釣りのネタ帳SSL化対応完了 ブログサイトのhttps化も待ったなし

投稿日:

どうもガチろっくんです。

この度、【釣りのネタ帳】はブログサイトの常時SSL化(https化)への対応を実施しました。

ブログのSSL化によるセキュリティ強化

ブログのSSL化によるセキュリティ強化

SSLというのはSecure Sockets Layerの略語で、WebサーバーとWebブラウザーとの間のやり取りを、暗号化して送受信できる通信方法のことです。

SSL/TLS(Transport Layer Security)と呼ばれる暗号化通信を利用して、パソコン(スマホ)とサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

これまでは、金融機関やアカウント情報を取り扱うWebサイト、すなわち機密性の高い個人情報の入力を求められるようなサイトでのみ、SSLの導入の必要性が求められてきました。

ところが昨今、このSSL化の流れは個人が運営する一般ブログにまで、当然のように求められる要件になりつつあります。

本記事では、もはや待ったなしの状況になっているブログのSSL化対応(HTTPS 化)について、読者の皆さんへ、当サイトでのSSL 化対応が完了したことを報告に参りました。

また、それと合わせて、読者の中でブログを運営されている方や、あるいは管理人と同じ釣りブロガーさんに対して、SSL化の問題について何も知らないと不利益を被る可能性が大いにあるので、この機会に警鐘を鳴らしておきたいと思います。

 

スポンサーリンク

釣りのネタ帳SSL化対応完了 釣りブログのhttps 化も待ったなし

このSSL化対応の必要性が謳われ始めたのは、今に始まったことではなく、実は2014年8月7日に発表されたGoogle公式ブログ記事に端を発します。

セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。

(中略)

ユーザーがもっと安全にWebサイトを閲覧できるよう、すべてのWebサイト所有者の皆様に HTTP(暗号化なし) から HTTPS(暗号化通信) への切り替えをおすすめしたいと考えています。

(中略)

今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。

出典:Google公式ページ

このGoogleの記事投稿から、すでに3年が経過しました。

Googleは常日頃から、どのようなケースでもユーザー最優先の姿勢を貫いており、我々ブロガーもユーザーからの評価なしでは、Googleの検索エンジンには評価されません。

もちろん昨今、信憑性に欠ける記事の上位表示が世間を騒がし、アルゴリズム任せのインデックス処理に異を唱える人も多くいますが、Googleは恣意的に記事を排除せずに、ユーザーの判断に委ねるという部分に、インデックスの信頼性が正当化されるとしています。

そのGoogleがユーザーの安全性を高めるために、通信データを暗号化させるSSL化を積極的に進めると数年前から唱えていたのですから、当然どのようなWebサイトの運営者も、Googleのインデックスに頼る限りは、その件について真剣に考えて然るべきです。

実際に、GoogleはHTTPSの標準化に向けて着々と準備を進め、ここ数年で、安全でないWebサイトを見分ける仕組みを、ブラウザや検索エンジンの判断基準として次々に追加してきました。

2017年1月にリリースしたWebブラウザ「Chrome 56」からは、パスワードやクレジットカード情報などの入力を求めるページが、HTTPだった場合、アドレスバーに「保護されていません」と警告が表示されるようにもなりました。

そのような情報を入力する必要のないサイトですら、サイト情報を開くと保護されていない注意書きが出てきます。

 

HTTPS化未対応(左) / 対応済み(右)

HTTPS化未対応(左) / 対応済み(右)

保護されていないページにアクセスすると、左のようにサイト情報表示の中に注意を促す表示がされたり、URLのすぐ横に「保護されていません」などのメッセージが出ます。

そしてHTTPS化対応を行うと、右(今回HTTPS化した釣りのネタ帳)のように「鍵マーク」と「保護された通信」、あとhttpsから始まるURLとなり、サイト情報を開いてもユーザーの送信情報が保護されていることを示す記載がされています。

この程度だとまだ目立ちませんが、皆さんも個人情報の入力フォームのあるサイトへ接続しようとした時に、以下のようなページが表示されるのを見かけたことがあると思います。

「プライバシーが保護されません」ページ

「プライバシーが保護されません」ページ

他のリンクから、ブログを訪れてくれる読者さんがいた場合に、ページが開かれる前に、このような警告が表示されたらユーザーさんはどう思うでしょうか。

例え、ユーザーのことを考えて健全な運営を続けているサイトであっても、警告を見た多くのユーザーさんから嫌厭されてしまいますね。

これまでは、冒頭で説明したように、金融機関やアカウント情報を取り扱うWebサイト、すなわち機密性の高い個人情報の入力を求められるようなサイトでのみ上記のような表示が行われました。

ところが、タイトルに書いたように『ブログのhttps化も待ったなし』としたのは、2017年10月よりリリースされる「Chrome 62」では、入力フォームを持つサイトはすべて注意メッセージが出る仕様へと変更されるからです。

検索枠を設置するサイト、コメントフォームを持つサイト、他にも入力フォームの種類はあると思いますが、おそらくほとんど全て警告の対象となるのではないかと、管理人は考えています。

その理由は、以下に示す最終通告とも言える、Googleから当サイトに宛てたお知らせを受け取ったからです。

http://tsurineta.69moons.com の所有者様

2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

(中略)

