街の車屋がホームページを自力で常時SSL対応化した話

今回は車の話じゃないです。いっさい車出てきません。

いきなり釣りっぽいタイトルですが、SSLってなんだ?ってことですが、普段サイトのアドレスなんて気にされない方がほとんどだと思いますが、ブラウザのアドレスバーを見てください。一番最初の『http://』が『https://』になるってだけです。
それだけなんですが、これからは重要になるかも?という話です。


SはセキュアのS。

要するに、IEやgoogle chromeなどのブラウザとホームページなどのデータが置いてあるサーバーまでの間の通信を暗号化して、データののぞき見を不能にしようという仕組みなんですが、以前は銀行や大手通販サイトの個人情報入力画面には必要かな?という認識でいました。

しかし、2012年頃からgoogleが常時SSL化した時、『なんで?』って思って調べた記憶があります。

確かに暗号化している方が安全だし、当時スマホもちらほら普及し始め公衆WIFIを利用したハッキングなども危惧されていましたから『なるほどさすが大手の考えることは先を見てるな』と感じましたがまだ当時は、暗号化(それに伴い復号化も)するため画面の表示にイラッとする遅れが出たり、使ってるサーバーが対応してないとか、SSL認証に結構な金額を払い続けなくてはいけないなどハードルが高かったんです。

しかし、そうこうしてる内に、googleが検索ランキングにhttps対応していることも評価基準に採用すると発表したことで、IT関連サイト、ブログで「早急な対応が必要」「まだ様子見しよう」と主張が入り乱れていました。
ワタシは『う~ん様子見かな···』と思っていましたがある日、IT系記事で、『http://のサイトはある特定の状況下ではあるがアドレスバーに【保護されていません】の文言が表示されている』というのが書いてありました。

これはほおっておいたらまずい事になると思い本格的にhttpsへ移行に向けて調べてみると、今使っているLOLIPOPサーバーがなんと2017年夏に無料SSLを提供してくれるようになっていました。

広島県も対応はまだみたいです


同時にHTTP/2という通信規格も運用され始めており、ホームページなどの表示が早くできるようになったんですが、これが使えるのがHTTPS対応ページのみということです。
ホームページをWORDPRESSで運用していることもあり、表示に少々時間がかかるのでHTTPS化すると表示も早くなって一石二鳥です。

これがhttps://car.autoforum.jp


さっそくLOLIPOPのユーザー専用ページから独自SSL(無料)の申し込みをしてみるとものの5分で『https://car.autoforum.jp/』に切り替わってくれました。
しかしまだまだここからです。まだまだhttp://のままの内部リンクが残っていますから、https://の前のマークは変っていません。

そしてhttps://car.autoforum.jpですが、やっとスタートに立った感じ

このあとが実際にHTTPS化する上で一番大変なところで、ホームページ内からリンクする画像や参照しているスクリプトに『HTTP://』へのリンクがあってはいけないらしいというところです。
以前のHTML手打ちで組んでた頃ならどこにリンク使っているかもわかるし、可読性も高いんでHTTPの文字列を探しさえすれば『HTTPS://』への置き換えなり削除なり簡単なはずですが、先程も書いたようにWORDPRESS上にあるので表面的に見えないところにあるリンクをどうやって探していくか気が遠くなりかけましたが、『もしかしてプラグインがあるんじゃ?』と思い調べてみるとやはりあるんですね。
さすがWORDPRESSさん!たよりになります。
Really Simple SSLっていうプラグインなんですが、適用するだけであっという間にこれ。

httpsへと完全移行完了!!

他のページや、入力フォームのページも保護された通信になりました。
常時SSL化これにて完了です!
いや、拍子抜けするほど簡単に終わりました。

しかしまぁ、これだけのことがすべて無料ツールとサービスでできてしまうってすごい事ですよ。

これならもっと早くやっておけばよかったですね。

コメント