすすめですね。
というのは、共有SSLはサーバー会社がもっているSSL証明を複数のユーザーが使うと言うことです。
一方、独自SSLは、自分の持っているドメインに対してSSL証明をすることなので、安全性や信頼性が格段にいいです。
そこで、私が利用しているmixhostは、ドメインを登録するだけで、独自SSL化が自動でできます。
但し、新規でネームサーバーの変更から行う場合は、反映するまでの待ち時間が発生します。
でも、他のサーバーと比べて簡単に出来ると言うこと・・・これはいいと思いませんか。
しかも、mixhostはHTTP/2のプロトコルです。
そこで、HTTP/2って何?
ということですが、コンピューター同士が通信をする手順や規格のことで、当然、HTTP/2の方が優秀だということです。
レンタルサーバーによって、HTTP/1.1とHTTP/2がある
HTTP/1.1は1999年に公開されたプロトコルで、HTTP/2は2015年に誕生しました。
つまり、HTTP/1.1を改良したものがHTTP/2です。
そして、その改良点は処理能力です。
断然、HTTP/1.1よりもHTTP/2の方が速いと言うことですね。
その速い理由は、HTTP/2は同時に複数のデータを処理するので、読み込みが早いと言うことです。
このような違いがありますが、今後、HTTP/1.1を使っているサーバー会社もHTTP/2に移行すると思います。
mixhostはHTTP/2仕様
私はHTTP/2の魅力を感じてmixhostを使うようになりました。
そして、独自SSLということもあるので、サーバーを探している方にはおすすめですね。
また、mixhostのコントロールパネルが使いやすいです。
分かりやすいイラストマークと文字が並んでいるので、どこをクリックすると何が表示するのかが一目瞭然なのです。
httpとhttpsの共存を常時SSL化にする
サーバー側で無料SSLを設定しただけでは、「https」が表示されるだけです。
もちろん、httpでも表示されます。
つまり、「http」と「https」は共存しているのです。
と言うことは、2つのアドレスでコンテンツが表示されるということですね。
これって、放置すると、あまりよくないと思います。
というのは、httpとhttpsは共存・・・つまり、同じコンテンツが存在していますよね。
これって、コピーサイトとしてGoogleから判断されないか?
ちょっと心配です。
なので、常時SSL化をしなければならないのです。
つまり、訪問ユーザーが、httpアドレスで入ってくれば、httpsにリダイレクトさせると言うことです。
そこで、先程紹介した、「Really Simple SSL」を入れるとhttp→httpsへリダイレクトしてくれるのです。
もし、あなたのサイトが、WordPress以外のものを使っているのであれば、htaccessファイルに記述してリダイレクトを行います。
これについては、「301リダイレクト」で検索していただければ記述方法、そして、どこに挿入すれば良いかが紹介されています。
ということで、httpからhttpsへの変更について紹介しました。
そこで、ふと考えてみると、私たちだけがSSLに敏感になっているのでは・・・
と思い始めたのです。
というのは、私が運営しているサイトをhttpsに切り替えたのですが、あるページだけがSSL化ができていないことを知りました。
つまり、そのページだけが、鍵マークにアテンションマークが付いていたのです。
そこで、Chromeのデベロッパーツールを使って調べてみると、リンク先である総務省が「http」のままだと分かったのです。
私は、国の機関など、公なサイトは当然、SSL化していると思っていましたが、今でもhttpのまま運営されていたとを知ったのです。
国の機関でもSSL化していないところがある
私たち国民を守る・・・つまり、国の機関(行政機関)は当然、https(SSL)化しているだろうと思って、法務省のサイトを検索しました。
すると、「なんで!」
というか、まったく安全ではないサイトだと表示されています。
これって、どうなの?
法務省と言えば、国家機密とか・・・外部へ漏らしてはいけないことってあると思いますよね。
ところが、「安全ではありません」と表示されています。
つまり、法務省もSSL化していないということですね。
しかも、でっかく詐欺ハガキという注意を促す画像をいれています。
安全では無いサイトが詐欺がどうのこうの・・言っても、洒落にならないですよね。
そこで、調べてみると・・・
下記はSSL化しています。
ところが、
今後、SSL化は進むと思いますが、国の機関のサイトが「安全ではありません」と表示されるのはどうかな?・・と思います。
それから、Google Chromeが2018年の10月ごろにSSL化されていないサイトには「保護されてない通信」といった警告を表示されるようになりました。
そこで、総務省が各地方公共団体へ「常時SSL化するように」といった通達を出したと言うことですが・・・
総務省のサイトもSSL化していないのです。
これって、けっこう笑わせてくれますね。
余談になりますが、私のサイトもそうなんです。
というのは、私のこのアフィリブログですが、トップページはSSL化していますが、個別ページはSSL化できていません。
というのは、はてなブックマークのバナーが「http」のままだからです。
このように、SSL化するには、外部リンクも「https」で無いとダメなんです。
つまり、外部リンクを貼る場合も気をつけなけれならないと言うことですね。
ということで、まだ、SSL化していないのであれば、もうそろそろ、考え時ではないでしょうか。
最後まで読んでいただきありがとうございました。
今回の記事内容をご覧頂いて、まあ、退屈な記事では無いと思われたら、下記ブログランキングの応援クリックをお願いします。
セキュリティーが上がるのって信用されますよね