長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。

正直のところ、先延ばしにしていた常時SSL化への取り組みを、実施しなければならない日が遂にやって来たかという思いでした。

このお知らせは、Search Consoleに届いたものなので、入力フォームを持つWebサイトを運営していて、まだHTTPSへ移行していない運営者の元へは等しく届いていることだろうと思います。

ただ、いつもの改善提案だと思って、ほったらかしにしていたり、そもそも管理者さんが気付いていないケースも多々あると思います。

 

釣りのネタ帳のSSL化(HTTPS化) 読者様への完了報告

そして今回、標題に示した通り、【釣りのネタ帳】ではブログサイトの「常時SSL化」を行いました。

通告を受けた期限を考えると、ギリギリのタイミングはありますが、無事に作業を終えることが出来ましたこと、まずは、いつもご覧頂いている読者様にご報告致します。

今後も、有用な情報の配信に努め、安心・安全で快適にサイトをご利用いただけるよう、ユーザビリティの向上にも取り組んで参ります。

引き続き、当サイトをご支援いただきますよう、宜しくお願いします。

 

なお、以降の記載は、ブログ運営者さん向けの内容になりますので、ご興味のある方だけご覧頂ければ結構かと思います。

 

ブログサイトのSSL化(HTTPS化)は待ったなし

管理人が当サイトのSSL化について、必要とは思いながら期限ギリギリまで引っ張ったのには、いくつもの理由がありました。

  • SSL化導入に費用が掛かる
  • 暗号化通信によってアクセススピードが低下する
  • 当サイトからのリンク先がHTTPS化されていない
  • ブログランキングサイトがHTTPS化されていない
  • アフィリエイト広告の修正が必要
  • 記事の総見直しと修正が必要
  • そもそもSSL化の手順が明確でなく、実行する自信が無い

他にもSNSを利用されているサイトでは、ソーシャルボタンのカウント数がリセットされるといったデメリットもあるでしょう。

それに対して得られるメリットは、セキュリティ強化とわずかなインデックスに対する優位性(SEO効果)だけでした。

ところが、GoogleのSSL標準化の取り組み加速に合わせ、世の中の動きは必然とも言えるほどHTTPS化の動きを加速させました。

 

HTTPS対応比率

HTTPS対応比率(直近3年)

上図は、Googleが2014年8月にHTTPS化に対する見解を発表してから、今日に至る3年間のHTTPS化サイト比率の推移です。

今やWebサイトの50%は、HTTPSによって運営されており、今後もこの上昇傾向は止まらないことから、もはや暗号化通信こそが標準とも言えるほどの変貌を遂げました。

これに合わせて、管理人が先に述べたSSL化を行うのに支障となる問題は、徐々に解決されていきました。

  • SSL化導入に費用が掛かる ⇒ サーバー会社が無料SSLを整備
  • 暗号化通信によってアクセススピードが低下する ⇒ HTTP/2通信で逆にアクセススピードは向上
  • 当サイトからのリンク先がHTTPS化されていない ⇒ HTTPS化サイトが増加
  • ブログランキングサイトがHTTPS化されていない ⇒ 順次HTTPS化されている
  • アフィリエイト広告の修正が必要 ⇒ 自サイトの問題、修正実施
  • 記事の総見直しと修正が必要 ⇒ 自サイトの問題、見直し実施
  • そもそもSSL化の手順が明確でなく、実行する自信が無い ⇒ 実施者が増え、SSL化手順の紹介記事が増加

 

世の中の動きに合わせて、顧客確保のためにサーバー会社は無料のSSLを用意し、当サイトに関係するブログランキングサイトやアフィリエイト運営会社、リンク先のWebサイトなどが次々とSSL化を行ったことで、問題点が自然と次々にクリアされていきました。

ここまで待ったことで、SSL化に向けた取り組みを行いやすい条件が整ったとも言えます。

アフィリエイトタグの修正や、記事の内容修正は致し方のないことで、当サイトでも300記事あるなかで、約半数の記事の修正を余儀なくされました。

ただ、管理人にとって数年前は非常に高いハードルだったSSL化が、2日間ですべて完了できるほど、非常に簡単に行えるようになりました。

サイト次第では、2~3時間ですべてのページを保護されたページにする事も可能だろうと思います。

 

先ほど掲載したGoogleからの最終通告には、『長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。』とあります。

管理人が同じ土俵で競い合っている釣りブログを拝見する限り、HTTPS化されているサイトは決して多いとは思えません。

もはや、WebサイトのHTTPS運用は、この先も健全なブログ運営を行い、ユーザーとGoogleから正当な評価を受け続けるために、避けては通れない道かと考えます。

本記事をご覧頂いたブロガーさんで、SSL化(HTTPS化)について特に何も考えていなかったという方がいましたら、是非この機会に真剣に導入を検討されることを強くお勧めします。

 

A釣りネタPC記事下ダブル-336-280-default

スポンサーリンク




A釣りネタPC記事下ダブル-336-280-default

スポンサーリンク




その他の人気コンテンツ

コチラの関連記事も読まれています

-ブログ雑記
-,

Copyright© 釣りのネタ帳 , 2017 AllRights Reserved.