皆様、SSL化してますか?
Googleが7月に「SSL化してないサイトは警告だすやで」って発表してからというもの、多くのレンタルサーバーがそれに対応し始めているようですね。私の借りてるロリポップ(ムームードメイン)でもやってくれてるみたいだったので、さっそく調べてSSL化してきました。SSL化できたら.htaccessでリダイレクトかけて完了です。
dokococo.comにアクセスして左上が「https://~」になっていればOKです。もしリダイレクトされてなかったらF5押せば更新されると思います。
いいね、なんかそれっぽくなってる気がする。緑色の鍵マークがあると箔がつくね。もともと本家サイトは機能してないから別にどうってことないんだけど、いずれChromeから見るとSSL化してないページはすべて警告が出るようになるらしいので、やっておくに越したことはないです。
SSL化っていろいろ種類があるんですけど、当然無料でやりたいんですよね。有料もあるけど結構高いんです。アメリカの非営利団体ISRGが提供してる「Let’s Encrypt」のおかげで、我々一般人も無料でSSLサーバ証明書が利用できるようになってるので、企業でもない限りはこれで十分でしょう。無料と有料で違うのは証明書の発行者が誰になるかの違いで、聞けばセキュリティレベルも変わらないみたいです。
※ちなみにhttps://になってるのにまだ緑色の鍵マークにならない場合は、GoogleChromeでディベロッパーツール出して[Console]パネル開いたらエラー原因がわかるので、そこを直せばいけるはずです。
---
さて、どこここはこれで一件落着なんですが・・・今見てらっしゃるこのブログはどうでしょう。
はい。
こんな具合に「保護されてない通信!」って露骨に言われちゃうんですが、なんとロリポブログはブログSSL化できないんです。ググってみるとわかりますが、結論からいうと「でえじょうぶだから放置してくれ」って言ってるんですよね。おまけにこの記事が2017年のもの。なんてこったい。
いやたしかにね?
昔はそうだったかもしれないけど、これから表示するだけで警告が出るんですよ?
ショッピングカートとかユーザー情報を扱うところだけとか、そういうレベルの話じゃなくて、SSL化してないと人権がない時代が遠からずくるんです。サーバー管理者のJUGEMさんがやらないとどうにもならないって書いてあるので戦犯はJUGEMということになります。
たのむよ~JUGEMよ~またブログ引っ越しとかしたくないよ~~~~