HTTPS移行（常時SSL化） | ホームページ引越し代行

2017年8月18日の朝、Google Search Console（サーチコンソール・旧ウェブマスターツール）から、

Chrome will show security warnings on https://sitemove.surv.co.jp
Message type: [WNC-10038795]

Starting October 2017, Chrome (version 62) will show a “NOT SECURE” warning when users enter text in a form on an HTTP page, and for all HTTP pages in Incognito mode.

【Google翻訳】
Chromeはhttps://sitemove.surv.co.jpにセキュリティ警告を表示します
Message type: [WNC-10038795]
2017年10月から、ユーザーがHTTPページのフォームにテキストを入力すると、Chrome（バージョン62）に「NOT SECURE」という警告が表示され、すべてのHTTPページでシークレットモードが使用されます。

というメールが届きました。

2017年7月21日の、Googleウェブマスター向け公式ブログで、

Chrome の HTTP 接続におけるセキュリティ強化に向けて

Chrome では現在、パスワードフィールドまたはクレジットカードフィールドがある HTTP ページを「Not secure」とマークしています。2017 年 10 月からは、新たに 2 つの状況（ユーザーが HTTP ページにデータを入力した場合と、HTTP ページにシークレットモードでアクセスした場合）において「Not secure」の警告が表示されるようになります。

という記事が公開されていましたが、その周知のため、Google Search Console ユーザーにメールで念を押した、ということのようです。

また、メールには、より具体的に、

The following URLs on your site include text input fields (such as < input type="text" > or < input type="email" >) that will trigger the new Chrome warning.

【Google翻訳】
サイトの次のURLには、新しいChromeの警告を表示するテキスト入力フィールド（< input type = "text" > や < input type = "email" >など）が含まれています。

という記述があり、「検索窓」でさえ、そのセキュリティ警告の対象になるようです。

そしてその対策（この問題を解決する方法）は、

Migrate to HTTPS

【Google翻訳】
HTTPSに移行する

のみ。これはつまり、2017年10月までに、

何らかの入力フォームがあるページは、全て、「https://」でアクセスできるように（常時SSL化）してね

ということです。

Googleは、日本でも、2014年8月7日の、Googleウェブマスター向け公式ブログで、

HTTPS をランキングシグナルに使用します

と発表して以降、折に触れ、HTTPS（常時SSL）サイトを推奨してきたわけですが、ついにそれを、一気に進める、といったところでしょうか。

Chrome (version 62) 以外のブラウザを使っているユーザーには、現時点では直接関係しない話ではありますが、Chrome のシェアや、インターネットの大きな流れを考えると、さすがにそろそろ対応した方が良さそうです。

SSLとは？

当サイトにつきましては、2017年9月末までに、HTTPSに移行（常時SSL化）する予定ですが、対応が難しいサイトも、多々あると思われます。

HTTPS化

HTTPS移行（常時SSL化）の作業内容

HTTPS化の、主な作業内容は、次の通りです。

SSL準備

現在すでに独自SSLを契約済みで、特定のページだけSSL対応している場合は、次のステップに進みます。

現在、独自SSLを未契約で、且つ、今のレンタルサーバーに無料の独自SSLが付いている場合は、サーバー管理画面でそれを使う設定をします。

独自SSLを未契約で、且つ、今のレンタルサーバーに無料の独自SSLが付いていない場合は、新たに独自SSLの契約をするか、または、無料の独自SSLが付いているレンタルサーバーに移転して、それを使う設定をします。

自サイトの、URL書き換え

内部リンクのうち、絶対リンク（http://）のものを、全て「https://」に書き換えます。
相対リンクは、そのままで大丈夫です。

WordPress等のCMS（コンテンツ管理システム）を使っている場合は、その設定も変更します。
（事前のバックアップは、忘れずに！）

.htaccessで、HTTPからHTTPSへのリダイレクトを設定します。また「http://」の記述がある場合は、それも書き換えます。

検索サイト関係

Google Analytics で設定変更、Google Search Console には追加設定します。

他の検索サイトの類似の機能を利用している場合は、そちらの設定変更も行います。

外部サイト等

自社（自分）が管理している他のサイトやSNSがあれば、そこからのリンクを、可能な限り「https://」に書き換えます。

他社（他の人）が管理しているサイトやSNSのリンクのうち、流入が多いものについては、その管理者に変更を依頼します。

名刺やパンフレットのURLも、随時、変更します。

HTTPS移行（常時SSL化）代行

サイトのHTTPS化は、上のように、１つずつの作業は、それほど難しくありません。
ただ、手が足りなかったり、時間が無かったり、作業量が多すぎて手に負えない方のために、代行サービスもしています。
代行料金は、お客様のサイトの状況によって大きく異なりますので、［サーバー移行のための現況調査＆プラン作成＆お見積り］にて、お見積りさせていただきます。