2017 年中に、SSL 証明書をめぐって大規模な騒動が発生しました。 Web サイトの所有者は SSL 証明書を持っている必要がありました。そうしないと、WordPress Web サイトが安全でなくなります。そしてGoogleはあなたのサイトをブロックするでしょう。そしてさらにインドの話。
それは実際どうですか?早速ですが、間違いなく何かが起こっています。Web サイトにそのような SSL 証明書を提供する方がよいでしょう。この記事では、それについてさらに詳しく説明します。
HTTPS か SSL か?
これらの用語は、多くの場合同じ意味で使用されます。ちなみに、それは非論理的ではありません。実際には非常に簡単です:
- SSL 証明書を備えた Web サイトには https:// でアクセスできます。 ドメイン名
- SSL 証明書のない Web サイトは http:// ドメイン名でアクセスできます
つまり、Web サイトに https でアクセスできるようにするには、SSL 証明書が必要です。
なぜHTTPSなのか?
https で実行される Web サイトは、Web サイトと訪問者間の安全な接続を保証します。つまり、パスワードなどの機密情報は悪意のある者によって傍受されることはありません。これは、http で実行される Web サイトでははるかに簡単です。
訪問者から名前、電子メール アドレスなどの情報を収集する場合は、Web サイトを https で実行する方が良いでしょう。 Web ショップの場合、これは絶対に必須ですが、本当に重要な (支払い) 情報は多くの場合、支払いプロバイダーを介して処理され、その接続は定義上すでに https になっています。
訪問者からデータを収集しない単純な情報ブログの場合は、すぐに SSL 証明書をインストールする必要はありません。
顧客からデータを収集し、https を持たない Web サイトは、Google によって安全ではないとマークされます。これは次のようになります。これを防ぎたいことはすべて想像できます。
SSL証明書の種類
一度この問題に没頭すると、さまざまな種類の SSL 証明書が利用できることがわかります。したがって、次のような違いがあります。
- SSLドメイン検証
- SSL組織の検証
- SSL 拡張検証
ドメインの検証が最も簡単です。ドメイン所有者はこのような証明書を簡単に取得できます。訪問者には緑色の鍵が表示されますが、会社名は表示されません。このウェブサイトのように。このような証明書は小規模なサイトやショップには十分であり、最も安価な証明書でもあります。この証明書は Letsencrypt 経由でも無料で入手できますが、すべてのプロバイダーがサポートしているわけではありません。
より大規模でより高価なバリアントには、より多くのチェックが伴います。このような証明書を取得するには、事前に必要な情報を提供する必要があります。訪問者としては、以下の例のように、そのような証明書とともにアドレス バーに会社名も表示されます。
HTTPSとSEO
前述の理由でそのような SSL 証明書が必要ない場合でも、SSL 証明書の導入を検討することをお勧めします。 Google は、証明書のない Web サイトよりも https Web サイトの方が優先されると述べています。多くの場合、これは「https がないと検索結果に表示されない」と考えられますが、それほど劇的ではありません。 Google の声明は次のように解釈する必要があります。異なる Web サイトの 2 つのページが Google の 3 位に該当する場合、https のない Web サイトより https の Web サイトが優先されることになります。
言い換えれば、あなたの WordPress サイトには SSL 証明書があり、競合他社のサイトには SSL 証明書がない場合、競合他社よりも少しだけ有利になります。しかし、SSL が非常に一般的になり始めているため、逆に、https を使用しない WordPress Web サイトは遅れをとっています。ただし、https よりも多くの要因が Google のランキングに影響を与えます。確かに https は SEO に影響しますが、それは最優先事項ではありません。簡単に修正できるものなので、なぜ放置するのでしょうか?
WordPress の HTTPS
ということは、WordPress では https を使用するのでしょうか? WordPress.com のアカウントを使用している場合は、証明書が自動的に提供されているため、他に何もする必要はありません。
WordPress.org ソフトウェアをベースにした既存の WordPress Web サイトをお持ちですか?その場合、ほとんどの場合、プロバイダーから SSL 証明書を購入できます。一部のプロバイダーは、インストールとアクティベーションもサポートします。それ以外の場合は、自分で行う必要があります。すべての参照がきちんと https に移動されるようにするために、WordPress データベースにもいくつかの変更が必要です。これがうまく機能しない場合は、SSL 証明書はアクティブですが、接続はまだ安全ではありません。ブラウザでは次のように表示されます。
この状況では、次の 2 つのことができます。
1. すべての参照が https に調整されるようにするプラグインを WordPress 内にインストールします。たとえば、Really Simple SSL というプラグインがそれを実行します。多くの場合、それで十分です
2. これを手伝ってくれる人に協力を求めます。もちろん、そのようなご質問もお受けいたします。
HTTPS とセキュリティ
https で保護された Web サイトの方が安全であるという話を時々耳にします。 https は Web サイトと訪問者間の安全な接続を保証するため、これは部分的にしか当てはまりません。ただし、SSL 証明書自体は、Web サイトが攻撃者に対して脆弱でなくなることを保証するものではありません。したがって、十分に維持されていない https を使用した WordPress ウェブサイトは依然としてハッカーによってハッキングされる可能性があります。これに注意してください。 Https は、WordPress ウェブサイトの適切かつ定期的なメンテナンスの代わりにはなりません。
結論: WordPress の HTTPS は必須ですか?
実際、この質問はWordPressとは別のものです。すべての Web サイトで SSL 証明書を取得することが賢明です。今ではそんなことを心配する必要はありません。そして、とにかく訪問者に安心感を与えます。それだけでもすでに価値があるのです。必ずしも絶対に必要というわけではありません。それはウェブサイトの目的によって異なります。オンラインで販売する場合は、Web サイトに SSL を提供することを間違いなく選択します。