常時SSL化は10月までに完了しておくことをオススメします!

常時SSL化は10月までに完了しておくことをオススメします!

今年も残すところ後3ヶ月となりました。
早いですね〜毎年加速しているように感じます(汗)

 

さて、常時SSL化はお済みでしょうか。
Googleでは約2年前に発表していますが、日本では2017年の1月、2月あたりから急速に通信の暗号化がさけばれるようになり、この1年で皆さんの意識も高まってきたように思います。

 

昨今では、サーバ会社が挙って無料にしていることもあり、常時SSL化はデフォルト(当たり前)となってきました。

 

“Google Chrome” 10月のアップデート

Google Chromeでは、これまで、常時SSL化を行っているサイトに関しては「保護された通信」と表示していましたが、保護されているのは標準(当たり前)で、保護されていない通信に対しては「保護されていません」や「保護されていない通信」などと警告表示がされるようになりました。

 

10月に公開されるChromeのバージョン「70」では、警告表示を赤字にするとアナウンスがあり、もう待ったなしの状況でしょうか。
https://webmaster-ja.googleblog.com/2018/07/marking-HTTP-as-not-secure.html

 

赤字の警告は、とても目立ちますね。

 

常時SSL化は10月を目処に!

万が一まだ常時SSL化していない場合には、この10月を目処にできるだけ早めに対応した方が良さそうです。

 

SSLサーバの証明書導入だけではなく、過去の画像URLをhttpsに全て変更する等の、ちょっとした作業も必要となります。
HTTPSとHTTPが混在すると、ブラウザの警告対象となりますので、サイト内のURLが全てHTTPSかどうかの注意、確認が必要です。

 

企業のウェブサイトは、必須かと思います。Googleのアナウンスにより猶予がなくなってきた感が高まっています。

レンタルサーバー各社 常時SSL化 設定方法

各社の常時SSL化詳細ページや設定方法ページをご案内しておきます。

 

サーバのコントロールパネルからの設定がほとんどですので、マニュアル通りに設定すれば、知識のない方でもできそうです。
注意点としては、HTTPSとHTTPが混在にならないようにすること、HTTPの通信をHTTPSにリダイレクトする設定なども必要となります。

.htaccessによるリダイレクト設定は少々知識が必要になりハードルが高くなるでしょうか・・・・。

 

◆さくらインターネット
https://www.sakura.ne.jp/function/freessl.html
https://help.sakura.ad.jp/hc/ja/articles/115000136822–無料SSL-サーバコントロールパネルからの導入手順

 

◆お名前ドットコム
https://www.onamae.com/server/sd/ssl/
https://help.onamae.com/app/answers/detail/a_id/019104?btn_id=sslcp-le&_ga=2.72770199.502458674.1538724939-536614878.1510687924

 

◆Xサーバー
https://www.xserver.ne.jp/manual/man_server_fullssl.php https://www.xserver.ne.jp/manual/man_server_ssl.php

 

◆ロリポップ
https://lolipop.jp/manual/user/ssl-original/
https://lolipop.jp/manual/user/ssl-free-order/

このページのトップへ