閲覧いつもありがとうございます!フォローやシェアもよろしくです。

SSLに対応していても気を付けるべきことを紹介

SSL対応をニュースで紹介

ブログ運営2年目は内部改善やスピード改善に取り組んでいる

管理人(やまとし)です。

そこでその過程でわかったことを公開していこうと思います。

 

以前の記事で紹介していますが、サイトの改善で最初に取り組んだのが

鍵付きのSSLに対応することですが、SSL対応とはサイトのアドレスを

http://からhttps://にすることで保護されてないページを保護されたページに

することで、サーバーにより無料の独自SSL対応や有料の独自SSL対応する

ことでSSL通信に対応したWebページを作成することが出来ます。

 

関連記事

現在使っているWordpressテーマ THE THORはテーマで高速化処理がなされているテーマで、ページの高速化をテーマの機能の設定次第ではGoogleのサービスのPageSpeed Insightsでも90点以上の点数が[…]

サイトスピード改善記事

 

しかし、httpsに対応しても完全には対応出来ていないサイトも多く

完全には保護されていないページ完全にこの接続は保護されています

保護されていませんのページに分類されると思います。

 

完全には保護されていません
保護されてない通信
SSLとは、簡単に、SSLとはいうとWebサイトを閲覧時に通信を暗号化して通信する方法で、SSLに対応してないページはショッピングサイトなどでクレジットカードの情報や住所などの個人情報を盗まれる可能性もあり、サイトの運営者にとってはSSL化することでWebサイトの安全性を証明することが出来ますし、SSL通信に対応することでサイトの高速化や安定性した通信が出来ますのでWebサイト運営者にとっては鍵付きのSSL対応を目指していくべきでしょう。

 

以前の記事でも書きましたが、かなりの確率でこのSSL通信に対応出来てないサイトも多く

有名な大規模なメディアサイトでも一部、鍵付きのSSL通信に対応出来ていないのが現状で

Googleアドセンスの広告を配信しているサイトでも保護されていないページを良く見かけ

ますので、最近気になるようになりました。

 

有名なサイトだかといってもSSL通信に対応出来ていないのはセキュリティーの

問題で問題があるので気付いて対応して欲しいところはありますので、

当サイトで調べてわかったことが参考になればと思います。

 

簡単なタイトルの答えとしては広告とリンク先の画像がhttps化出来ていないことが

SSL通信で完全な保護されたページに対応出来ていない原因だとおもっています。

 

SSL通信に対応出来ていない原因(その1)

 

セキュリティー(SSL)

 

他にも原因があるかも知れませんが、鍵付きのSSLに対応出来ていない原因を

紹介していきたいと思います。

一番の原因としては画像のアドレスがhttps化出来ていないのが大きな原因だと

思っています。

 

広告などの画像をテキストをWordpessの投稿画面でテキストに切り替えてみると

画像のアドレスがhttpになっていてhttpsになっていないのでhttps化されて

いないことがSSL化出来ていない原因でした。

 

SSL対応方法としては、画像のアドレスに「s」をつけてhttps化することで

鍵付きのSSLに対応することが出来ました。

 

サーバー変更によりリンクがhttpsからhttpに変更されたことも原因でしたので

全ての記事のリンクに「s」を付けてhttps化をしました。

この作業がかなりの時間を要しましたので、日頃から鍵付きのSSL化に対応

出来ているか確認しましょう。

 

Wordpessの投稿画面で🔒のアイコンがアドレスの前に付いていれば保護された通信に対応していますが、🔒アイコンが付いていない場合は保護されている通信に対応出来ていないので直ぐにわかると思います。テーマによりビジュアルエディターでも確認できますし、プレビュー画面でも🔒付きアイコンが確認出来ますので記事を投稿したらまずに🔒アイコンになっているかを確認しましょう。検証でもエラーになっているアドレスを調べることで特定出来ますので検証での確認が簡単でしょう。

 

 

SSL通信に対応出来てない原因(その2)

 

セキュリティーは大事

 

これは中々気付かない所なので、これは大事なポイントでしょう。

原因はブログカードにありました。

 

現在使っているWordPressテーマ the thorではブログカード機能がありますので

簡単に内部リンクと外部リンクのブログカードを作成出来ますが、内部リンクと外部リンク

のアドレスはhttpsでもブログカードの画像のアドレスがhttps化出来ていないと

🔒アイコンのSSL化は出来ずに完全に保護されて通信が出来ません。

 

色々と調べればいい方法があるかも知れませんが、簡単な対処方法としてはブログカードを使わずテキストでのリンクに変更することです。

 

ただ現在、管理人(やまとし)も保護された通信を維持出来ていますが、リンク元のWebサイトが

テーマ変更やサーバー変更やプラグインなどの不具合などで画像がhttp化された場合には

完全に保護されていません、となる可能性があるかも知れませんので

何かしらの対策を施す必要があるでしょう。

 

TOPページの確認は簡単に出来ますが、全ての投稿ページを確認するのは容易ではないので

プラグインや外部サービスでの確認出来る方法を探しましょう。

もし良いサービスなどが見つかった場合は新記事か追記で紹介したいと思っています。

 

便利なブログカード機能ですが、リンク元が鍵アイコンのページであるかも確認していた方が

良いですが、やまとし(管理人)のSSL化出来てない原因もリンク元は保護された通信に

なっているのにもかかわらず、ブログカードに使われている画像のアドレスが

httpになっているのが原因でした。

 

管理人(やまとし)が使っているテーマ THE THORではブログカード機能が

ショートコードで表示されるため投稿画面をテキスト表示に変更しても

画像のアドレスをhttps化は出来ないので、リンクをテキストに変更することで

🔒アイコンのSSL化に対応出来ました。

 

関連記事

 有料Wordpressテーマ「THE THOR(ザ・トール)」がリリースされ約半月が経ちましたが、現在テーマ変更は出来ていませんがローカル環境でのTHE THOR(ザ・トール)WPテーマを触ってい[…]

building

 

 

まとめ

 

常時SSL化はWebサイト運営者にとってメリット大きいですから、

🔒付きのSSLに対応出来るように頑張って修正しましょう。

 

毎日のようにお名前.comからサーバー証明書の催促でSSL証明書の契約の

催促がメールで来るとは思いますが、🔒付きのSSL対応には関係がありませんので

間違って契約しないようにしましょう。

 

ドメインプロテクトのメールが多すぎるのでメールがたまっていくのが

少しやっかいではありますが、こちらもセキュリティーを重視する方は

検討してみてはいかがでしょうか?

 

当サイトはSSL証明書の発行はしていませんが、収益が安定して余裕が出来たら対応を

検討する可能性は大きいでしょう。

 

予算を出せるのなら契約しておいた方がいいかも知れませんので検討だけはしておきましょう。

大手メディアや有名なサイトでも完全に保護されていない通信になってるwebページも

多いので、この記事を参考にして修正してもらえたら嬉しいです。

 

まとめとしては広告の画像のアドレスがhttpsになっているかとブログカードのサムネイルの

画像のアドレスがhttps化出来ているかをチェックして検証すると黄色のエラーが出ていますので

簡単に原因を特定出来ますので、修正をしてユーザーが安心して商品が購入出来るサイトを

構築することをおすすめします。

まだまだ保護されている通信ができない理由があるかも知れませんので

何かわかったら追記か新記事にするかも知れませんのでまたの訪問をお待ちしています。

SSL対応をニュースで紹介
最新情報をチェックしよう!