いよいよブログサービス全体がHTTPS(SSL化)対応する流れになりそうです。

大手ブログサービスであるWordPress(automattic社)を利用したブログ・サイトは自動でHTTPS化されるというのです。

本サイトはWordPressでの運用を行なっていますが、独自ドメインを取得しています。

独自ドメインを取得しエックスサーバー上にWordPressを導入しているので、上記には当たらないはずですので、自分でより強固なSSL証明書を購入してHTTPS(SSL化)対応を完了させ、よりセキュアな環境で閲覧が出来るようになっています。(参考:サイトをHTTPS化する際に僕がハマった3つの落とし穴)

つい先日、Yahoo!も運営する全サービスをHTTPSにする!と宣言していますし、WebサービスのHTTPS化は止まりそうもありません。(参考:Yahoo!が全サービスを常時SSL化へ!止まらないHTTPS化の流れ)

Googleも恐らく検索エンジンのアルゴリズムの要素にHTTPS化の有無を組み込んでいると予想していますし、他ブログサービスも追随するのでは無いかな?(参考:HTTPS化がSEOに与える影響からお名前サーバー→エックスサーバーへの変更を決意した)

スポンサーリンク

WordPressサイトとして今回のHTTPS化に適用されるのは無料のSSL証明書

サイトには下記のような記載があります。

この変更は自動的に行われます。皆さんは何もする必要がありません。

 …….(中略)…….

WordPress.com を含むサブドメイン(例:  https://barry.wordpress.com/) に対しては、2014年から暗号化に対応済みでした。この度、暗号化を WordPress.com 上でホスティングされている百万以上の独自ドメイン (例: automattic.com) に対しても有効化しました。

Let’s Encrypt プロジェクトは、効率的かつ自動的に大量のドメインに SSL 証明書を提供する方法を与えてくれました。

引用:すべての WordPress.com サイトを HTTPS 化

これはWordPressでサイトを作れば独自ドメインだろうがサブドメインだろうが自動的にHTTPSになるということ?

そんな訳はありません。

証明書発行をせずにサイト所有者は何もせずに対応完了ってのは、WordPress.comの所有する独自ドメインを取得した場合の話のようですね。

WordPress.com公式ヘルプ:独自ドメイン »独自ドメインを追加

新しくサイトを作る人は、はてなブログばかりではなくWordPress.comもぜひ試してほしい。

※サイト内にHTTPの記述があると、SSL証明書を購入している場合でも完全なHTTPS表示はされません。ご注意ください。

TechAcademyでWordPressを学ぶ

スポンサーリンク
c561d52a81b982d24f5890bd0205d95f_s

この記事が役に立ったらいいね!をしよう