「http」と「https」ってそんなに違うの?〜暗号化は今はSEOに必須です。〜

「s」1つで全く違うものになる。
 

こんにちは、「ゆう」です。

 
最近私の周りのアメブロで集客しているメンバーが不安を抱えて質問や疑問を投げかけてくるので、ちょっと専門的なSEO対策(検索でヒットしやすくする対策)の話も織り交ぜていきますね。
 
ちなみに調べれば調べるほど、アメブロ集客からは1日でも早く卒業してWordPressに乗り換えたほうがいいと私は考えておりますので、もしそういうことでお悩みならご相談くださいね。
こちらにアメブロの危険性とWordPressのメリット・デメリットをまとめました。

アメブロからWordPressに思い切って移行したいお教室・サロンブログ運営者へ!

 

アメブロからWordPressに思い切って移行したいお教室・サロン経営者へ!


 
この中でも取り上げている「https」について詳しくお話しますね。
 

2017年からGoogleはhttpのサイトに対して警告を出すようになりました。

今回この「https」について後ほど詳しく解説していきますが、2017年入ってからGoogleは「http」か「https」なのかサイトを明確にユーザーに伝えるようになりました。
実はGoogle Chromeで見ると、こんな表示がでています。
httpの警告
またはこんな感じです。
http警告その2
で、逆に「https」のサイトについてはこのようにでてきます。
httpsを明示するサイン
ものすごく明確になっていますよね。
 
なんで、Googleはこんなふうに表示するようになったのか?今回の記事でしっかりと学んでくださいね。
 

実は私も先日(2017年4月)にhttpsに変更しました!

ちなみに、私のブログも先月「https」に変更しました。
※これ正確には「SSL化」と言います。
http://positioning-letter-writing.com
から
https://positioning-letter-writing.com
にマイナーチェンジしていたのです(笑)
あまりにも華麗にマイナーチェンジしていたので誰も気付きませんね。(Facebookで変えたことを投稿してたので、知っている人は知っていますが。)
さらにいえば、私がWordPressを使うために契約しているサーバーのサービスにより、httpで検索してもちゃんとhttpsの記事に変換されるようになっています。
いやーいい、サーバー選んでおいてよかったです(^^)
 

wpXサーバーならばhttpsに手間入らずで変換できます。

私の契約しているサーバーは「wpXサーバー」というWordPress運営に特化したサーバーです!

wpXサーバー
 
私は「USP」をウリにしているわけですから「◯◯専用」とか「◯◯特化」というものに目がないです(笑)
このサーバー去年私が契約した時にはまだhttpsにできなかったのですが、今は対応してます!
後発の対応だったためか変更に関しての利便性はかなり高いですね。(これからWordPress始める人は初期設定の時点でhttpsにすることをオススメします。)
さてさて、この「https」について詳しく話していきますね。
 

httpsは「安全」なのです。

すごく簡単に言うと。このhttpsの「S」はSecureの「S」です。つまり、「安全」なんです。
そして、httpとhttpsは全く別物です。見た目、似てますけどね。
 
どれくらい違うかというと、タラバガニとズワイガニくらい違います。(タラバガニはヤドカリの仲間ですからね。)
…うーん、たとえが悪すぎるな。ドライカレーとカレーライスくらい違うとかの方がいいですかね。
 
いずれにせよ、似た名前ですが、全然別物です。
だから、冒頭でお話したように
httpは
httpの警告
httpsは
httpsを明示するサイン
という明確な表示を出すようにしているのですね。
 
 

実際、何が違うのか?キーワードは「暗号化」です。

昔の忍者などの隠密行動をしていた方々は、敵に機密情報がバレないように独自の暗号を使っていました。
ただの手紙なら簡単に読めてしまいますが、ある規則に則って言葉を変化させることで、途端に「読める人には読めるけど、わからない人にはわからないもの」になりますね。
 
インターネットは常にデータの送信と受信を繰り返しながら閲覧しています。
その中にも、あなたの名前や住所など個人情報を記入して送ることがあると思いますが、それらが暗号化されていなければどうなるか…恐ろしいですよね。
 

実は以前からhttpsはありました。

メールアドレス登録画面や決済画面、Facebook、Gメールなど、ログインが必要なサービスは「https」必須なのです。なので、昔からあるんです。https自体は。
 
騒がれだしたのは、2014年にGoogleが「httpsのサイトを優遇していくよ」ということ発表したからなのです。
それがあり、昔はフォーム画面くらいにつかわれていたものがサイト全体をhttps化するのが常識になりつつあるのです。
しかしながら、これ、簡単じゃないんです。
 
私のようにサーバーで一括サポートしてくれるならまだしも、そうじゃない場合、自分で過去に貼ったリンクを全て変えないといけないのです。(ちなみにWordPress内は一括変換できます。)
 
ただ「s」をつけるだけですが、あなたは今までどれだけのリンクをどこに貼ってきましたか?
 
そう、FacebookやTwitterに連携しているサイトURLも、グーグルアナリティクスやサーチコンソールも、外部サイトに貼っつけているURLを、全部httpからhttpsに変えなきゃいけないのです。
これが大変なのです。
 

このhttpsが主流になったことによるアメブロの対応

 
そして、そこに追い打ちをかけるように、アメブロ自体も「https化」してきました。
それに伴い、今まで使えていた外部連携サービスなどが使えなくなったりする可能性があるのです。
 
どこまでどうなるのかはわかりませんが、少なくとも「httpの外部サービスは使えなくなる」とハッキリ明記しています。
アメブロを

  • カスタマイズして集客に使っている人
  • いろんな外部連携をしている人

それ使えなくなるかもしれませんよ。
 
さらに言えば、それを外注で作った人、表示おかしくなったら、どう対処しますか?こういうことが多いしメンテナンスも頻繁なので、私は早くのWordPress移行をオススメしています。

アメブロからWordPressに思い切って移行したいお教室・サロンブログ運営者へ!

