常時SSL化ってなに?個人ブログにも必要なの?
先日、ツイッターでどなたかの「2018年6月までにブログを常時SSL化しておいたほうがいいぞ!」というツイートを見かけました。
常時SSL化というのは、簡単に言うとサイトのページを全て暗号化するということです。アドレスの頭はhttpではなくhttpsとなります。
常時SSL化されたサイトではユーザーの行動が保護され、暗号化されたデータは盗まれにくくなり、盗聴や改ざんを防ぐことができます。
よっしーが利用しているロリポップ!レンタルサーバーでも無料で常時SSL化ができることはすでに知っていたのですが、コメント欄も設けていないので別にやらなくてもいいやと思ってました。
ところが、2018年7月リリースされる「Chrome68」から、すべてのhttpサイトで「保護されていません」という警告を表示されることがGoogleから公式発表になりました。
なんとなく「保護されていません」と表示されてしまうと「このサイトは危険っぽいな」と敬遠されてしまいそうでイヤじゃないですか!?
それに、いずれ常時SSL化されていないサイトは検索順位を下げられてしまうかもしれないとのこと。それだったら今のうちにやっておこうと思いました。
ロリポップ!レンタルサーバーを使っている場合の常時SSL化は?
よっしーはロリポップ!レンタルサーバーを使っています。さて常時SSL化をするにはどうしたら…と思って検索すると、非常に分かりやすい記事を発見しました。
上の記事の通りにマネをするだけで、とても簡単に常時SSL化を完了することができました。どうもありがとうございます!
よっしーは、まずロリポップ!で常時SSL化の手続きを開始して、ブログのダッシュボードでアドレス変更が完了したらロリポップ!FTPにログインして.htaccessに301リダイレクトのための記述をしました。
301リダイレクトとは、ブログのアドレスが変更になった時に、旧アドレスの評価を受け継ぎつつ旧アドレスにアクセスしてきた方を新しいアドレスに自動的に飛ばしてくれます。
上の記事中で紹介されているSearch Regexというプラグインはものすごく便利で、過去記事の中に貼られた内部リンクを一括でhttp→httpsに書き換えることができるので本当にありがたいです。
ただ、Search Regexではウィジェットの中の記述(プロフィール画像のアドレスとか)までは書き換えられなかったので、そこだけ手動でhttpsに直しました。
常時SSL化がきちんと完了したサイトは上の図のように「保護された通信」と表示されます。もしこれが表示されない場合は、まだどこかhttpになっている箇所があるはずなのでチェックしてみてください。
無事「保護された通信」と表示されればとりあえずOKで、後はアナリティクスやサーチコンソールの手続きにうつります。
アナリティクスは「プロパティ」と「ビュー」の両方をhttpからhttpsに変更しておけばOKです。サーチコンソールは新たにhttpsで登録し直さなければいけません。
サーチコンソールで「引っ越し」という機能がありますが、これは別のドメインに変更した時のみ使用できるみたいですね。今回のようなケースでは新たに登録する必要があるんだそうです。
各種アフィリエイトASPの審査はやり直しに!?
Googleアドセンスの広告を貼っている場合は、忘れずに新しいアドレスを自分のサイトとして登録してください。忍者AdMaxは広告タグの設定からアドレスを変更しておいてください。
各種アフィリエイトASPも忘れずにアドレスの変更をおこなっておいてください。それで審査がやり直しになるので、場合によっては何か違反が見つかってしまうこともあります。
中には、常時SSL化した直後に「もしもアフィリエイト」からサイトの登録を削除されてしまったという方もいらっしゃいました。
よっしーも、以前ドメインを変更したままうっかり登録情報の変更を忘れていたサイトがあり、SSL化した直後に「アドレスが見つからないので削除しました」というメールが来て焦りました。
常時SSL化やブログアドレス変更により審査がやり直され、何らかの違反が見つかってASPから登録を削除されると言うのはわりとよくある話らしいです。
もしもアフィリエイトの場合、違反箇所を修正してその旨をメールすると問題がなければ以前のIDのままで登録を復活してもらえるので焦ってはいけません。
そのことを知らないでうっかり新たにサイトを再登録してしまった場合は、違反箇所を修正した上で以前登録していたのと同じ案件に提携申請を出してください。
そして、上で紹介したプラグイン「Search Regex」で、過去に使用していたID=〇〇〇〇〇〇と新しく登録し直したID=××××××の部分のみチェンジすれば、あーら不思議!?
過去に貼った膨大な数の広告はそのままで、新しいIDでちゃんと使えるようになっているはずです、確認してみてくださいね。でも、もしもアフィリエイトさんが復活させてくれるのを待った方が早いかも。
できれば2018年6月30日までに常時SSL化しましょう
2018年7月から「保護されていません」という警告を表示されてしまうことを考えると、個人ブログであってもそれまでに常時SSL化しておいたほうがいいですね。
301リダイレクトだのアフィリエイトASPの再審査だのは確かにちょっと面倒くさいことですが、1度やっておけばあとはラクなので…
言うまでもなく、これから新しく作るサイトは最初からhttpsにすることをお勧めいたします。ほんのちょっとしたことですが、httpsサイトが当たり前になっていくので乗り遅れないようにしましょう。
誰もが常時SSL化する時代になると、SSL化するからSEO的に優位になるというよりは常時SSL化していないサイトがペナルティを受けて検索順位が下がるのかもしれません。