フロントエンドの人間がHTTPからHTTPSに移るとき気を付けること


避けては通れないセキュリティ

httpsphoto01

HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく・・・以下略。

wikiより抜粋

…さっぱりわかりません。
要は、個人情報の送信や電子決済などで何もしないと外から情報が丸見えなので、サイトを作るときは気をつけなきゃいけないよ!ということ。去年ですがgoogleさんが新たな情報をだしました。

HTTPSを使っているページは、HTTPのページよりも評価が上がります。

海外SEO情報ブログより抜粋

そのあとスマホ化を最優先で進めていたため、ちょっと漬けてしまいましたが、重い腰をあげました。

① 設置したもののブラウザに表示されるサイトの証明書マーク(鍵)が壊れている…。

 

httpsサイトからhttpにリンクしたり(アフィリエイト)、旧サイトのfaviconの設定、WPだとメディアのリンク先がhttp://なのでhttpsからhttpにリンクがあると、コンソールでエラーがたくさん…。壊れた鍵が痛々しい上に一つずつ潰すということに。
② そもそも、httpとhttpsは別サイトなのでリダイレクトの設定が簡単にできるか調べてなかった。

 

簡単じゃないサーバーもあり。wwwあり・なし、http、でリンクしてきてもhttpsに飛ばさないといけない。かつ、分散しないように引っ越した301アピールをしてgoogleに認識させなければいけない。htaccessでリダイレクト+Search consoleの設定が必要。
③ WPでcssのリンクが聞かなくなった。

 

パスの設定が違う
④ httpとhttpsはそもそも別のサイトなのでシェアとか一旦リセット。

 

よく考えればわかるものの、自分のサイトでよかった。カウントを引き継ぐ方法もあるようです。

証明書の発行からインストールまで

各レンタルサーバーで代行などあるので簡単です。認証レベルの違いによって時間が全然違います。

サクラサーバーSSL代行
xサーバー独自SSL

古い証明書を使っているペナルティは?

今のところないそうです。…時間の問題な気がします。

https化のメリット

ユーザビリティーはもちろんのこと、競合が多いワードの検索では相手に差をつけるチャンス!!ただ、万が一の事態に備えなきゃならいので計画してゆっくり進めたいですね。

アフィリエイトがのきなみエラーで鍵破壊の原因に

これはiphoneのsafariが広告ブロックツールを取り入れたのとなんか似ているな~と思ったのですが、クロームだともちろんアドセンスはエラーにならないわけです。A8はダメだけれど。(表示はされます!ただブラウザの鍵マークが壊れるだけです)
広告が全くなくなることってないだろうから、ブラウザ別の広告とか別の形で進化していくんでしょうね。
今日はこれでおしまい!
ありがとうございました。


Leave a comment