Google様のご指導により、このブログというかサイトをSSL化しました奮闘記

2016年4月11日

先週ですが、このブログをSSL化(セキュリティのための暗号化)しました。けっこう大変でした。といっても大変なのはわたしではなくてエンジニアの柿崎君でしたけど・・www
ぶっちゃけ、規模の小さいサイトだと移行もたいしたことないのだが、ボリュームが1500ページでオートスケーリングとかnginxとかCDNとか、普通のWordPressではない環境が大部分なのでめちゃ大変だったそうです。
URLを見て頂くと、httpではなくてhttpsになっているのがおわかり頂けるかと思います。

スクリーンショット 2016-04-11 9.31.26

SSLとはなにかというのはジオトラストさんのサイトに分かりやすく出てました。イラストも分かりやすいので引用でお借りしました。要は暗号化された共通鍵でサイトにアクセスしてもらう仕組み。

index-fig-08

いままでSSLというのは申し込みフォームとかカート、ログインした後にしか使用されていなかったのですが、現在ではサイト全体にかけるケースが多くなってきました。というのはそもそも・・・

HTTPS をランキング シグナルに使用します
Googleの公式ブログ

というアナウンスが一昨年で・・


これはGoogleの中の人のツイートですが、「SEOの仕事をしてるのにHTTPS化に反対しているとしたら、その人は間違っている。痛い目見るよ」と言っております。うへ。

なんのためにGoogleがSSL化を強く推奨しているかというと、まずはプライバシー。SSLにしていないと誰がどこのサイトを見ているかわかってしまう。
次にセキュリティ。大手サイトに限らず非常に多くのサイトがクラッキングされて悪意のあるファイルを置かれたりしているからですね。先週にYahoo!知恵袋で検索上位に出てくる詐欺サイトが実は他のサイトをクラッキングしてそのディレクトリに詐欺サイトを置いてることを書きましたけど、あなたのPCを乗っ取るランサムウェアを置いたり、知らない間にいろんな犯罪の踏み台に使われるケースがあるわけです。Googleは、SSL化してるサイトはセキュリティに気を遣ってるので優遇しますよと言ってるわけですな。

さらに、SSLの証明書を買うためにはお金を払わないとならず、PayPalやクレジットカードで決済するわけで、ここで身元が担保される。つまり詐欺サイトとかはSSL化はしにくいわけですから、怪しいショップかそうで無いかを見分けるのはURLを見ればわかるという時代もくるかもしれない。怪しいSSL証明書もありましたが、Googleが調査して怪しいのは認めないようにしたというリリースもあった記憶が・・・

で、すでにいろいろなサイトがすでにSSL化をしています。「Facebook」「Twitter」「YouTube」「Wikipedia」「GitHub」など会員制のソーシャルや大手サイトは当たり前として

Yahoo! JAPANサービスが常時SSL化へ

ヤフーによると、この4月から2017年3月までSSL化を進めるとしており、これまでのID登録情報やメールサービス、ウォレット、ショッピングカートなどの一部サービスのみの対応だったHTTPSが全サービスへと拡大する。これによりユーザーは、第三者による通信の傍受、覗き見リスクを大幅に軽減できる。

や、BASE、NOTE、など有力なサービスはすでにSSL化されています。楽天は当然ながら(笑)されてません。

しかしながら、具体的には、Googleは常時SSL対応のサイトで「https」と「http」ページが同じコンテンツであればhttpsを優先的にインデックスするとしか発表してません。たとえば同ランクの評価の場合、SSL化されたサイトをされてないサイトの上にするかは明確にされてません。されてませんが、そりゃするでしょうな的な想像はつきます。

ですが、SEOのためにSSL化するというのはちょっと違います。自分のサイトのセキュリティを上げて、悪者に変なファイル置かれたりしないようにするのが筋で、結果として将来的に順位が上になるかもしれないけど、それは単に結果です。期待しても意味ない。

WordPressの既存のブログとかをSSLにするのはけっこう大変

わたしが携わっているサイトでも、PassMe!や、引越しラくっとNAVIは最初からSSLです。これらは自由度の高いシステムを使ってるからで、WordPressで完全SSL化するとなると、エンジニアがいないとダメかと。特に既存のページ数がたくさんあったり外部リンクにたくさん飛んでるサイトをSSL化するのは作業量がとても多くなります。素人向けに簡単に書くと

○URLが変わる訳なので外部リンクを失わないようにhttpで来たものはhttpsにリダイレクト
○httpへのリンクは全てエラーになるのでサイト内のリンクや写真のURLをすべて変更
○ソーシャル用のプラグインは使えなくなる。柿崎君が創ってくれました。↓これ

スクリーンショット 2016-04-11 9.58.07
なお、Pocketは規約で禁止されていたので四角部分はなくしました。
ほかにもYouTubeのプラグインは使えなくなったし、いろいろ大変ですが、特に大変なのが

アフィリエイトASP!!!

ざっと調べてもらうと

A8 SSL非対応 nendoとMoba8は対応済みでした。
楽天 SSL非対応
アクセストレード 対応済
バリュー 不明(画像(カウント用含む)もiframeもssl変換不可能
リンクシェア 対応不能 商品画像は広告主のサイトから直リンになっていてカウント画像は非対応
Apple 最初からsslになっている模様
カエレバ htmlを生成するだけのサービスなので、URLはアフィサイトのまま
AdSense 対応済み
Amazon ほぼ対応

ということで、AppleとAdSense以外、すべて非対応なのでURLを書き直したりしないといけないが、一番悲惨なのはリンクシェア。いまの仕様だとSSL化したサイトでは使用できない。
各社とも面倒なので、SSL化の対応を急いで欲しいんですが、よろしくお願いします。

で、現在も我がブログは詳細を調整している最中ですが、御社のサイトをSSL化したい場合、仕事でお受けしますのでよろ。ついでにAWSかVPSに移行もしますぜ。お問い合わせはこちら

タイムリーなことに先日のKindle日替わりセールにこれが来た。1015円が399円!!日本のマーケティングの第一人者の石井先生の著書で分かりやすいです。

  • 0
    このエントリーをはてなブックマークに追加
  • 49
    follow us in feedly
PAGE TOP