SSL化(HTTPS化)していますか?-ワードプレスサイトのSSL化-


みなさんのWEBサイトはSSL化(HTTPS化)していますか?大切な個人情報などを守るためにWEBサイトのSSL化(HTTPS化)についてまとめてみました。

▼SSLとは?

SSL(Secure Sockets Layer)とは、インターネット上で情報を暗号化して送受信する仕組みです。この仕組みをプロトコルと言います。利用者の個人情報やクレジットカードなどの
大切な情報をサーバからPC間で通信するときにその情報を暗号化して、安全に通信することができます。SSLを利用していないと大切な情報を盗まれる可能性があります。

▼SSL化(HTTPS化)の確認方法

SSL化していないWEBサイトとSSL化してあるWEBサイトはURLがちがいます。SSL化していないWEBサイトはURLの最初が「http://」から始まり、SSL化してあるWEBサイトは
URLの最初が「https://」から始まります。そしてSSL設定をしていると、WEBサイトのURLの部分に鍵のマークが表示されます。ブラウザによって表示は少し違いますがSSL化されている場合は必ず『鍵』のマークが表示されています。

URL横の『鍵』のマークをクリックすることで、そのWEBサイトのSSL証明書の情報を確認することができるようになっています。SSL証明書を発行してもらうには、
「認証局」の認証を通過しないといけません。そのため、SSL証明書を設置している運営元のWEBサイトは、
利用者の情報の安全性と、WEBサイト運営元の信頼性を強調することができます。

▼SSLの役割は?

1.暗号化通信
インターネット上の情報の通信を暗号化することで他人からの盗聴を防ぎます。最近ではWEBサイトの大きさにかかわらず、情報の送信を行うときには、SSLを利用して通信の安全性を高くすることが一般化してます。

2.WEBサイト運営元の確認
SSL通信ではWEBサイトの所有者の情報・送信される情報の暗号化に必要な鍵・証明書発行者の署名データを持つSSL証明書を利用します。利用者は、SSL証明書をみて、そのサービスの運営元が誰なのか確認することができます。

▼SSLはいつ使う?

WEBサイトから大切な情報を送信するときに、送信する情報を暗号化する為にSSLを使用します。WEBサイトを管理している人は利用者から送信される情報を悪意を持った他人から守る・送信される情報が勝手に変更されていないことを証明することができます。つまり、WEBサイトを運用していく上でSSLはとても大切な設定となっています。

▼なぜSSL設定が必要なのか

最近ではインターネットでのお買い物(ネットショッピング)を利用する人が増えていますが、その裏で悪意のあるハッカーなどのネット上の犯罪の危険も増えています。SSLを実装して、通信を暗号化することで他人による情報の盗聴や改善を防ぎます。SSLを実装することにより利用者がネットショッピングやサイト内のなんらかのサービスを利用するときに重要視することとして『SSL暗号化通信がされていること』が挙げられています。クレジットカード等の個人の情報を暗号化することで情報漏えいを防止し、WEBサイト運営元の情報を表示できることによって、
利用者はネットショップに対する信頼度があがり、安心してネットショッピングを楽しむことができるようになります。

▼SSL化(HTTPS化)のメリット

・サイトの利用者からの信頼性が上がる。
・サイトの運営者を装ったWEBサイトが利用者の個人情報やクレジットカードなどの情報を盗み、他人に悪用されるリスクを減らします。
・個人情報を盗聴することで、住所やメールアドレスなどの個人情報を悪用されるリスクを減らします。
・通信された情報を改ざんすることでネットショップで注文した内容などを他人に変更されるリスクをなくします。
・検索結果で有利になると言われています。
・サイトの表示速度が上がります。

▼SLL化(HTTPS化)のデメリット

・SSL化するためにお金がかかります。
・サイト内の「http」を全て「https」に書き換えるという作業が発生します。
・「http」で開かれたときに「https」にリダイレクトする設定作業が発生します。
・SNSのカウントがリセットされ0になります。(WordPressサイトなら、WordPressプラグインSNS Count Cacheを使えばカウント戻せるるみたいです。)

▼エックスサーバー

先ほどデメリットの説明の時に
・お金がかかると説明しましたがエックスサーバーを利用する場合、SSLが無料で使えるようになり、SSLの設定に費用がかからなくなりました。

▼共有SSL/独自SSL

共有SSL…レンタルサーバー内の他の利用者とSSLサーバー証明書を使う事になります。エックスサーバーでも共用SSLは無料で使用できますが、独自ドメインでは使用できません。Webサイトの内の一部のページでの利用が可能です。

独自SSL…一つの独自ドメインに対してSSL証明書の発行ができます。常時SSLが可能です。基本的に有料となります。

▼エックスサーバーを使ってのWordPressの変更方法

独自SSLが反映され『https』から始まるURLでWebサイトが表示されるようになったら、『https』へWebサイトをリダイレクトをさせる為、そのWordPressサイトの管理画面にログインしてWebサイトのURLを変更していきます。

・WEBサイトのURLを変更WordPress管理画面の一般設定画面を開きます。

管理画面左側のメニューから設定→一般の中の”WordPress アドレス (URL)”、”サイトアドレス (URL)”の「http」を「https」に書き換えましょう。書き換えが終わったら一旦ログアウトし、再度ログインすると作業完了です。

・WEBサイトの中で使用している画像・リンク・プログラムのパスURLの変更
WordPressのテーマ内の画像・リンク・プログラムを絶対パスで指定している場合は、パスのURLを「http」から「https」に変更しましょう。
(WordPressプラグイン『Seach Regex』で一括変更できるみたいです。)

WordPressのテーマ内で絶対パスではなくテンプレートタグを使用している方は変更する場所が少ないと思います。「http」から始まるWEBサイトと「https」から始まるWebサイトは別サイト扱いになるので、301リダイレクトで検索エンジンからの評価の引き継ぎをしましょう。

・Google Search Console(グーグル サーチ コンソール)の登録

Google Search Consoleの登録に関しても「http」と「https」のWEBサイトは別サイト扱いになるので、Google Search ConsoleにSSLを設定したWebサイトを新しく登録しましょう。Search Consoleに、HTTPSから始まるWebサイトのサイトマップを送信して、今までのHTTPから始まる

Webサイトのサイトマップは削除します。(サイトマップ移行に1~2週間かかるみたいなので、その間は、HTTPのサイトマップも残しておく必要があります。)

▼まとめ

今回の記事では、『SSLについて』『SSL化のメリット・デメリット』『WordPressサイトのSSL化』についてまとめました。
SSL化(HTTPS化)大切ですね。SSL化(HTTPS化)することでのメリット・デメリットはいろいろありますが利用者が安心して利用出来るWEBサイトにしていくためにはとても大切なことだと思います。利用者の「個人情報」や「クレジットカード情報」等の大切な情報を扱う場合は、SSLの設定は必須だと思うので、SSLに対しての知識をしっかり身につけていきたいと思います。

このエントリーをはてなブックマークに追加

筆者

A.Haraguchi

Bigmac inc. 制作部所属。2016年3月に入社しました。 ほぼ未経験の状態で入社し、戸惑うこともたくさんありましたが、会社のメンバー達に支えられながら今に至ります。 2児の母なので休日は子供との時間にしています。一緒に料理したり、家事を手伝ってもらったり、娘達が自分でできるようになっていく姿をみることが最近の楽しみです。

筆者が最近執筆した記事