Chrome68対策に!暗号化で安全をPR。SSL証明書を取得・設定しましょう!

Chrome68対策に!暗号化で安全をPR。SSL証明書を取得・設定しましょう!

Chrome 68とは?

巷で噂の「Chrome 68」対策。
これは、国内でも4割以上のシェアで最も使われているブラウザ『Chrome』が、2018年7月24日にリリースされる“バージョン68”から、SSLを用いた暗号化されていないページに対してアドレスバーの先頭に『保護されていません』というテキストが表示されるようになるというものです。

元来SSLはログインやメールフォーム、ECサイトなどで個人情報や重要な情報を送信する際に、情報を盗み見されないよう通信情報を暗号化するシステムでした。
「Chrome 68」以前は、SSlが設置されていないログイン画面やフォームが設置してある画面にのみ『保護されていない通信』という警告がアドレスバーの先頭に表示される程度でした。
しかし、「Chrome 68」からは、フォームの有無に関わらすSSL非対応のページには全て『保護されていません』表示されるようになります。

 

対応しないとどうなる?

全ページのSSL対応を行わないと、上述したとおりアドレスバーに「保護されていません」表示がつきます。

Chrome 68非対応表示

また、SSL対応は検索結果順位に影響を与えるアルゴリズムに影響を与えるようですので、SSL対策をしていないと、対応してるライバルに対して検索結果で若干の遅れをとることになるかもしれません。

参考「HTTPSをランキングシグナルに使用します

 

対応方法

SSLは、レンタルサーバーによってそれぞれ有料、無料のサービスがあります。
ご契約されてるレンタルサーバーで確認してください。

このサイトで紹介しているレンタルサーバーの有料・無料は下記のとおりです。

有料

WADAXレンタルサーバー

CPI

(有料は審査の申請からとなりますので、各サーバーに確認してください。)

無料

さくらのレンタルサーバ
無料SSLの設定方法

XREA
無料SSLの設定方法

リトルサーバー

MixHost
無料SSLの設定方法

シックスコア
無料SSLの設定方法

 

このサイトで紹介しているホームページ制作サービスは、どれも常時SSL対応です。

Jimdo

グーペ(ビジネスプラン以外は有料)

おちゃのこさいさい

BiND Cloud

『常時SSL』化する

SSLを設定してもhttp://〜から始まるSSL非対応のアドレスでアクセスできてしまっては効果半減です。
http://〜からのアドレスでアクセスしてもSSL化されたhttps://〜から始まるアドレスに強制的に変更させる「常時SSL」化を行いましょう。
(ホームページ作成サービスは常時SSL化されていますので、下記作業は必要ありません)

その前に!!!

初めてのホームページ開設であれば、Wordpressで投稿や固定ページを作成して運用をはじめる前に常時SSL化の作業を済ませておきましょう!

WordPressでは、投稿や固定ページに関する情報の一部をhttpから始まる“絶対パス”でを保存します。
既に投稿や固定ページを作成してあると、情報を保存してあるデータベースの中の「http://」を「https://」に置換する必要があります。置換しないで表示させると、アドレスバーの鍵マークにSSL異常を示す表示になります。
まだ投稿などをしていないのであれば、置換作業を省けますので常時SSL化を済ませてから運営をはじめましょう!

手順

  1. WordPressをインストール
  2. 独自ドメインを割り当て
  3. 独自SSLを設定・有効化
    (SSLの反映に1〜72時間程度かかります。反映が確認できてから次の作業に進んでください)
  4. WordPressの「設定>一般」ページの『WordPressアドレス(URL)』と『サイトアドレス(URL)』をhttps://から始まるSSLアドレスに変更
    設定>一般
  5. 常時SSL化処理

常時SSL化の処理方法

WordPressのプラグインに『Really Simple SSL』あるいは『Simple 301 Redirects』というプラグインがあります。
どちらもインストールして有効化すれば常時SSL化してくれるプラグインです。
さくらインターネット」には『SAKURA RS WP SSL』というオリジナルの常時SSLプラグインがあります。さくらインターネットをご利用ならこのプラグインをオススメします。

プラグインのインストール

Wordpressプラグインの新規追加メニューWordPress左側メニューにある「プラグイン」から『新規追加』を選択します。

プラグイン検索窓プラグイン追加画面の上部右側に『プラグインの検索…』と表示されたキーワード入力枠があります。
ここに検索するプラグイン『Really Simple SSL』、『Simple 301 Redirects』もしくは『SAKURA RS WP SSL』の名称を入力します。

キーワードを入力すると、該当候補リストが表示されます。上記で紹介したプラグインは下図のような表示です。
該当のプラグインの表示の中にある『今すぐインストール』ボタンをクリックしてインストールをします。

Really_Simple_SSLReally Simple SSL

simple_301Simple 301 Redirects

さくらのレンタルサーバ簡単SSL化プラグインSAKURA RS WP SSL

インストールが完了すると、「今すぐインストール」ボタンが『有効化』のボタンに代わりますので、『有効化』ボタンをクリックしてプラグインの効果を反映させれば完了です。
http://〜から始まるアドレスにアクセスしても、強制的にhttps://〜から始まるアドレスに切り替わります。

「SSL」有料と無料の違い

有料のSSLのほとんどは登録に審査があり、実在性を認めらてはじめて利用することができます。SSL証明書には運営組織名称や部署名などが明記されるので、サイトの信頼性を高めることができます。
第三者機関によって【公式】を証明して貰うことができるというものです。
無料については、上記のような照明がありません。
どちらも基本的な“通信情報の暗号化”という面では違いはありません。

 

有料と無料、どちらが良い?

審査の必要がない無料のSSLは、個人で運用するサイトに適していると思います。
しかし、企業としては全てのサイトがSSLすることで上述したような【公式】感が薄らいでいきます。そんな中では、SSL証明書が【公式】をアピールするうえで意味を持ってくると考えています。

結果として、SSLの有無の差からSSL証明書の差になってくるでしょう。
企業としては有料が望ましいですが、個人としては無料で十分でしょう。