ネットサーフィンをしていると、時々アドレスバーに表示される
「このサイトへの接続は保護されていません」
という旨の警告メッセージ。
詳細は分からなくても、利用しているユーザーとしては不安になってしまいますよね。

これはホームページがSSL化されていない際に表示されるメッセージです。
またSSL化していないと、警告メッセージが出る以外にも色々なデメリットがあります。

そこで今回はそのSSL化するための方法と、
実際にSSL化するのに役立つWPプラグイン「Really Simple SSL」ご紹介します。

もしご自身のホームページやブログがまだSSL化していないのなら是非参考にしてください。

SSL化とは？

そもそもSSL化とはなんでしょうか？

ホームページを閲覧したり、お問合せフォームを利用する際、サーバーとユーザーの間でデータをやり取りしています。その情報を第三者に盗み見されないようにデータを暗号化する技術がSSL化です。

最初は機密情報を取り扱う通販サイトや大企業のお問い合わせフォームなど一部のページで導入されていましたが、近年ではサイト内の全てのページの情報を暗号化する「常時SSL化」が進んでいます。

SSL化のメリット

上記でも述べた通り、SSL化は元々機密情報を取り扱う一部のページや機能で使用されていた機能ですが、近年は全てのサイトのページで導入が進んでいます。
その原因として以下の点のメリットが挙げられます。

セキュリティの向上
データの暗号化することにより、情報漏洩などのリスクを減らすことが出来ます。
機密情報を取り扱っている自覚がなくても、思いがけない事故になることもありうるのでSSL化が推奨されています。

ユーザーへの信頼獲得
導入でも紹介しましたが、ここ数年で多くのWEBブラウザがSSL化していないページに警告文を表示するようになりました。
「しっかりと情報を保護しています」というアピールをするために、常時SSL化は有効です。

SEO効果
2014年にGoogleから常時SSL化したサイトを評価するアナウンスをしています。
SSL化することによって検索結果画面での掲載順位の上位化が見込めます。

表示速度の高速化
SSL化することによって、通信の方法が変わり、結果として表示速度の向上が見込めます。

■関連記事
今更聞けない「常時SSL化」の方法とその導入事例

SSL化導入のための手順

では実際にSSL化を導入するために準備すべきことをご紹介いたします。

サーバ証明書発

まずSSL化に必須となるのが「SSLサーバ証明書」の発行です。
これはホームページの運用者が実在し信用できる通信を行える証明書となります。
発行には通常、運営者の情報の登録ののち、証明企業の審査、費用の支払い等が必要ですが、
レンタルサーバによっては短期間かつ無料で使用出来る証明書の発行サービスも増えてきました。
これらのサービスを利用すれば比較的簡単に低コストでSSLを導入することが出来ます。

■エックスサーバー 無料独自SSL
https://www.xserver.ne.jp/functions/ssl/freessl.php

■さくらレンタルサーバー 無料独自SSL
https://www.sakura.ne.jp/function/freessl.html

設定後すべきこと

サーバ証明書発を発行するとSSL化したページを表示できるようになりますが、それだけでは不十分です。
その後、以下の設定を行って正常にSSL化したページを表示させる必要があります。

リダイレクト設定
SSL設定をすると、暗号化通信を行う「https」と暗号化しない今までの「http」が混在するようになります。
ユーザがURL「http」にアクセスがあった際、自動的に「https」に切り替わるようにリダイレクトする必要があります。

外部ファイル読み込み設定
画像ファイルやCSSファイルなど外部ファイルを読み込む際、SSL化されていない「http」のURLで読み込んでしまうと
「混在したコンテンツ」としてSSL化が不完全になってしまいます。それらのファイルを見直して修正する必要があります。

上記の設定はサイト内にあるページ全てに必要です。
ページ数や構造によっては作業量が非常に膨大になってしまいます。
そこでこれらの作業を一括で簡単に行うWordPressPressプラグイン「Really Simple SSL」をご紹介いたします。

Really Simple SSL のご紹介

「Really Simple SSL」はSSL化したURLへのリダイレクトや置換などを一括で行ってくれるプラグインです。
特徴として非常にシンプルな機能が挙げられます。
基本的に、導入してワンクリックでSSL化の設定を完了することができます。

導入方法

注意点

SSLの設定はこちらのプラグインを導入するより前にサーバ証明書の発行やサーバのSSL設定が必須です。
SSL設定が終わっていない状況で「Really Simple SSL」を有効化すると表示に不具合が出る可能性もあるので注意してください。

また現在※、このプラグインのWP対応varは「4.6またはそれ以降」PHPは「5.4またはそれ以降」となっています。インストール前に対応するvarかを確認し、念のためバックアップをとるようにして下さい。

※2020年7月現在

プラグイン導入後のチェック項目

「Really Simple SSL」を有効後、正しくSSL化成されているか、以下の項目をチェック下さい。

1.リダイレクトが正しくされているか

ページのURLを「https」から「http」に打ち換えてアクセスしてください。
「https」に自動的に変わっていたら問題ありません。

2.読み込めていないファイルが無いか

サイト内のページを巡り、画像やiframeなどが正しく表示されているか確認してください。
最近のchoromeをはじめとするブラウザは、SSL化した環境下で暗号化されていないURLをブロックするように設定されています。
WP管理下の画像などはプラグインが自動的にSSL化して読み込めれますが、それ以外のものは変換されない場合があります。
特にgoogleMapやyoutubeなどの埋め込みコンテンツがリンク切れになっているケースが良くあります。重点的に確認してください。

まとめ

2020年現在、WEBセキュリティの需要が高まったのもあり、ホームページの常時SSL化はスタンダートとなりつつあります。
またそれに伴い、各サーバ会社のサービスやプラグインも増え、導入の敷居も下がってきました。
企業やユーザーの機密情報を守るためにも、SSL化の導入をオススメ致します。

次回からも便利なプラグインをご紹介できればと思います。