2018年7月24日から、暗号化(SSL対応)していないブログやホームページに「このサイトはセキュリティが甘い。接続するのはヤバいかもよ」というマークやメッセージが出るようになりました。
ブラウザのアドレスバーの左側です。
別にこのブログにはパスワードもクレジットカードも入力してもらうページはありませんが、利用する側からすると「あっ、ヤバそう」と思われてしまいます。
で、
今はまだいいんですが、10月になるとググったときの検索結果にも「このサイト危ないよ」って出るようになっちゃうみたいなんですね( ノД`)シクシク… ググってもらっても見てもらえなくなる可能性大です。
ちなみにInternetExplorerでは出ません(笑)。どうせだからもうこのまま消滅してしまえよIE
WordPressの常時SSL化は意外と簡単
WordPressだと面倒かと思ってましたが、意外に簡単にSSL化できました。
参考にさせていただいたのは
WordPress(Coreserver)SSL化(DOWN PICKER様)
です。
おおまかにやることは3つ
- サーバ側(Coreserver)で提供されている無料SSLを設定する
- WordPressで、http:// を https:// に置換する(プラグインSearch Regexを使う)
- htaccessでhttp://がhttps://にリダイレクトするように設定する
です。
今は「Let’s Encrypt」という団体が無料でSSL証明書を発行してくれるので、それを使って各レンタルサーバが簡単にSSL証明書を導入できるようにしてくれているようです。Coreserverもそうでした(さくらインターネットもそうなってます)。
仕事で借りてる某サーバは年30000円もとるとこあるけどな
とりあえず、個人の趣味ブログなんか無料で証明書を発行してくれる「Let’s Encrypt」レベルで十分だ。
というわけで、当ブログつめもようは
から
https://tsumemoyou.com (SSL導入済み)
になりました。
他にもいくつもブログあるから直さないとなー。
コメント欄を閉じました