「お知らせ」当ブログをHTTPS化(SSL化)しました

ネットショップを運営しているとHTTPS化(SSL対応)という言葉を耳にしたことはあるのではないでしょうか。運営されているネットショップ等では、すでに対応済かとは思いますが、この度WordPressで運営している当ブログもHTTPS化(SSL化)を実施いたしました。

遅ればせながら当ブログをHTTPS化(SSL化)しました

Web界隈の流れとしてHTTPS化(SSL化)が、ここ数年で急速に進んでいます。

参考
今なぜHTTPS化なのか？インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景

簡単にいうと、セキュリティー強化を行い、Webの信頼性を向上させるという流れです。

当ブログもHTTP化(SSL化)した方が良いとは思いながらも、なかなか手をつけることが出来ずにいましたが、やっと実施することが出来ました。少し前までは、SSL化するにあたってある程度の月額コストが必要とされていましたが、最近ではレンタルサーバーによっては低コスト、無料SSLなども利用できるようになってきています。

http://peacepopo.net/～にアクセスすると自動的にhttps://peacepopo.net/～のURLにリダイレクトするように設定しているので、古いURLにアクセスしたとしてもページを閲覧する上では特に意識することはありません。

画像のURL等をhttp→httpsに書き換える作業にしても、一括CSV更新でできる部分もありますが、意外とRMSから画面を呼び出して修正する必要がある箇所も多く修正作業自体にも手間がかかりますが、ちゃんと修正が出来ているのかをチェックするのも大変な手間でしたよね。

Google Chromeの場合
HTTP化(SSL化)されたサイトでは下記のような表示になります。

URLの左側に緑色の鍵アイコン、保護された通信と表示されていればHTTPSされたサイトということになります。ソース内に1箇所でもhttpで画像表示、CSS、Scriptなどを読み込んでいる箇所があれば混在コンテンツとして認識され上記のような表示にはなりません。

改めて運営しているショップがHTTPS化しているのあれば、保護された通信になっているか確認してみてください。もしかすると、混在コンテンツとして認識されているかもしれません。

楽天、Yahoo、Amazonなどのモールであれば、モール側が主体となってHTTPS化を進めて完了していますが、自社サイトの場合は自ら実施する必要があります。HTTPS化も最近では標準化されているので、ネットショップのようなパスワード、個人情報、クレジット情報を取り扱う場合はHTTPのサイトだと不安に感じて、買い物をさけるケースも考えられます。

Webサイトを表示するブラウザ側もHTTPS対応していないサイトの場合は、安全ではないサイトですといった警告を表示したりするようになっています。日本でのHTTP化も5割を超えているといった情報もあります。

まだ、HTTPS化していない場合は、ぜひ導入を検討してみてください。

参考
GoogleがWebのHTTPS化の進捗状況を報告、日本の採用率は31%から55%にアップ

RSSリーダーの登録について

HTTPS化に伴って、RSSフィードのURLも下記の通り変更となります。

■変更後のRSSフィードURL
https://peacepopo.net/feed
もしくは
https://peacepopo.net/?xml

過去記事の動作サンプルについて

過去記事に投稿しているスライダーなどのjQuery、css、javascript関連の記事内では動作サンプルとして実際に動くものをIFRAMEで埋め込んで掲載していますが、HTTPS化の影響で動作しない状態のものがいくつかありました。一通り確認して動作サンプルについてもhttps化の修正をしておりますが、万一動作してないよというものがあれば、ご連絡頂ければと思います。

それでは、今後も当ブログをよろしくお願いします。