SSL化の流れ

このサイトは既にSSL化(URLがhttps://で始まる)しているので、とりあえずは大丈夫だと考えているけど、WebブラウザであるGoogle chromeが今年7月頃、全ての非SSLサイトにアクセスした場合に警告を出す仕様となるようだ。

【参考】

「Chrome 68」から全HTTPサイトに警告表示へ–7月リリース
・いよいよGoogleが本気。Chrome 68から全HTTPサイトに警告!

Blogサービスなどを利用している人は、恐らくは運営会社が対応してくるだろうとは思うけど、場合によっては、サービスを停止するなんて事にもなりそうな気がしている。

セキュリティに関することで不用意な事は書けないけど、SSLというのはネットショッピングなどを利用したことがある人は個人情報等を入力するフォームページなどで、鍵のマークが表示されるそれのことで、常時SSLというのはフォーム以外のページも全て暗号化するということ。

自分のBlogやWebを公開している人にとっても影響があるし、単なる読者(アクセスする側)だとしても、お気に入りのページにアクセスするたびに警告が表示されるというのも厄介だ。

さし当たってはchrome以外のブラウザを使うなど、小手先の回避策はあるとは思うけど当然ながら根本解決にはならない。IEやEdge、Firefoxなども同様の機能を積んでくるのは予想出来るので、特に自前でWebを公開しているような人は早めに動いた方が良さそうな気もする。

殆ど参考にはならないけど、僕の場合の備忘録はこちら

サイトSSL化(2017/02/19)

ちなみに「Wordpress + SSL」などで検索すれば、具体的な手順を説明しているサイトがヒットする筈なので、実際の作業はそちらを調べて行って欲しい。聞かれても、僕は判らないし。

注意点としてはSSL化をするにあたり、基本全てのファイルがSSL化している必要があり、その中にはテーマで使用している画像なども含まれているということ。

盲点だったのはテーマなどに画像を使う場合、良く出来たテーマほどブラウザ上でファイルをアップロード出来たりするのだけど、リンク修正のプラグインを使おうとも、テーマ内のファイルまでは恐らくは修正しないということ。

簡単に言えば、SSL化前にアップロードした一部のファイルは、非SSL状態だということだ。僕の場合はSSL化作業の最後にアップロードし直し、それをテーマで指定することでSSL化が完了した。もっと簡単にいえば、非SSLのURLはhttp、SSL化したURLはhttps。似ているけどファイルのパスとしては、異なるという事だね。

技術者であればこうした事は当たり前の事であるし、行程を減らす方法を考える筈なので、プラグインラベルの変換ではなく、サイトを丸ごと書き換える様な手法をとるのだろうけども。