無料SSL https化 のすすめ。

突然ですが、本ブログは2015年10月現在、無料SSL で https化 され運用されています。

Googleは昨今、「常時SSL化 していない奴は人間じゃない」みたいなことを言っているのですが、何故ブログにプライベート接続が必要なのか? という答えは素人である私にはよくわかりません。万人の為の “オープンな情報世界” の創造とその管理の為には、総暗号化のインフラ整備が不可欠なステップなのでしょう。まぁ無いより有るほうがマシなのは理解できます。

Googleに従った https のサイト/ページ は今後、検索順位 について 優先的 に 処理されるようで SEO 的にも見逃せない話ですが、影響を与える度合いについてはまだ不明で、実際のところ、現時点ではあまり効果的でないそうです。つまり、今すぐSSL化を! ということはないです。が、いずれ暗号化の有無の影響が大きくなっていくことは間違いありません。

ということで、自分がしている手軽な 無料SSL 運用方法 についてまとめてみました。

このブログは CloudFlare でSSLを利用している

CloudFlareは強力な無料CDN サービスです。何それって話ですが、ようは閲覧者に対して自分の使用サーバーとは別のところから最適化されたキャッシュを送信するというもの。

脱線になりますが、例えるなら、人気のラーメン屋さんだけど、チャーハンと餃子の調理に手間がかかり、どうしても行列が出来てしまう…。その為、並ぶのを諦める人も。それと同じことがwebページでも起きます。このPV機会損失を防ぐために、店の隣で「チャーハンと餃子を作ってくれる」のがCDN。店主はラーメンに集中、負担は減り、お客さんの元に即座にセットが揃うので行列も解消というわけです。

CDNは本来、サーバーの負荷分散や効率化の為のサービスですが、CloudFlareには付帯サービスが色々あり無料でフルSSL化にも対応しています。

ウェブサイトの表示を超高速化! SSLも無料で使える効果絶大のCDN「CloudFlare(クラウドフレア)」

これは言わば「あなたのラーメン屋さんがおいCことは保証します」と有名食べログレビュアーが担保してくれるようなもので、CloudFlare自身がサイト全体に信用証明を発行してくれます。担保主がレビュアー程度なので厳密には信用ないともいえますが、ともあれhttpsになれる訳ですし、大方の運営者にはそれで十分ですよね。( ドメイン の ネームサーバー をCloudFlareに変更の必要有り)

実際に使っている身としては、ブログ運用に使う分には不便ありません。あまり難しい作業も伴わないのでおすすめします。

一つだけ、CSSの更新が数分~1時間くらい遅れるということだけ難点だと思います。これはCDNの性質上、一旦預かった情報を効率的な形に作り直して閲覧者に供給する為、仕方ないですね。

単純なSSLは 無料 が普通に。Let’s Encrypt

Let’s EncryptはSSL(の下位グレード)を無料で提供しようというプロジェクトです。色々あって遅れましたが、2015年末から個人向けにサービス供給が開始されるようです。

SSLって有料なイメージが強いのですが、現在、SSLの中身にはがあって、「ちゃんとしている必要がある方(機関や企業、団体などを含む)」は粗方、最低でも竹以上を買います。つまり梅は商売にならないのです。なのでインフラのベースアップの為に信用証明発行機関等が集まって無料供給をする Let’s Encrypt が生まれました。梅は梅なりでそれ自体に企業体などを証明する機能もなく、 会社などでの利用は厳しい 面もありますが、個人レベルのSSL化の為には 必要十分です。これから SSL化 を考えている方には是非試してほしいですね。

『証明書を無料で発行、HTTPSの導入を支援する「Let’s Encrypt」』は何に使え、何に使えないのか

サーバー証明書の無料配布プロジェクト「Let’s Encrypt」、最初の証明書を発行

SSL化の大きな問題:http広告の混在

SSL化を果たした時、最もそのことを自覚する。それはURLのhttps前に現れるSSL認証のアイコンではないでしょうか。ブラウザによって異なりますがChromeだと緑色の 南京錠です。ですが、いかにもセーフティなこのアイコンとある理由によって簡単に壊れてしまいます。

ほとんどのブラウザは、SSLページを閲覧する際、「構成要素の中に外部要素のhttpが共存していないか」をチェックします。暗号化を果たしたサイトで 外部から非暗号化要素が読み込まれている のは少し変ということでしょう。なので念のために少しだけ閲覧者に注意をしておこうとアイコンが変化します。例えばChromeならグレーの南京錠と黄色い三角マークになります。(モバイルではアイコンがへ変化)

例えば、ブログ記事中にhttpサイトのテキストリンクを張る、などではこのような問題は起きないのですが、表示させる画像が他所サイトから引っ張られていたり、ブログ広告のadリンク(バナーイメージがあればそれも)がhttpだったりにはしっかり反応します。

いらぬお節介です。

もちろん https が使えていない訳ではないので、問題ないのですが見慣れない表示に良い顔をする閲覧者はいませんよね。不安感を煽るだけです。

ということでA8.netなどSSL広告を用意していないアドセンスサービスは使いづらくなってしまいます。これからSSLサイトが一般浸透すれば機嫌も変わるかもしれませんが、 A8.net では今のところ対応を予定していないそうです。(アイコン変化前提で強引に使わない手もないではないですが)

SSL広告に対応しているのは今のところ、GoogleAdSenseNendFluctなどです。Googleは当然ですよね。


また、Amazonのアフィリエイトイメージや、古い Youtube動画一部ソーシャルボタンなどにも反応するのでhttp運用からのSSL化の際、注意が必要です。(読み込み元が大きなサービスであれば、大抵はhttpにsを付与すれば対応できます)

WordPressでAmazonアフィリエイトリンクを貼る際はAmazonJSプラグインの使用をオススメします。

WordPressでアマゾン・アソシエイトを簡単設定!Amazon JSプラグイン

まとめ:Googleの為ならSSLに金は払うな

最初に述べたとおり、個人レベルのブログがSSL化を行うほぼ唯一の理由はGoogleがしろと言っているからにほかなりません。そんなことの為に信用情報を有料で買うのはやや馬鹿らしいですし、そもそもGoogle自身が万人が自由で安全に使えるインフラ世界のために常時SSLを提唱している訳ですから、お金が不自由さを奪っているようでは話になりません。

色々な機関もそれには同意しており、少しづつ無料SSLが浸透しはじめています。まだ時間は掛かるでしょうが、一般のレンタルブログでも普遍化し、「 手軽に 」ではなく「 当然のこととして 」、「 意味はわからないけど 」 https が標準になる世界が来るのでしょう。

その為の先乗りとして、下準備として、テストとして、SSLを使ってみたい方は現在のところ上記のようなサービスを利用してみるのが良いと思います。

ハウツーは既にそこら中に転がっています。

SSL化 の一助になれば幸いです。

ではまた。

無料SSL https化 のすすめ。

記事のシェアをお願いしますm(_ _)m

コメント欄

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です