もう色んなところで騒いだり、進められたり、連絡きたりとしていると思いますが、皆さんはSSL対応できていますか?
少し前に東京校の島村先生が面白いことをしていたり、EC-CUBEでの対応は三本先生が教えてくれています。
過去にAkrosでもちょっと触れてはいるSSLですが、最近色んなところでSSL対応されているサイトが目立ってきましたね。
Googleでも、HTTPS接続(SSL対応)のWebサイトの順位を優遇するロジックを実装し、
セキュリティリスク低減や、開発・運用の簡素化、安全性や信頼性のアピール以外にも、SEOの観点でもメリットがあることで注目されています。
簡単にいうと「安全第一にしたほうが、良いよ!」ということですね。
皆さんが使っているサーバー会社によって対応、対策が違うと思いますが、一般的にこれだけは気をつけよう!という点をご紹介します。
HTMLではHTTPS混在エラーを避ける
HTTPSのページに表示されるコンテンツ(画像やCSS、JavaScriptなど)は、すべてSSLの領域から呼び出さないと、ブラウザ側から警告が出ます。
その警告をクリアするためには、「相対パス」か「ドメインを指定しない『/(スラッシュ)』から始まる絶対パス」、
あるいは「HTTPやHTTPSというプロトコルを書かない、『//』から始まる絶対パス」で記述する必要があります。
<img src=”../image/xxx.jpg” alt=”/>
<img src=”/image/xxx.jpg” alt=””>
<img src=”//example.com/image/xxx.jpg” alt=””>
<a href=”./index.html”>~~~</a>
<a href=”../index.html”>~~~</a>
<a href=”/about/index.html”>~~~</a>
<a href=”//example.com/”>~~~</a>[/html]
外部サービスもHTTPS用のタグを利用する
動画の埋め込み、SNSボタン、アフィリタグ、アクセス解析タグ、外部コード(JavaScript)など、
外部からの情報をサイトに埋め込んでいる場合も、HTTPSのアドレスで埋め込む必要があります。
もしSSL対応でない場合は、提供元に相談してみると用意されていることもあります!
HTTPSへの転送
いくら管理側がHTTPSに切り替えても、HTTPでアクセスしてくるユーザーは残ります。
そういう時は「.htaccess」などの設定ファイルでHTTPSに転送するように設定しましょう!
サーバーの種類によって記載方法は違うので、気をつけてください。
印刷物でも注意が必要!
名刺やフライヤー、封筒などにURLを記載していることが多いと思います。
サイト側で対応しても、それらを見てアクセスしてくるユーザーもいますので、印刷物のURLもHTTPSに変えましょう。
サーバーによっては対策用のマニュアルがある
皆さんがお使いのサーバーはどこでしょうか。
サーバーによっては既に告知もされていますが、対策用の専用マニュアルがありますので、確認してみてください。
特にWordPressやMovable Type、EC-CUBEなどのCMSを標準的に導入できるサーバーは、これらの対応方法が掲載されています。
例えば何かと話題のさくらサーバーさんではこちらのようなお知らせが掲載され、専用のWPプラグインが配布、活用できるようになっています。
いかがだったでしょうか?
今回は初心者というより対策をあまりしたことがない方向けのご紹介になりました。
実際に「WordPressではどのように対応したらいいのか」や「具体的なhtaccessの設定」などが知りたい方は一度、当スクールにお問い合わせください!
具体的な内容でもご相談いただければ、対応方法はもちろん「なぜ」を解消し、自分で対応できるようにカリキュラムを組ませて頂きます。