ブログ運営2年目は内部改善やスピード改善に取り組んでいる
管理人(やまとし)です。
そこでその過程でわかったことを公開していこうと思います。
以前の記事で紹介していますが、サイトの改善で最初に取り組んだのが
鍵付きのSSLに対応することですが、SSL対応とはサイトのアドレスを
http://からhttps://にすることで保護されてないページを保護されたページに
することで、サーバーにより無料の独自SSL対応や有料の独自SSL対応する
ことでSSL通信に対応したWebページを作成することが出来ます。
現在使っているWordpressテーマ THE THORはテーマで高速化処理がなされているテーマで、ページの高速化をテーマの機能の設定次第ではGoogleのサービスのPageSpeed Insightsでも90点以上の点数が[…]
しかし、httpsに対応しても完全には対応出来ていないサイトも多く
完全には保護されていないページと完全にこの接続は保護されています
と保護されていませんのページに分類されると思います。
以前の記事でも書きましたが、かなりの確率でこのSSL通信に対応出来てないサイトも多く
有名な大規模なメディアサイトでも一部、鍵付きのSSL通信に対応出来ていないのが現状で
Googleアドセンスの広告を配信しているサイトでも保護されていないページを良く見かけ
ますので、最近気になるようになりました。
有名なサイトだかといってもSSL通信に対応出来ていないのはセキュリティーの
問題で問題があるので気付いて対応して欲しいところはありますので、
当サイトで調べてわかったことが参考になればと思います。
簡単なタイトルの答えとしては広告とリンク先の画像がhttps化出来ていないことが
SSL通信で完全な保護されたページに対応出来ていない原因だとおもっています。
SSL通信に対応出来ていない原因(その1)
他にも原因があるかも知れませんが、鍵付きのSSLに対応出来ていない原因を
紹介していきたいと思います。
一番の原因としては画像のアドレスがhttps化出来ていないのが大きな原因だと
思っています。
広告などの画像をテキストをWordpessの投稿画面でテキストに切り替えてみると
画像のアドレスがhttpになっていてhttpsになっていないのでhttps化されて
いないことがSSL化出来ていない原因でした。
SSL対応方法としては、画像のアドレスに「s」をつけてhttps化することで
鍵付きのSSLに対応することが出来ました。
サーバー変更によりリンクがhttpsからhttpに変更されたことも原因でしたので
全ての記事のリンクに「s」を付けてhttps化をしました。
この作業がかなりの時間を要しましたので、日頃から鍵付きのSSL化に対応
出来ているか確認しましょう。
SSL通信に対応出来てない原因(その2)
これは中々気付かない所なので、これは大事なポイントでしょう。
原因はブログカードにありました。
現在使っているWordPressテーマ the thorではブログカード機能がありますので
簡単に内部リンクと外部リンクのブログカードを作成出来ますが、内部リンクと外部リンク
のアドレスはhttpsでもブログカードの画像のアドレスがhttps化出来ていないと
🔒アイコンのSSL化は出来ずに完全に保護されて通信が出来ません。
ただ現在、管理人(やまとし)も保護された通信を維持出来ていますが、リンク元のWebサイトが
テーマ変更やサーバー変更やプラグインなどの不具合などで画像がhttp化された場合には
完全に保護されていません、となる可能性があるかも知れませんので
何かしらの対策を施す必要があるでしょう。
TOPページの確認は簡単に出来ますが、全ての投稿ページを確認するのは容易ではないので
プラグインや外部サービスでの確認出来る方法を探しましょう。
もし良いサービスなどが見つかった場合は新記事か追記で紹介したいと思っています。
便利なブログカード機能ですが、リンク元が鍵アイコンのページであるかも確認していた方が
良いですが、やまとし(管理人)のSSL化出来てない原因もリンク元は保護された通信に
なっているのにもかかわらず、ブログカードに使われている画像のアドレスが
httpになっているのが原因でした。
管理人(やまとし)が使っているテーマ THE THORではブログカード機能が
ショートコードで表示されるため投稿画面をテキスト表示に変更しても
画像のアドレスをhttps化は出来ないので、リンクをテキストに変更することで
🔒アイコンのSSL化に対応出来ました。
有料Wordpressテーマ「THE THOR(ザ・トール)」がリリースされ約半月が経ちましたが、現在テーマ変更は出来ていませんがローカル環境でのTHE THOR(ザ・トール)WPテーマを触ってい[…]
まとめ
常時SSL化はWebサイト運営者にとってメリット大きいですから、
🔒付きのSSLに対応出来るように頑張って修正しましょう。
毎日のようにお名前.comからサーバー証明書の催促でSSL証明書の契約の
催促がメールで来るとは思いますが、🔒付きのSSL対応には関係がありませんので
間違って契約しないようにしましょう。
ドメインプロテクトのメールが多すぎるのでメールがたまっていくのが
少しやっかいではありますが、こちらもセキュリティーを重視する方は
検討してみてはいかがでしょうか?
当サイトはSSL証明書の発行はしていませんが、収益が安定して余裕が出来たら対応を
検討する可能性は大きいでしょう。
予算を出せるのなら契約しておいた方がいいかも知れませんので検討だけはしておきましょう。
大手メディアや有名なサイトでも完全に保護されていない通信になってるwebページも
多いので、この記事を参考にして修正してもらえたら嬉しいです。
まとめとしては広告の画像のアドレスがhttpsになっているかとブログカードのサムネイルの
画像のアドレスがhttps化出来ているかをチェックして検証すると黄色のエラーが出ていますので
簡単に原因を特定出来ますので、修正をしてユーザーが安心して商品が購入出来るサイトを
構築することをおすすめします。
まだまだ保護されている通信ができない理由があるかも知れませんので
何かわかったら追記か新記事にするかも知れませんのでまたの訪問をお待ちしています。