Webサイト常時SSL化への道


 Webサイト常時SSL化への道


2月8日、Googleは同社が提供するWebブラウザ「Chrome」の仕様変更について発表しました。
具体的には、HTTP接続のWebサイトにアクセスした際の警告表示の強化です。
2018年7月提供のバージョンから、全てのHTTPで始まるウェブサイトに対し、
アドレスバーに「保護されていません」と警告が表示されるようになります。
皆さんは既に対策をされましたか?

私たちアクティブコアの自社Webサイトも、お問合せフォーム以外はHTTPで接続していました。
このままですと、今後アクセスのたびに「保護されていません」と表示されることに
なってしまいます。
そこで、当社Webサイトを構築したWeb制作会社に協力してもらい、
常時SSL化を実施することになりました。

では、日頃Webサイトの更新・運用をしているマーケティング部の私が
体験した常時SSL化への道をこれから綴っていきます。

そもそもSSL化って?

「SSL化」はデータを暗号化して送受信するプロトコルの一つです。

これまでは、個人情報や決済情報など秘密の情報のやり取りを行うページのみに
実施するのが一般的でした。
しかし、最近は閲覧するだけのページも含めてすべての通信を
SSLで保護するようになっています。

つまり「常時SSL化」とは、自社サイトのWebページをすべて暗号化することなのです。

常時SSL化を行うことで、Webサイトのトップページから
安全なコンテンツであることを示す「HTTPS」が表示されます。
SSL化されているとHTTPの後に「S」がついて、鍵マークが表示されます。

http://~ ⇒ https://~



SSL化によりサイトの信頼性や検索エンジンからの評価があがるなどの効果が
見込まれます。

SSL化に取り掛かる

前出のWeb制作会社からは、SSL化に要する作業時間はそれほどかからないということを聞いていました。

【一括変換プラグイン】
まず、「HTTP」から「HTTPS」への変換は、CMSのプラグインを使って
行うことができます。またCSSやJS内のプロトコルも変換する必要があります。

ただ、利用しているテンプレートでは、一部 http:// からはじまるURLが使用されており、
相対パスではなかったため、手動で置換しました。

【リダイレクト】
さらにWebサーバーの設定で、非SSLによるアクセスは、強制的にhttpsにリダイレクトするように 設定しました。

【外部サイトリンク】
外部サイトにリンクを張っている場合、リンク元がHTTPSに対応していないと
HTTPのままとなります。変更することはできません。


 ここまでで、ほぼSSL化ができたようですが
 確認をしたところ、まだHTTP表記の部分が残っていました。



【metaタグ】
コンテンツ内を確認していくと、一部のmetaタグ内表記がHTTPのままでした。
この部分は、CMSのプラグインで一括変換されていませんでした。

階層を追ってページを1つ1つ確認していくと、一部メニュー内においては
まだHTTPが…。「schema.org のスニペット利用」部分が変換されていないようです。

Web制作会社に確認してもらったところ、プラグインや基本的に「schema.org のスニペット利用」を
行うツールではHTTPSアクセスに対応していないそうです。

そこでHTTPSへの切り替えが難しいため、Schema JSON-LDを無効にするプログラムを
追加し、SSLエラーにならないよう対応してもらいました。

*meta(メタ)タグとは・・・
webページの設定や情報等を伝える、htmlファイルのheadタグ内に記述するタグのことです。
ここに複数の属性や属性値を指定することによって、webページのさまざまな設定や
情報を検索エンジンのクローラーに伝えることが可能です。


【OGP】
OGPについては、SEO対策用のプラグイン(Yoast SEO)がデフォルトでHTTPで吐き出す設定に
なっていたので、このように完全にSSL化されなかったようです。
ここもHTTPS対応が可能となるよう、お願いしました。

*OGPとは・・・
open graph protocolのことです。
Webページの内容を簡単にわかるよう、プログラムから読める形で HTMLに付加する記述方法です。
URL、ウェブサイトの内容説明、サムネイルなどの付加情報が利用されます。



 ようやくSSLが完了したかと思いきや、
 サイト内の数ページにHTTP表記が見受けられました。



HTTPとなっていた上下の記述コードを見ると、自社で入れていたLPOツールが
HTMLを表示させていたようでした。
早速、ツールにて修正をかけ、HTTPSに変換されました。


 全てのページで、鍵マークが表示されていること
 HTTPがHTTPSに変換されているこを確認し完全SSL化に成功しました!


まとめ


最後にSSL化に向けて体験した中から、苦労した点や気を付けるべき点をあげてみます。

作業時間
・SSL化は数時間で完了すると考えていたが、結果的に全て完了するまで2週間程要した。
やはり1回で成功するとは限りません。時間に余裕を持って進めましょう。

CMSのプラグイン
・CMSのプラグインがHTTPSに対応していなかったので、SSL化されなかった。
一括変換プラグインで変換できないものもあったので、確認が必要です。

別ツールでの設定
・別ツールを使用して設定しているものがあることに気づいていなかった。
CMS以外に利用しているツールでの設定も忘れずに確認しましょう。

リダイレクト
・リダイレクトは忘れずに。
リダイレクトがきいていたので、閲覧自体に問題なく切り替えができました。

また各メニューのトップページは変更されていても、階層深く見てみると
完了できていないページが散見され、結果的に全てを解消するまでに時間を要しました。
全てに鍵マークがつくまで、なかなか長い道のりとなりました。

皆さまが常時SSL化する際は、順調に進むことを願っています。