【 更新 】おすすめ記事はこちら

SSL化でセキュリティ対策。ChromeはHTTPとHTTPSの混在禁止を明言

Webサイトのセキュリティ対策といえば、まずは「SSL化」から。アドレスバーに表示されるURLの部分で見分けられます。

使用するブラウザにより表示は異なりますが、 HTTPSからはじまる「SSL化」済みのサイトは鍵のマークがついています。クリックで接続保護が確認できます。

SSLをアドレスバーで確認

タイトルにもある通り、GoogleからHTTPとHTTPSの混在を禁止する告知があり、2020年にかけてHTTPのサイトはブロックされる仕様に変更されます

Today we’re announcing that Chrome will gradually start ensuring that https:// pages can only load secure https:// subresources. In a series of steps outlined below, we’ll start blocking mixed content (insecure http:// subresources on https:// pages) by default. This change will improve user privacy and security on the web, and present a clearer browser security UX to users.

出典:Google Security Blog

ユーザーがブロックを解除することはできますが、サイトのセキュリティ面や利用者側の心理を考えると、早急にSSL化の対応を進めたほうがいいでしょう。

SSL設定

サーバーにログインし、管理画面からSSL設定を選びます。

サーバーでSSL設定

エックスサーバーの場合は「独自SSL設定追加」のタブを開き、対象のサイトを選びます。

ネームサーバーを変更して認証を選び、確認画面へ進みます。

認証方式を選択

この時、ドメインをまだ取得していない場合もしくはネームサーバーを変更して間もない場合はエラー画面になります。SSL設定の前に確認しましょう。問題なければ追加します。

SSL設定一覧のタブに戻ります。反映待ちのアイコンが表示されるので、1時間程度時間を置いてからサイトURLにアクセスしてみましょう。

SSLの設定状況を確認

URLがHTTPSに切り替われば完了です。

SSL設定後

この後は、サイト内にある「リンクの変更作業」と「リダイレクト設定」が必要になります。リンクの確認方法は以下の通りです。

  1. 右クリックでページのソースを表示
  2. 「Cntl+F」で文字列の検索ボックスを開き「http://」と入力
  3. 該当箇所にマーカーが引かれる

マーカーが引かれた部分が修正箇所となります。画像やメニューをリンク切れにしないよう気をつけてください。

リダイレクト設定は、httpでアクセスしてきた人をhttpsのサイトへと転送する設定です。SSL化する前のサイトをブックマークした場合などが考えられます。

「.htaccess」というファイルに記述することで対応しますが、こちらは別記事で解説しますね。以下記事の「HTTPをHTTPSに統一」の項目をご覧ください。

「.htaccess」で301リダイレクト!Googleの評価を引き継いだ転送方法