サイトをhttpsにしたほうがよいとは聞くものの、具体的にどのような流れで変更するのかわからない。そんな悩みを抱いている方も多いでしょう。サイトをhttpsにすることは昨今では当然のことになりつつあり、httpsにしないことで生じるデメリットはなかなかに大きいものです。そこで今回はhttpsにすることのメリットや設定する際の流れを解説していきます。httpsに変更してセキュリティ対策を行い、ユーザーが安心して利用できるサイトを構築しましょう。
httpsとは?
httpsとは、そもそもどのようなものなのでしょうか。httpからhttpsにする方法をご紹介する前に、まずはhttpsの概要をおさらいしておきましょう。
httpはホームページを表示するための共通ルール
httpは「Hyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略称で、ホームページを表示する際の共通の通信規則です。インターネットを利用する際にはMicrosoft Edge、Google Chromeといったブラウザを介して通信を行いますが、どのブラウザを利用してもWebページが正常に表示されるのはhttpやhttpsといった共通ルールがあるからです。
httpsは暗号化されたhttp
httpsは「Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)」の略称で、暗号化されて安全に利用できるようになったhttpのことを指します。そのため、従来のhttpに「安全」という意味を持つSecureの頭文字sをつけた名称となっています。httpは暗号化された通信ではなく、サイト内で入力した内容が悪意のある他者に抜き取られる危険をはらんでいるのです。httpsはそんな情報漏洩の危険があるhttpの安全性をさらに高め、より安全な仕組みにする目的で実装されました。
全ページをhttpsにする常時SSLが主流に
SSLは「Secure Socket Layer(セキュア・ソケット・レイヤー)」の略称で、データを暗号化してデータを安全に送受信するための技術を指す言葉です。インターネット上で取り扱っている情報はこの技術によって暗号化することで通信傍受を防いでおり、httpsはSSLによって暗号化がされています。近年は個人情報の入力など重要な情報のやり取りをするページだけでなく、Webサイト内のすべてのページをhttpsとする「常時SSL化」が主流となっています。常時SSL化を行うことで公共のネットワークを使用した際の第三者による通信傍受やフィッシング詐欺などを防ぎ、セキュリティ面で安心して利用できるサイトを構築することができます。ユーザーに安心して利用してもらえるサイトにするためには、今や常時SSL化は必須ともいえるでしょう。
ホームページをhttpsにするメリット
ホームページをhttpsにすることにはどのようなメリットがあるのでしょうか。ここでは、httpからhttpsにすることによるメリットをより具体的に解説します。
ホームページの安全性が高まる
先述の通りhttpsは暗号化された通信であるため、httpからhttpsに変更することでホームページの安全性が高まります。httpの場合はホームページに入力した情報が暗号化されないため、悪意のある他者によって情報を傍受された場合、個人情報やパスワードといった重要な情報を盗まれるリスクがあります。ホームページがhttpsであるか否かによって、サイトのセキュリティ対策は大きな差が生じるといえるでしょう。
ユーザーが安心してサイトを利用できる
ホームページを訪れたユーザーが安心してサイトを利用できるのもhttpsにするメリットです。そのホームページがhttpかhttpsであるかはアドレスバーの表示でユーザーも確認できます。ホームページがhttpsの場合、アドレスバーに記載されているリンク左に鍵がロックされているアイコンが表示されます。
SSL化されていないhttpのホームページだと、「保護されていない通信」などの注意が表示されます。
httpとhttpsではサイトの安全性に大きな差があるため、ユーザーはhttpのサイトで重要な情報を入力する際に不安を感じてしまうでしょう。常時SSL化が主流である昨今、httpsではないサイトというだけでせっかくサイトに訪れたユーザーが離れてしまうことも考えられます。httpsに変更することで、ユーザーの安心と信頼が得られるサイトにすることができるでしょう。
ホームページがSEOで評価されやすい
SEOとは「Search Engine Optimization」(サーチ・エンジン・オプティマイゼーション)の略称で、日本語訳して検索エンジン最適化とも呼ばれています。SEOで評価されるとユーザーが検索エンジンで検索を行った際にホームページがより上位に表示されるようになります。上位に表示されるとホームページを訪れるユーザー数の向上につながるため、より多くのユーザーにサイトを見てほしい場合には積極的に狙っていきたいところです。SEO評価に関するアルゴリズムは基本的に非公開となっていますが、GoogleにおいてはhttpsにすることでSEOにおける評価が向上することが明言されています。
【参考】
https://developers.google.com/search/blog/2020/11/timing-for-page-experience
https://developers.google.com/search/blog/2014/08/https-as-ranking-signal?hl=ja
WordPressサイトをhttpsにする流れ
実際にホームページをhttpsに変更する際にはどのような手順で行うのでしょうか。ここでは、多くのサイトで利用されているWordpressサイトをhttpsに変更する際のおおまかな流れを解説していきます。
サーバー側の操作
