Webサイトのhttps化（常時SSL）への移行

　今さらですが、やっと重い腰をあげました。

　前々からささやかれてましたが

　Google ウェブマスター向け公式ブログ
「Chrome の HTTP 接続におけるセキュリティ強化に向けて」

に、書かれているとおりＵＲＬ、ドメインですね、を、「http://moja」から始まるのでは無くて「https://」にしないと危険やでということが書かれている。

正確には「https://」だと「保護された通信」と表示されて従来どおりの「http://」のままだと「保護されていない通信」と表示するでというこっちゃな。

現在はどうなってるかというと

保護された通信

保護されていない通信。

まあ、保護されてないほうは、いちいちURLの先頭のiマークのとこをクリックしないと表示されないけど、今後は全表示するからなとGoogleさんが言われた訳ですな。

ということで、手始めにこのサイトをはじめいくつかのサイトをやり変えてみたが、結論からいうと簡単ではない。だから今まで放置してきたんだが。

基本的には、サーバーでSSLの証明書をあてれば済むが、ただそれだけで済むサイトもあるにはあるがほとんどのサイトは「Mixed Content」のエラーやjsファイルの読み込みエラーの問題が発生する。最悪はCSSが崩れる。まあ、wrodpressの場合はプラグインもあるので、助かる部分もあるがプラグインを使っても簡単で無いサイトもある。テーマによっても大きく異なる。

しばらくはこの作業が続きそうだ。。

34/100

ああああ