ノッチャン です。


今回は、ワードプレスで作成したブログ

こちらのSSL化に関して

その背景と僕がやってみた結果に関して

話をしていみます。


趣旨は

「皆さん急いだほうがいいかも」

といったインフォメーション・・かと。


それでは比較的鈍い僕ですが

なんとかSSL化を進めた背景・経緯

・・と、httpとhttpsの違い

さらに、SSL化した今の状態を主体に

話を進めていきます。


お付き合いのほど、よろしくお願いします。


目 次
1 ワードプレスのSSL化を行った背景
2 httpとhttpsの違い
3 まとめ

ワードプレスのSSL化を行った背景

はじめに、これは、結構、僕の頭では

疲れる内容でした。

いきなり弱音ですが、日々是前進。


とにかく、ワードプレスSSL化へのトライは

僕の場合、レンタルサーバーが

エックスサーバー(X SERVER)

そちらの手順を見ながら

https://www.xserver.ne.jp/manual/man_server_ssl.php
https://www.xserver.ne.jp/manual/man_server_fullssl.php

頭が熱くなる感じを覚えつつ

ほぼ日中かけて、いくつか抱えるブログサイトの

SSL化を行ってみました。

『SSL』
Secure Sockets Layer
パソコン、サーバ相互の通信データ送受を暗号化

とても地味なやり方ですが

ワードプレスとエックスサーバーを相互に見て

あらたにプラグインを入れたりして

とにかくhttpからhttpsへ変えてみました。


結構、疲れます。

おかげで

昨日は記事作成できなかったぐらいです。

(笑)


と言いつつ、そこで、なぜ、と思われませんか。

なぜ、SSL化をしなければならないのか

不思議ですよね。


実は、この件、つい、数日前まで

まったく不承知でしたが

グーグルクロームの新たな導入に伴うもの

・・らしいのです。


さらに、新たなクロームの導入に合わせた

グーグルの考え方もある様子。


それで、この7月半ばあたりまでに

WebサイトをSSL化しなければならない

というわけです。


おそらく、グーグルの目指したいものは

ユーザーの安全と利便性の維持・向上でしょう。


もしかすると

その先には不良と見なされるサイト排除が

あるのかもしれません。


ともあれ、サイト運営者としては

手間暇かかって、過去との整合性を図らないと

進まないと思われ、結構大変ですよね。


その結果

個人情報などの入力・送信の安心さを

獲得できるとわかってはいても・・です。

このあたりは、少々ボヤキになります。


が、将来のためにはやむなしかもしれません!

と結び、具体的な流れを追ってみましょう。


そこで、グーグルは2018年7月

新たなグーグルクローム

『Chrome68』の導入計画があるのです。


そして、それを行ったアト

httpsになっていない、httpサイトに対して

「セキュリティで保護されていない」

・・趣旨の警告を表示する方針を

示しているのです。


驚きますよね。

「さあ、大変」でしょう。


「やらなければならないの?」

「何で、そうなるの?」

「困った、わかんないよ?」

・・などなど、なりませんか。


僕は、まったくのそのとおりでして・・。

それで、SSL化をやってみた!

というわけなんです。




httpとhttpsの違い

それでは、SSL化を図った証拠と言える

httpsですが

httpとhttpsは何が違うのか

そちらを見てみましょう。


http

HyperText Transfer Protocol


https

Hyper Text Transfer Protocol Secure


基本、もともとの文字の並びから

どちらも、ハイパーテキストを

インターネットの転送ルールに合わせて

送受するものでしょう。


そこで、目を付けるべきところはここかと

httpsには s がついています。


これはSecureですね。


つまり、このサイトは悪さをしない!

あるいは、悪さの影響を受けていない!

さらには

きっちり定められたルールで固められた

サイトですよ!

ということかと。


そのように思われるわけです。


つまり、不当な形で

「訪問者が不利益を被ることはないですよ」

と示すものなのでしょう。


ですから

「安全ですよ!」

と、受け止めればよいかと。




まとめ

ここまで、大きくですがSSL化の背景と

その結果、どこへ目を向け対応すべきか

お話をさせていただきました。


そして、今回の僕の作業の結果に触れますと

一応、ブログサイトのSSL化移行はできた

と思っておりますが


実際は今回対象とした四つのうち一つしか

『保護された』の鍵のマークが出てきません。


残り三つは

『情報、または保護されていない通信』として

扱われているのです。

☆見てね!
グーグルクロームを開いて、URLの左側のアイコンをクリックすると、詳細あるいは詳しくの欄で、グーグルは三つの段階区分で、セキュリティチェックの評価をしているようです。

少々、ガッカリでしたが

エクスクラメーションマーク

(exclamation mark)が

しっかり出ています。


内部リンクは、すべて変更しましたから

残るは外部とのリンク、つまり、リンク先が

まだ、SSL化していないのではないか


そんな感じで、今は、納得しています。

(このあたり、難しくて、少々戸惑い中)


なお、外部サイトとのリンクに関しては

リンク先の都合もあるでしょう。


ですから、その動きを見つつ・・

再度サイト内の修正作業を行いたいかと。


進行次第、追記します。

追記(9月15日)
基本、内部リンクで細かく調べると、ウィジェット、single.phpにおいて、https://になり切れていない。つまり、修正が完了していないものが見られたので、ひとつずつ時間をかけて修正すると。鍵マークが出て、暗号化が終了へ。メデタシメデタシ!

ということで、今回はここまでとなります。

お話がお役に立てれば、幸いです。





拙文をご覧になっていただき

ありがとうございました。



【あとがき】

かつて

日々の国内はじめ世界のできごとを

レジュメ形式でまとめていたことから


柔らかいバージョンとして作成したものが

『経済ウンタラカンタラ』


何かを調べる時の契機になるかもしれません。


また

派生で仮想通貨にも触れています。


基本、勢いだけ強し!ですが

お越しいただいた方に、何か残すことができれば

と、ブログの向上・管理にあたっています。

よろしくお願いします。