WordPressをhttpsにする際には、サーバー側とWordpress側の操作がそれぞれ必要になります。まずはサーバー側の操作の基本的な流れを解説していきます。
サーバーがhttps化に対応しているか確認する
まずは現在利用しているサーバーがhttps化に対応しているか確認しましょう。ほとんどのサーバーはhttpsに対応していますが、まれに対応していないサーバーも存在します。対応していない場合には別のサーバーに変更する必要があります。
CSRを作成する
CSRとは証明書署名要求と呼ばれ、後に解説するSSLサーバ証明書を発行する際に必要になるものです。CSRを作成するには、ディスティングイッシュネームと呼ばれる情報群を入力する必要があります。要求されたサイトや運営者の情報を入力して作成しましょう。
SSLサーバ証明書を取得する
SSLサーバ証明書はサイトがSSLで暗号化され、安全な通信が行えることを証明するものです。認証局によって運営者に関する審査が行われ、ホームページ所有者の情報や署名データ等を審査することで運営者の実在性を確認します。つまり、SSLサーバ証明書を有していれば、特定の組織や個人によって運営されている本物のホームページであることが証明できるということです。
SSLサーバ証明書のインストールを行う
SSLサーバ証明書は取得しただけでは機能しないため、インストールを行う必要があります。インストールを行う際の具体的な手順はサーバーによって異なるため、自身が利用しているサーバーでインストールする手順を確認してみましょう。サーバーによってはSSLサーバ証明書の取得からインストールまでを自動で行ってくれる場合もあります。
レンタルサーバーの機能を利用すれば上記フローを簡易化できる
ここまで基本的な流れを解説してきましたが、サーバーごとに細かい手順は異なるため、より具体的な方法は利用しているサーバーの手順を確認してください。主要なレンタルサーバーでは、上記の作業フローを簡易的に行える機能が用意されています。煩雑な操作を必要としないため、簡易的なフローが用意されている場合にはそちらを利用すると設定がスムーズに進むはずです。
WordPress側の操作
サーバー側の操作が終了したら、次はWordpress側の操作に移ります。
WordPress管理画面を開く
WordPressにログインし、管理画面を開きます。
バックアップを行う
以降の作業を進める前にバックアップを行いましょう。バックアップを行っていれば万が一のトラブルが発生した場合にも、元の状態へ復元することが可能です。この際、プラグインを利用すると簡単にバックアップをとることが可能です。
管理画面左側のバーにある「設定」を開く
バックアップを完了したら、管理画面左側のバーに存在する「設定」を開きます。
リンクをhttpsに変更する
設定を開くと「WordPress アドレス (URL)」「サイトアドレス (URL)」という項目が表示されます。ここに表示されているリンクの冒頭を「https」に変更しましょう。変更を終えたら、画面下にある「変更を保存」を忘れずにクリックします。
再度ログインを行い、URLが変更されているか確認する
ここまでの操作が完了したら、URLが変更されているかを確認します。再度ログインを行ったうえで、先ほどと同様「設定」画面内でリンクがhttpsに変更されていれば設定完了です。
httpsリンクへのリダイレクト設定を行う
サーバー側、Wordpress側双方の操作を完了してhttpからhttpsに変更した後は、リダイレクトの設定を行います。リダイレクトとは従来のhttpのサイトに訪れたユーザーを新しいhttpsのサイトに誘導するための設定です。リダイレクトを行うとhttpに訪れたユーザーの流入が期待できることに加え、httpsに変更する前のサイト評価も引き継がれるようになるため、SEO対策でも効果を発揮します。リダイレクトを行う際には.htaccessを編集する方法とプラグインを利用した方法が存在しますが、簡単に作業を進められるプラグインを利用した方法がおすすめです。.htaccessのコードを編集する際にはトラブルが発生しても大丈夫なように、いま一度バックアップをとってから着手することをおすすめします。
httpsにする際の注意点
ここからは、httpsにする際に注意すべきポイントをご紹介します。知っておくと便利なポイントもあるので、ぜひチェックしておきましょう。
プラグインを利用すれば作業を簡易化できる
WordPressをhttpsにする場合には、各種プラグインを利用すると作業をよりスムーズに進めることができます。バックアップ、リダイレクト設定などでプラグインを利用すれば、作業を大幅に簡易化することも可能です。作業が複雑でわかりづらい場合には、作業を簡易化できるプラグインがないか確認してみましょう。
httpsに変更できているか確認する
作業フローが終了したら、httpsに変更したホームページにアクセスして表示を確認しましょう。ホームページを正常に閲覧でき、アドレスバーの表示に鍵のかかったアイコンがついていれば正しくhttpsへの変更ができています。アドレスバーの表示が「保護されていない通信」となっていたり、正常にホームページが表示できない場合には正しく変更ができていないため、上記の設定を再度確認してみましょう。情報が反映されるまで時間がかかる場合もあるので注意が必要です。
まとめ:httpsにすることで安心して使えるサイトを構築しよう
今回はhttpsにすることのメリットや設定する際の流れを解説しました。httpsのサイトとそうでないサイトでは、ユーザーからの評価はもちろん、ブラウザからの評価も大きく変わってきます。昨今ではフィッシング詐欺などのサイバー犯罪も増加しているため、サイトの安全性はユーザーからの信頼につながります。せっかく訪れてくれたユーザーが「httpsではないから怖い」という理由で離脱してしまうのは非常にもったいないですよね。httpsを利用して安心、安全なサイトを構築していきましょう。