ぜひ、この記事を友達のアメブロユーザーにもシェアしてくださいね!
 

追伸:「https化は結構しんどいです。」

私のサイトはまだ良かったのですが、私のコンサル生の使っているサーバーが違うサーバーで対応の仕方も違ったので、骨が折れました。
正直、WordPressのhttps化はミスると取り返しがつかないことになるので、怖いです。(バックアップとりながらやること必須。)
 

WordPressはカスタマイズ自由な反面たった1文字の変更で…

私、過去に、音楽教室のウェブディレクションを担当していて、WordPressは結構いじっていたのですが、何度も、画面を真っ白にしています。※WordPressはいじってはいけないところを1文字でもいじると画面が真っ白になり操作不能になります。
初めて体験した時は画面とともに頭も真っ白になりました。(バックアップがちゃんと取れていれば、修復はできます。)
いずれにせよ、これは素人はやらないほうがいいですね。簡単にできるといえばできるのですが、もし万が一ミスった時に、怖いですからね。
 
 

2017年5月19日追記

httpsになったのに、「保護された通信」とならない場合

httpsになったのに
httpsを明示するサイン
とならない場合があります。
これは、WordPress内の何処かにhttpのままの部分が残っている時に起こります。
httpの部分を見つけて、httpsに修正する必要があります。(その部分がhttpsに対応していない場合、出来ない場合もある。)

各サーバーでのSSL化について

私がサポートしている方のブログをSSL化しました。ちょっと備忘録的に書いておきます。
レンタルサーバーによってSSL化の仕方が異なります。

wpXサーバーの場合

  • 基本的にサーバーのコントロールパネルで一発変換です。httpをhttpsにリダイレクトしてくれますし、内部のリンクも全てhttpsに置き換えてくれています。
  • ただし、ウィジェットやプラグインの中身などで独自に設定しているhttpは自分で「s」をつける必要あります。(主に画像類です。)
  • もちろん、外部のサービス(グーグルアナリティクスやサーチコンソール)との連携は置き換わらないので各サービスに行き設定し直しです。
  • ※外部サイトのサービスでhttpsに対応してないものはコレを機に「使わない」のが得策です。使っていると「保護された通信」という表示がされませんので。

 

Xサーバーの場合

wpXサーバーの大元のXサーバーを使っている人は多いですが、Xサーバーは一発変換機能がないので、結構面倒です。

  • Xサーバーのコントロールパネルで独自SSL認証を行う。
  • 数分後にhttpsでもサイトが表示されていることを確認する。
  • 確認できたらWordPress内の「設定」→「一般」で自分のサイトのURLをhttpからhttpsに書き換える。(ここミスるとWordPressが表示できなくなります。管理画面が開けないのでFTPと言うものを使う以外修正不可になるのでバックアップをとり「s」以外の余計なことはしないように。)
  • Search Regexというプラグインを使って、記事内のhttp表記を全記事一括で変換する。
  • ウィジェットやプラグインの中身は置き換わらない場合があるので、そこら辺は手入力で修正。
  • もちろん、外部のサービス(グーグルアナリティクスやサーチコンソール)との連携は置き換わらないので各サービスに行き設定し直しです。
  • ※外部サイトのサービスでhttpsに対応してないものはコレを機に「使わない」のが得策です。使っていると「保護された通信」という表示がされませんので。

 

さくらインターネットの場合

さくらもかなり安価なので、利用している方はいますね。個人的にはあまりオススメではないです…
そして今回は独自ドメインではなく、「◯◯◯.sakura.ne.jp」というさくらの初期ドメインを使っている起業家のSSL化を行いました。
この場合はさくらの「共有SSL」と言うものを利用します。
さくらの場合はプラグインを利用することで一括変換できます。

  • さくらのサーバーパネルでドメイン設定→共有SSLを設定します。
  • 数分後にhttpsでも自分のサイトが表示されることを確認してください。
  • 表示できたら、プラグイン「さくらのレンタルサーバ 簡単SSL化プラグイン」と言うものをインストールして有効化します。(さくらのサーバーを使っていない人は絶対に使わないでください。)
  • ※ちなみにこのプラグインはPHPのバージョンが古いと使えません。古い場合はエラーが出て有効化出来ないので、さくらのサーバーパネルで「PHPの設定」を5.6か7.1に変更してください。
  • 管理画面「設定」→「SAKURA RS SSL」を開き、画面の案内に従って変更します。
  • ※https化されると一旦ログインが解除されますが、アカウント情報は変わりませんので直ぐに再ログインできます。
  • ウィジェットやプラグインの中身は置き換わらない場合があるので、そこら辺は手入力で修正。
  • もちろん、外部のサービス(グーグルアナリティクスやサーチコンソール)との連携は置き換わらないので各サービスに行き設定し直しです。
  • ※外部サイトのサービスでhttpsに対応してないものはコレを機に「使わない」のが得策です。使っていると「保護された通信」という表示がされませんので。

 

あなたのブログのGoogle好感度をチェックしよう!

あなたのブログは検索されやすいブログになっていますか?
Googleに好かれるようにブログのセットアップを行いましょう!
▼こちらから好感度をcheckです!▼
あなたのブログは検索されやすい? 最新のSEOに対応! Google好感度診断!