ここのSSL化、完了しました

もうすっかり記憶の彼方なのですが、
どうやら2014年くらいにドメイン取得して移転してきたらしく、
このブログもなんだかんだで3年目に入っておるわけですが、
普通にご覧になっているだけでは全く目に見えない部分ではありますが、
久しぶりに結構大きな変更をしました。

もともと、ドメインを取得した上でどこかで借りる事にした際、
すぐ飽きて辞めるかもしれないから…と、とにかく一番安いという理由で、

ロリポップ! + ムームードメイン

という、まぁ言ってみれば割と鉄板な組み合わせで始めました。

ロリポップ!レンタルサーバー

当時はPHPが古く、応答が少し悪かった以外は特に気になるところもなく、
サービス自体には割と満足していたのですが、
SSLが共有SSLしかなく、SSL無しでブログを構成してしまっていたため、
コメントを頂いたりするような場面では少々不安な感じになってしまっていました。

ロリポに限らずですが、独自SSLというのは、
個人が趣味でやるには結構高い金額が必要だったんですよね。

 

Let’s Encrypt の登場で一気に状況が変わる

話題になり出したのは2015年くらいからだったと記憶していますが、
SSLの普及を目指すLet’s Encryptというプロジェクトによって、

誰でも無料でSSLの証明書が発行できるようになり、
これが自分でドメインやサーバを持っている人の福音になりました。

レンタルサーバ屋さんとしても、この動向は無視できず、
さくらやエックスサーバーなんかは、
Let’s Encryptに速攻で対応していました。

そんな中、ロリポは保守的なのか対応がイマイチ遅く、
1年以上、Let’s Encryptに対応する気配もありませんでした。

いやね、もちろん事情はよく分かるんですよ。
独自SSLのサービスを扱っている以上、
無料のLet’s Encryptを始めてしまうのは自傷行為でしょうし。

ただまぁ、独自SSLは主力が企業相手でしょうし、
実際名のある企業がLet’s Encryptを使う事なんてないでしょうから、
影響はそれほどでもなかったのかもしれません。

それに、何よりLet’s Encryptに対応していないことで、
個人ユーザーが逃げてしまう方が影響ありそうな感じですよね。

…という結論になったかどうかは定かではありませんが、

ここにきて晴れてロリポもLet’s Encrypt対応となりました。

ロリポップ!利用者向けにLet’s Encryptの無料SSL証明書発行サービスを提供、GMOペパボ

 

非SSLサイト(というかWordPress)のSSL化はとても面倒くさい

それを聞いて、早速うちのサイトもSSL化を試みてはみたのですが、
ブラウザにSSLで安全に接続していると判定されるためには、
サイトを構成しているすべてのものをSSLで読み込ませなければいけないようで、
単にHTTPをHTTPSに変更しただけでは全然ダメでした。

逆に、
「HTTPSで接続しているにも関わらず、内部でHTTPの怪しいサイトに接続している」
として、HTTP接続時よりもより怪しいサイトであるかのような印象を持たれかねませんw

埋め込んでいる画像や、アフィリエイトのリンクなど、
変更が必要なものをひとつ残らず修正していきます。

幸い、WordPressには、「Search Regex」という置換プラグインがあるので、
ある程度はそれで書き換えられたのですが、
最終的には、ひとつずつ手でチェックと書き換えをする事になります。

そこまで大変というわけではないですが、やはり面倒くさい!

特に、うちのように雀の涙の収入なサイトでは、
この作業に取られる時間で収益が吹っ飛ぶレベルですw

 

これからのWebサイトはSSLでの暗号化接続が標準になる

それでも、世の中がこういう状況になってしまってる以上、
WebサイトのSSL化は、これからは必須になってくると思いますので。

これから、新規でドメインを取得してWebサイトを立ち上げようという方は、
最初からSSL化しておくことを、強くオススメしておきます。

「別にただのブログだし、コメントとか必要ねーし」

とか思うかもしれませんが、そういうだけの問題ではありません。

今では、Googleのページランクも、HTTPよりもHTTPSを優先しているらしく、
いくら良い記事を書いても、HTTPだと相手にされない時代がもうすぐそこまで来ている、
…と言っても過言ではないでしょう。

この辺は、Let’s Encryptが目指している世界そのものだと考えると、
なんというかまぁ、なかなか凄い事になってきたとは思いますが…。

 

ちなみに、いろいろ文句を言いつつも、
ロリポが実装してきたLet’s Encryptを利用したSSLの実装、

独自SSLのお申込み・設定方法(無料)

さすがに後発だけあってか、なかなか良くできており、
ロリポらしく、楽ちんポンであっという間に設定できてしまいます。
この辺りはさすが、と言ったところです。

独自SSLの紹介ページへ

 

というわけで、今後ともごひいきに…(笑

 

そんなこんなで紆余曲折ありつつも、サイトのSSL化は無事完了しました。

こういう時流を反映してか、各種ブラウザでも以前より表示がわかり易くなっており、

 

 

デスクトップでもモバイルでも、鍵アイコン等で安全かどうかハッキリと表示されます。

いまこの記事をご覧の環境でも、アドレスバーの辺りを見ていただくと、

HTTPSで接続されていて安全である表示がちゃんとあるかと思います。

…ありますよね?(笑

 

これで、出先や会社から(!?)でも読み易くなりましたし、
コメント等も安全に送信されるようになり、より安心してご利用いただけますので、
今後ともよろしくお願いします。

leave your comment