最近気づいたのだが、この、はてなブログには、SSL暗号化接続(httpsでのアクセス)に変更する機能がある。ただし、一度SSL化すると元には戻せない。
変更してしまう固定アドレス指定の記述が変わってしまい、ブログ読者のデスクトップアイコンや他のブログで記事内引用になっている固定アドレス指定のリンク(http://xxx.yyy.comのような指定)は、こちらから変更できないので、リンク切れになってしまうかもしれない。また一昔前の手作りHPなどで、サイト内での移動リンクが相対指定になってない(http://xxx.yyy.com/html/page3.htm のような固定アドレス指定リンクになっている)とサイト内の移動リンクが作り直しに近い作業になる。
固定読者がいるとも思えないこのブログでは心配するだけ時間の無駄なので、サクッとボタン一発でSSL化(https化)した。通常、SSLサービスは有償が普通であるが無料で使えた。はてなブログ本体のSSLを共有利用してるのだろう。通常はURLアドレス毎に申請が必要だ。一応、httpアクセスしてもhttpsへ転送される設定だろうと思うが、確認のしようがない。(レンタルサーバーなどでは手作業で、.htaccessなどの設定変更が必要)
どうしていきなりそんなことをしたかというと、Googleなどの検索エンジンがSSL化してないブログやHPの評価をセキュリティ上の理由から、順位を低くしていると以前から聞いていて、別に検索上位を目指しているわけではないが、ネットのセキュリティ強化には賛成だし、無料で変更できるなら財布が傷まない。
ついでに、契約しているレンタルサーバー会社の方のブログやHPもSSL化してみた。
ほとんど作りっぱなしで放置していたが、そういう放置されたサイトが乗っ取りや情報漏洩などの危険が大きいらしい。
都合のよいことに、そのレンタルサーバー会社が複数の大企業がスポンサーになっている無料SSL団体に協賛(?)していて、ボタンを押すだけで登録と公開暗号鍵や証明書のサーバーへのインストールをしてくれる。三十分もしない内にメールで完了通知がされて、https接続できるようになった。
しかし、完璧を期すなら他に設定が必要で、この状態だとhttp接続とhttps接続の両方ができてしまう。
WordPressでブログを構築している場合、一般設定の「WordPressアドレス(URL)」と「サイトアドレス(URL)」の固定アドレスをhttpからhttpsに修正する必要がある。
ドメイン設定の項目に「HTTPS転送」という項目があったので、それをオンにしたら、ブラウザのアドレスにhttp接続でアドレスを入力しても、https接続に自動変更されるようになった。これで充分な気もしたが、.htaccessにも念のために301リダイレクトの設定をしておいた。修正例がネットにあるので、当該部分をコピーして貼り付けて修正した。ChromeとMicrosoft Edgeの両方で試してみたが、問題なくhttps接続へ自動変更されていた。
手間はかかるが、それほど複雑な作業は必要なかった。