SSLサーバ証明書ラボ@ただいま建設中

Webサイトの暗号化に利用される「SSLサーバ証明書」こちらについて、調べたことをまとめてます。

*

WordPressなどのサイトをSSL化する必要性は?

      2016/03/12

こんばんわ。
TOMOROHです。

さて、明日といってもあと少しで日が変わりますが。

Yahooの検索結果がHTTPS(SSL化)されます。
というかされるらしいです。

これで、手元のサイトをHTTPS(SSL化)をするかしないかとか、注意点とかを少しメモしておきたいと思います。

まず、HTTPS化/SSL化する際に注意する点です。

外部リソースは基本NG
・外部のscript(JavaScript)
・iframeタグによる外部サイトの表示
これがある場合は、IEで警告(ブロック)が発生します。
Scriptが読み込まれないことにより表示が崩れたりしますんで、注意が必要。
なお、ChromeやFireFoxではアドレスバーで警告が表示がされますが、表示されないことはないです。

IEでの警告(ブロック)を回避するための手段は2つ
・外部サイトのコンテンツを呼び出しをしている「http://」を「//」に変更します。
・すべて同一サイト内に設置します。
前者はIEでの警告(ブロック)は回避できますが、ChromeとFireFoxの警告は回避できません。
ChromeとFireFoxの警告を回避したい場合は、Scriptのソースをサイト内に設置し同一サイトからの呼び出しに変更します。

つまり、CDNといった外部サイトは利用できないということになるかと。

極論、アフィリエイトサイトとSSL化/HTTPS化が相性が悪いとなりますね。
ValueCommerceはiframeタグ利用の上、ASP側がHTTPS未対応という2重苦だったり。

既に調べている人がいるので参考に。

ざっくりと書いてみましたが、アフィリエイトサイトをHTTPS化したいと考えている人はASPに要望を上げるべきだと思いますね。

あとは既に言われていますが、HTTPS化の問題点。
・リファーラーが拾えなくなる。
HTTPSのサイトからHTTPといったサイトへのリファーラーがドメインのみとなり、ページやキーワードが拾えなくなります。
これの回避策は自身のサイトから相手のサイトへ完全なURLを渡すか渡さないかのメタタグがあります。

こちらのサイトに記載がありますが、対応ブラウザが少ないのできちんと渡してくれるかどうかは50%ぐらいでしょうか。
とりあえず、本サイトにも記載を追加しましたが、どうなることやら。

・サーバーのCPU利用率が上がる
これについては、増えるはずなんですが自分の環境では正直わからないんですよね。安定したアクセスがあるわけではないので。

ただ、GoogleがHTTPS化を進めたのは利用者保護の観点だったと認識しています。
ですので、リファーラーが拾えないのはサイト運営者にとっては、不便ですが閲覧者はサイト運営者に自分が検索したキーワードを知られないので
利用者保護ともいえるわけですよね。
このあたりは、難しいですね。

・閲覧可能な環境が限定される
これについては、サイトによって違うかと。
今回私はさくらインターネットで公開していますが、
Windows XP IE8
ANdroid 2.3.7
とかいう端末だと「表示されない」、「エラー」メッセージが表示されるという事象が発生します。
さらにSSLサーバ証明書には現在暗号化強度が2種類あり
SHA-1とSHA-2があります。
SHA-2については、フィーチャーフォンが対応していない(auは多くの端末でアップデートにより対応)ので、
こちらも「見れない」や「エラー」が表示されるということが考えられるかと。

SEOの観点でSSL化を考えている人がいるかもしれませんが、機会損失が発生する可能性も考え、検討していただければと。

ではでは。

※気になる点があればコメントやメールフォームからご連絡いただければと思います。

KDDIウェブ/株式会社KDDIウェブコミュニケーションズ

シマンテック(旧ベリサイン)の証明書とジオトラストの証明書がオトクに購入できる。
シマンテックの証明書が最大24%OFF
ジオトラストの証明書が最大54%OFF

他社からの切り替えだと最大1年分無料!

SSLボックス/ネットオウル株式会社

ドメイン認証タイプのSSLサーバー証明書を専門で販売している「SSLボックス」
格安SSLサーバ証明書の代表だった「RapidSSL」だけでなくcomodo社の新格安SSLサーバ証明書「CoreSSL」やサイトシール付の「SecureCore」

さらに3か月毎に更新が必要でも無料で利用できる「Let\'s Encrypt」も

エックスサーバー/エックスサーバー株式会社

アクセスが集中してもかなり強い。

結構頑張るレンタルサーバーです。
負荷に強いのでWebサイトとブログも同じサーバーで運営できる。
ということで、最近人気急上昇中のレンタルサーバーです。
レンタルサーバ
価格は、1,000円からということなので、
初めて使うレンタルサーバーというよりは、
アクセスが増えてきて乗り換えを考えている方向け。

無料SSLサーバ証明書「Let\\\\\\\'s Encript」の自動更新に対応したため、SSLサイトを持ちたい人にもおすすめののレンタルサーバー!

 - コラム