ブログのHTTPS化（常時SSL化）について

今回はHTTPS化（常時SSL化）についての記事です。

1. HTTPS化（常時SSL化）とは？
2. HTTPS化のメリットとデメリット
3. HTTPS化しないサイトの弊害、SEOについて
4. エックスサーバーでHTTPS化をする初期設定方法
5. HTTPS化をしておく事をおすすめ
6. HTTPSサイトでは相互RSSツールが使えない？
7. HTTPS化の必要性は？

HTTPS化（常時SSL化）とは？

SSLとはインターネット上での通信を暗号化する技術で、ユーザーが個人情報を入力するフォームでの盗聴やなりすましなどの被害を防ぐために行われています。

そういった常時SSLになっているサイトはHTTPSで始まるURLになっています。

単純に、ブログにアクセスしたときのURLを見た時に…
https～
で始まってカギマークが付いている場合。

カレッジSSL

これはSSL化されているページだという証拠になります。

逆に、
http～
で始まったURLの場合はSSL化されておらず、またカギマークが付いていない場合はHTTPS化はされていても何かしらセキュリティに問題があるという事になります。

HTTPS化のメリットとデメリット

HTTPS化のメリット

・サイトのセキュリティがUP
・SEO的に良いとされている（Googleの公式発表）
・HTTP/2環境で通信速度の向上が見込める

HTTPS化のデメリット

・場合によっては作業が面倒
・エックスサーバー以外の場合など、SSL化に費用がかかる
・HTTPSでは使えないブログツールなどがある（相互RSSツールなど

livedoorRSSは対応したようです！）
・検索順位や収益が下がったとの報告も…？

HTTPS化しないサイトの弊害、SEOについて

では、HTTPS化（常時SSL化）しないサイトはどういった弊害、デメリットがあるのか…？

Googleの公式発表では、SSL化したサイトは「検索順位を優遇する」といった発表をしています。
ただし、その効果は微妙なようで、SSL化したからと言って目に見える効果が出たとの報告も無いし、逆に検索順位が下がったとの報告もあります。

実際に、個人情報やクレジットカード情報などを扱わない一般サイトでは、SSL化していなくても何ら問題は無いので、セキュリティやSEOでのデメリットはほとんど無い…というのが現状です。
ただし、個人情報を扱うECサイトなどは必要があると思います。

見た目としては、HTTPS化していないサイトは上部に鍵マークが付かない。（ブラウザによります）

あとはフォーム入力をする際に「保護されていません」という文字が出る。

これによって、読者に不信感を与える可能性はありますね。
気にしない人は全く気にしないと思うので、大した弊害では無いと思いますが…。

エックスサーバーでHTTPS化をする初期設定方法

エックスサーバーは2017年9月現在、「無料独自SSL」というシステムが備わっており、無料でHTTPS化サイトにする事が出来ます。

この29collegeではエックスサーバーとワードプレスを使ってブログを書く事をお勧めしてますので、ほとんど方がエックスサーバーとワードプレスを使っていると思います。

そういった方々は、この記事でHTTPS化に関するすべての作業を説明してくれているので、参考にしてくれればと思います。
●WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）

HTTPS化をしておく事をおすすめ

xssl

エックスサーバーでサイトを作った場合、無料で独自SSLを設定する事が出来ます。

個人ブログの場合は必ずしなければいけないわけではないですが、最初から始める場合は自分のドメインに対してSSL設定をしておきましょう。

SSL化のためにやるべき事「エックスサーバー」

・エックスサーバーでSSL設定をする（https～のアドレスを取得する）
　↓
・1日位経つと、https～のアドレスでアクセス可能になる
　↓
・ワードプレス設定で「WordPressアドレス・サイトアドレスをhttpsに変える」

　↓
・http→httpsに自動変換するためのリダイレクト設定をする
　↓
※すでに記事を複数書いている人のみ
・過去の記事のhttpをhttpsに修正する

これがSSL化の流れです。

やり方についてはこちらを参考にしてやってみてください。
初心者だと難しい部分もあるので、あまり自信のない方は無理にやらなくても…とは思います。

◎無料独自SSL設定（エックスサーバー）

◎Webサイトの常時SSL化

●WordPressをhttpからhttpsにSSL化した全手順まとめ（エックスサーバー環境）

「ワードプレス　HTTPS化」で検索

HTTPSサイトでは相互RSSツールが使えない？

HTTPSサイトでの問題点の一つとして、livedoor相互RSSツールや画RSSツールなどの相互RSSツールを表示する事が出来無い問題があります。

ツールを使わずにRSSを表示させたりする方法などもありますが、個人的にお勧めなのは他のHTTPサイトのドメインに固定ページを作る…事ですかね？

自分のサイトではこんな感じです。
参考にどうぞ
●稼ぐ力を学ぶ無料講座
（上部メニューの相互RSSをクリック）

HTTPS化の必要性は？

現在のサイト、ブログはほとんどがHTTPS化されていません。無料ブログも、アメブロがHTTPS化されましたが、その他のFC2ブログ、ライブドアブログ、シーサーブログなどはHTTPのままです。

もちろん今後の事を考えてHTTP化しておく事は良い事だと思います。
基本的にはメリットしかありませんしね。

サイトセキュリティの安全性からGoogleもそれを推奨しているし、将来的にはすべてのサイトがHTTPSになるでしょう。

特に「読者の個人情報を扱っているページ」「クレジットカードや銀行振り込みを行うページ」などは、SSL化しておいた方が良いでしょう。

ただ、一般的なブログ・サイトであれば、HTTPのままでも特に大きな問題が起きる可能性はまずありません。
また、HTTPS化してセキュリティ上完全に保護されたカギマークを付けるためには、色々と初心者にとってはややこしい作業が必要です。
さらにブログツールなどもHTTPSには対応していないものも珍しくは無いのです。

SEO的に有利とは言っても、それを実感できるほどの効果は現状では得られませんし、面倒事の方が大きいと思いますね。

HTTPS化は、やっておくに越した事はありませんが、
個人情報を扱わないブログに関しては、無理にする必要は無い…という結論です。