ずっと面倒くさそうで放置していたんですが、もうWebサイトの常時SSL化の波には逆らえそうに無いので、意を決してこのサイトも常時SSL化(全体https化)させました。
やってみたら意外と簡単だったので、私が今回SSL化に踏み切った理由を記事にまとめておきます。
SSL化を検討しているが、面倒そうで、まだ手が付けられていないような方の背中を押すことになれば嬉しいです。
スムーズに進めば、1時間もあれば全ての作業を完了できるはずです。
ちなみに環境は、WordPress運用で名高いエックスサーバー 
と、テーマはStinger8です。
エックスサーバーは、2016年の6月30日から、有料だった独自SSL化を無料で提供しはじめました。今後は他のレンタルサーバーも、この流れを追随してくことで、SSL化の流れはさらに加速していくはずです。
スポンサードリンク
常時SSL化(全体https化)とは
SSL(Secure Sockets Layer )とは、世界標準のWebサイトのセキュリティを強化するための技術のことです。サーバーとブラウザ間でやりとりするデータを暗号化することで、盗聴やなりすまし等の不正アクセスを防ぐことができます。外部に漏れてはいけない機密性の高い個人情報を入力するページや、クレジットカードの情報などを取扱うページでは、SSLによる通信が必須とされています。
「常時 SSL」という言葉を耳にするのは最近になってからのような気がします。簡単に言っちゃうとWebサイト内の全ページをSSLで配信する意味で使われているようです。
なぜ今、WebサイトのSSL化が必要なのか?
ではなぜ、今WebサイトにSSL化が求められているのでしょう?
まず、WebサイトをSSL化させることによって得られるメリットを挙げます。
- セキュリティの強化
- サイトの信頼性の向上
- アクセス解析でのリファラーの精度向上
少なくとも、ちょっと前まではこの辺が代表的なものです。
ひと昔前は、SSLを導入することにより、ベンチマーク計測でサイトのパフォーマンスが何倍も遅くなると言われたり、エンジニアの間でもパフォーマンス等の観点からSSL導入を毛嫌いする人もいました。
しかし、2014年にGoogleが公式ブログでこんな発言をしたあたりから風向きが変わります。
ユーザーがもっと安全にWebサイトを閲覧できるよう、すべてのWebサイト所有者の皆様に HTTP(暗号化なし) から HTTPS(暗号化通信) への切り替えをおすすめしたいと考えています。
つまり、Googleの検索エンジンは、安全性の高いサイト=HTTPSサイトをSEOの評価基準に取り入れると発表したのです。この発表があった頃から大手Webサイトが次々にSSL化を進め、その流れは現在も加速しています。
とはいえ、現時点でSSL化がサイト評価に与える影響は、評価基準全体の1%程度と言われております。しかし、今後この割合が大きくなる可能性は十分に考えられます。
そして、今SSL化すべきもう一つの理由です。
遅いと言われていたHTTPSですが、これからの時代は、HTTPよりHTTPSのほうが断トツに速くなるからです。
それは、次世代プロトコル「HTTP/2(エイチティーティーピーツー)」が登場したことが理由です。
HTTP/2は、従来のHTTP/1.1で課題だったパフォーマンスの悪さを解決するため、レスポンス速度向上を目指して開発されたWeb高速化プロトコルです。
実際に、どのくらい速度に差が出るのか気になりますよね。
下記のサイトにアクセスすると、通信速度が測定されてHTTP/2を使った場合、HTTPとHTTPSではどれくらいのスピードで表示されるのかを体感できます。
個人的に、これがSSL化に踏み切る決め手になりました。
このように、SSL化するデメリットが減って、メリットが増えたことが昨今のSSL化の流れに繋がっているわけです。
SSL化はブログ立ち上げ時にやるのがベスト
WebサイトのSSL化を導入する際は、早ければ早いほど良いです。
なぜならば、サイトの規模が大きくなるほど、SSL化するための作業が増えるからです。
SSL化の手順を見てみましょう。
<SSL化までの流れ>
- サーバーの設定
- WordPressの設定変更
- リダイレクト設定
- Webサイト内のリンクの置き換えと動作チェック
- Googleアナリティクスとサーチコンソールの設定変更
こんな感じです。
この中で、最も手間がかかるのは4番目の「Webサイト内のリンクの置き換えと動作チェック」です。
記事内の内部リンクを全て「http」から「https」へ置き換えたり、外部リンクやアフィリエイトのリンクが存在する場合は、そちらの確認もする必要があります。
この作業が、大規模サイトではネックになっているのです。
現在では、ほとんどの大手アフィリエイトASPがSSL対応のリンクを提供していますが、それでもここ1、2年で急速に広まった感じです。それ以前に貼ったSSL非対応のアフィリエイトリンクの貼り直しは、かなり大変な作業となります。ゆえに、老舗の大手ブログほど、膨大な時間と作業が必要になり移行が容易ではなくなっているわけです。
その点、立ち上げて日が浅いブログであれば、比較的容易に設定変更ができます。
SEOの観点からみて、ただでさえ強力な大規模サイトに対して、簡単に優位に立てるポイントなので、まだ若いサイトや、これから始めるサイトでは必ずやっておきましょう。
エックスサーバーなら無料で出来るのでおすすめ
サーバー側をSSL化に対応させるには、通常では有料のオプションであることが多いです。
その点、エックスサーバーなら無料で設定できるので、おすすめです。
エックスサーバーも以前は有料のオプションでしたが、2016年6月から無料での提供を開始しています。
こういった動きからも、近いうちにSSL化は当たり前のものとなり、SSL化されていないサイト=危険なサイトと見なされる日も近いはずです。
エックスサーバーの契約方法についてはこちらの記事をご覧ください。
>【2017最新】WordPressを使って独自ドメインとエックスサーバーでブログを開設する方法
設定も非常に簡単にできます。
エックスサーバー公式サイト>>http://www.xserver.ne.jp/ 
まとめ
常時SSL化(HTTPS化)は、変化を続けるネット環境の中で、Webサイトに欠かせない要素のひとつになるはずです。
設定の変更は「面倒そう」という理由で敬遠されがちですが、間違いなく言えることは、「早ければ早いほど作業は楽」ということです。
特に、サイト立ち上げ当初は変更しやすいので必ず設定しておきましょう!
最後まで読んでいただきありがとうございました。この記事が少しでもお役に立ちましたらシェアしてもらえると嬉しいです。
【こちらの記事もおすすめです!】
[…] 個人ブログも常時SSL化(HTTPS化)が必要な本当の理由 […]