これからのサイト運営に必須なサイトのSSL化(HTTPS化)
ブログを何年もやっている中で、手を出していなかった領域があります…それはズバリ、サイトのHttps化です。Https化はSSL(Secure Sokets Layer)化と言われたりすることもありますが、要はサイトを暗号化して安全性を高めようっていうことです!GoogleがHttpsのサイトを優遇云々…と最初に発表したのは随分と前(2016年くらい?)の事だったように思いますが、最近ではその傾向を一層強めてきているので、これからのサイト運営にはSSL化(つまりHttps化)はもはや必須事項といってもいいかもしれません。かくいう私もなんだかんだ言いつつ自分の運営するサイトはすべてSSL化しましたよ!
最初は乗り気がしませんでした(^_^;)
とはいえ最初は抵抗感があったというか、乗り気がしなかったのを覚えています。SSL証明書なるものを取得し、年間コストをかけてサイトの安全性を証明するなんて…なんかちょっと面倒くさそうだなぁ~…そんな感じで良く調べずに敬遠していた面もあります。実際に、SSL化しなくたって、記事をしっかり書けばGoogleでの検索上位表示は当時の状況では十分可能と思われましたし、特に問題があるとも思えなかったのでそのまま全く気にもかけなかったというのが真相だったりもします。
HTTPサイトには思わぬ警告が!!
そんなある時、自分の運営サイトの一つを開いてみると、アドレスバーのところについている「ⓘマーク」がふとしたことから気になり始め、それをクリックすると…なんとそこには「このサイトは信用できません。ヘタすると個人情報盗み取られる可能性ありますよ~」みたいな警告が書かれているのでした。(ブラウザChromeでの状況…以下同。)
私は、自身が運営するいくつかのサイトでは「サイト内にマルウェアとかの怪しいツールは一切仕込んでないので安心してゆっくり遊んでってくださいね!」などと、トップページの一番目立つところに高らかに宣言していたりもするのですが、そのページのアドレスバーのところに「このサイトは信用できません!」なんて表示が出ていたなんて超びっくりです…(^_^;)シランカッタ~!
安全か安全でないかと言われればそりゃ安全を選ぶでしょう!
というか、今ではChromeだとHTTPS化していないサイトだと、アドレスバーのところに「保護されていない通信」とはっきり表示されるようになっていますね。逆にHTTPS化がきちんとなされているサイトだとアドレスバーに錠前のマークが表示され、それをクリックすると「この接続は保護されています」と表示されます。…HTTPS化するとサイト内での出来事や通信内容は暗号されてより安全な環境が確立されるわけであって、もちろんサイト訪問者にとってみれば、明け透けの状態よりかは格段に保護された状況を好んで選択するというのは自然の流れと言えそうですね。
「うーむむむむ…」
…とまあ、こんな状況が出来上がってしまったのでサイトをHTTPS化することになったのでした!
長くなるので次の記事に続く