2018年7月24日にリリースされたウェブブラウザー「Chrome(クローム)」の最新版(バージョン68)でセキュリティー機能を強化し、SSL/TLSを全面導入していないウェブサイトにアクセスすると「保護されていません」と表示する。アクセス自体は可能だが、利用者が不安にかられる。
私は1年前よりブログ運営を行っており、ひとつは、はてなブログ。もう一つはX SERVERにてWORDPRESSを使って運用していました。
両方とも暗号化対策はしておりませんでした。
今回暗号化対策に際して、はてなブログは、はてなブログのまま暗号化。
XSERVERのWORDPRESSは、はてなブログに移転した上で暗号化という形にしました。
その影響の報告です。
①暗号化していないとどうなるか
今のところは、下記のように「保護されていません」という不名誉なメッセージがでることになるだけです
さらにグーグルは暗号化に必要なサーバー証明書のうち、旧シマンテックブランドの証明書を18年7月20日ごろから10月にかけて段階的に無効にしていく。そしてアクセスを遮断していくと。なんと、シマンテックブランドの証明書は世界で4割超、国内で6割のシェアを占めそれぞれ首位とされるそうだ。
このことからも、暗号化していないサイトの遮断は時間の問題かと思われるし、常にそういうリスクを伴って運営していくよりは、これを機会に暗号化に踏み切る方が得策と判断しました。
②はてなブログの暗号化
こちらのブログになります。
1年以上運営し、毎日それなりにアクセスがある私が大切に育てたサイトであります。
記事は300以上に及び、暗号化に失敗すると考えると怖くてやりたくなかったのですが、きっと、暗号化していないと「検索順位を下げる」とか、遮断するとかが起こりそうなので、仕方なくチャレンジすることに。
方法は簡単です。設定 https配信を選択する
そして「https配信の状況を確認する」をクリック
下記のところ「変更する」をクリック
こんだけ。
で、やってみたら一番最初から「保護されていません」の文字。暗号化しているのに、警告が出てしまうのは、ブログの中に暗号化されていないところへのリンクがあるときに表示されてしまう。
このリンクが、私のサイトには死ぬほどあったのです。
しばらく見つけられなくて苦労したのは、ブログのデザインをカスタマイズしている箇所(css等)にhttpが残っていたことでした。
ここは記事を直しても直りませんから、「保護されていません」が全然消えなくて困っている人は上記を参照に探してみてください。
そして次に300の記事の一つ一つに httpを見つけ出してhttpsに直す作業があります。
一括して修正するツールをはてなブログに用意してくれていますが、 それはそれで、例えば、リンク先が暗号化されていないと、NOT FOUNDになってしまう。
仕方なく、それぞれの記事を検証しながら直しています。まだ全部は終わっていません。作業的に、かなりつらいです。
でも、まだ1年しか経過していなかったら良かったです。3年とか言われると気絶しそうです。
③WORDPRESSから、はてなブログへ(このサイト)
このサイトはWORDPRESSで運用していて、暗号化するには、あらたに証明書を購入して、一連の手続を経なければならない。
そして別にサーバー代もかかっている。
実は、何もわかってなくて暗号化しようとして。WORDPRESSにログインしようとしてできなくなったことが1ヶ月ほど前に発生しました
その復旧がとても大変で、正直暗号化したくなった
そうこうしているうちに最初の3ヶ月で契約していたサーバーの期限が到来して請求が来た。
サーバー代を新たに払うか、はてなブログに引っ越して、追加費用なしですませるか?
という選択肢がつきつけられる。
というのも、はてなPROを今も今後も契約していくので、ブログを10個まで持てるので、引っ越しすればサーバー代がかからない。
そして引っ越しすれば、暗号化される仕組みとなっている。
それで引越することに決めました。
作業は思ったより簡単でした。こちらを参考にしました。
そしてドメインを設定して、それが反映されるまで、36時間かかりました
そして一番の悲劇は、URLが変わってしまったこと。
上記のリンク先にも書かれていように、私はサブドメインなしで運用していましたのですが、はてなブログではサブドメインWWWをつけないと、登録できない仕様なので、URLが下記の通り変わってしまいました。
ht☆p://otokudane777.net →ht☆ps://www.otokudane777.net
になったわけです。
これにより訪問者は、ほとんどいなくなり、ゼロからSEOやり直しです。
これでも毎日100PVぐらいになるように育てていたのですが。
④まとめ
多大な影響を与えてくれたhttpsでしたが、上にも書きましたけど、私はまだ影響少ない方だと慰めることにします。メインのブログは、無傷でしたし。
また訪問者が来るように記事を摘みかせないとね。これからもよろしくお願いします。
※よかったらポチをお願いします。