ぼーる丸の部屋

イラスト情報系雑記ブログです!

ぼーる丸の部屋

はてなブログが独自ドメインのSSL(https)に対応!SSL化の必要性と対応方法をまとめてみた!

スポンサーリンク

f:id:ballmaru:20180615203840j:plain

どうも、バーチャルブロガーのぼーる丸です。

 

はてなブログが独自ドメインのSSL(https)に対応したというわけで、

当ブログもSSL化することにしました。

⇛(追記)完了しました!

 

staff.hatenablog.com

(※気づいたことがあったらこの記事に追記していくよ!)

そもそもSSLとは?

そもそもSSLってなんぞやってところからなんですが

SSLとは『Secure Sockets Layer』の略で、

簡単に言うと暗号化とかその他もろもろやってくれる技術です。

主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。

引用:Transport Layer Security - Wikipedia

 

Webサービスの新規登録で

フォームから個人情報を入力するページがありますよね。

 

ああいったページはSSLに対応されていないと

入力した情報を送信するときに暗号化されていない生データを送ることになるため

ハッカーのような悪意のある人に情報を盗まれる可能性があるのです。

 

そのためSSL化することで上記の脆弱性を防ぐことができ、

セキュリティを強化できるというわけですね!

 

しかし!

上記の技術は、以前まで入力フォームが設置されているページにしか利用されていなかったのですが

最近では、全ページでSSL化を推奨するという流れになりつつあるらしいです。

SSL化していないとSEO的に不利になる

そして今後、SSLに対応していないとSEO的にかなり不利になります。

なので、SSL化は遅かれ早かれ対応必須です。

やろうかな〜って迷ってる人でもやらないとヤバイです。

 

理由は下記の通り。

HTTPS をランキング シグナルに使用します

セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。

引用:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

 

要約すると、

SSL化してるサイトを優遇するため

実質、対応してないサイトは検索順位が下がります。

 

ただ、大幅に影響があるというわけでもないみたいですね。

「Chrome 68」から全HTTPサイトに警告表示へ--7月リリース

Googleは、2018年中に「Chrome」ブラウザで、HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure(保護されていません)」と表示することを明らかにした。

引用:「Chrome 68」から全HTTPサイトに警告表示へ--7月リリース - CNET Japan

 

つまり、

Webサイトの表示でChromeというブラウザを使っているユーザーには、

SSLに対応してないサイトで警告が出るというわけです。

 

検索エンジンから来ても

「なんか警告が出てる!え~やだ~><」

って思われて

そのサイトから立ち去る人も出てくるかも…?

 

これはかなり致命的ですね。

 

2018年7月リリース予定の『Chrome 68』で

上記機能がブラウザに実装されるとのことなので、

遅くても2018年6月末までには対応することをオススメします。

SSL化自体は簡単だけど、URLの修正が大変

はてなブログのSSL化は設定画面で変えるだけで簡単なのですが、

記事内に記載されているリンクのURLは、勝手に変わってくれません。

 

また、Search ConsoleやGoogle Analyticsなどの外部サイトも、

変更後のURLにしないと作動しなくなります。

 

つまり、

httpから始まるURLは、httpsから始まるURLに置き換える必要があります

 

そして、

httpsで表示されているページに

httpから始まるURLでコンテンツを読み込むのもNGなので、

放置することもできないわけです。

 

httpとhttpsが混在するページの場合

混在コンテンツ『Mixed Content』

という扱いを受けます。

最初の HTML が安全な HTTPS 接続で読み込まれ、その他のリソース(画像、動画、スタイルシート、スクリプトなど)が安全ではない HTTP 接続で読み込まれると、混合コンテンツが発生します。

引用:混合コンテンツとは  |  Web  |  Google Developers

 

混在コンテンツになってしまうと、

完全なSSLとして扱われなくなるというわけです。

⇛(追記)試してみた感じ、サイトのリンクは大丈夫っぽい?

 よく見ると、(画像、動画、スタイルシート、スクリプトなど)

 って書いてありますね…

 

せっかくSSL化しても、中途半端に対応したせいで

SSLの効果が無くなってしまったら骨折り損です。

しっかりとページを一通り確認しながら対応しましょう!

 

はてなブログヘルプでも

混在コンテンツの対応方法についてまとめられています。

help.hatenablog.com

 

上記のページによると

機械的に置き換えてくれる方法もあるみたいですが、

httpsに対応されてない一部画像が表示できなくなるため

手動で置き換えた方が安全かもしれませんね。

 

というわけで、SSL化の作業は

まとまった時間が取れたタイミングで

実施することをオススメします。

SSLの対応方法について

SSLの対応方法については、有志の方々が既にまとめられています!

blog.minimal-green.com

happylife-tsubuyaki.hatenablog.com

www.itjigoku.com

上記の3記事で大体網羅できるでしょう!(多分)

というわけで、あえてここでは解説しません!

URLの裏技を教えていただきました!

TipBlogsで有名な、

井を出た蛙の生中継かわずんさんからURL修正の際の裏技を教えていただきました!

 

実は、『http』って省略できるみたいです!

 

例://www.ballmaru.com

 

試してみたところ、

呼び出し元がhttps://の場合呼び出し先もhttps://になるみたいですね!

(※呼び出し先が自動でhttp://とhttps://で切り替わるわけでは無いみたいです。)

 

これは、何かと活用できそうですね~

おわりに

本音を言うとくっそめんどくさいのですが、

これを機に、合わせてリライトとかしちゃっても良いかもしれませんね!

SSL化したぼーる丸の部屋もよろしくお願い致します!