【SEO】「Chrome 68」から「保護されていません」の警告が表示!
Googleの「Chrome 68」がリリースしました。全てのサイトに「保護されていません」の警告が表示
全てのHTTPサイトに「保護されていません」の警告、「Chrome 68」リリース
米Googleは2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secure(保護されていません)」の警告を表示すると発表した。
これは、WebのHTTPS暗号化を推進するGoogleが以前から予告していた措置。バージョン67までのChromeでは、HTTPサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示されていた。
これに対してChrome 68からは「i」のアイコンに加えて、「Not secure(保護されていません)」の文字が表示される。
GoogleではHTTPサイトの問題について、「HTTPを介してWebサイトを読み込む場合、そのサイトへの接続は暗号化されない。つまり、やりとりされる情報をそのネットワーク上の誰もが参照したり、コンテンツを改ざんしたりすることさえできてしまう」と解説する。
一方、「HTTPSではそのサイトへの接続が暗号化され、盗聴者は締め出されて、サイトへ送信する情報(パスワードやクレジットカード情報など)は非公開となる」と強調した。
HTTPサイトに「Not secure(保護されていません)」の警告を出すことにしたのは、自分が使っているサイトへの接続が安全ではないことをユーザーに認識してもらうと同時に、サイト管理者にセキュリティ対策を促す狙いもあるとしている。
今後は、各サイトで表示する接続の安全性情報の内容も段階的に変更する。通信の内容が暗号化されるHTTPS接続をデフォルトで安全と見なす立場から、9月以降はHTTPSサイトで現在表示している「保護された通信」の文字を外す。
10月にリリースされる「Chrome 70」からは、ユーザーがHTTPサイトでパスワードなどのデータを入力すると、アドレスバーに赤い文字と赤い三角形のアイコンで「Not secure(保護されていない通信)」の警告が出るようになる。
HTTPS化する簡単な手順
▼ここでは以前書いた記事を紹介します。
WordPressサイトをHTTPS化する手順の資料と、簡単な体験談です。
WordPressサイトをHTTPS化する簡単な手順(エックスサーバー)
エックスサーバーでSSL設定
エックスサーバーで設定を行います。
【1】サーバーパネルにログイン
【2】「設定対象ドメイン」でドメインを選択(「設定する」をクリック)
【3】「ドメイン」の中の「SSL設定」をクリック
【4】「SSL設定」で「独自SSL設定の追加」をクリック
【5】「独自SSL設定を追加する(確定)」をクリック
▼30分から1時間経過すると「https://」のアドレスでサイトが表示されます。WordPressの設定変更
WordPressで設定の変更を行います。
【1】管理画面の「設定」⇒「一般」を表示します。
【2】「WordPressアドレス」と「サイトアドレス」のURLを「https」に変更します。
【3】「変更を保存」をクリックする。
プラグイン「Search Regex」で内部リンク・画像修正
内部リンク・画像を「https」に変更します。
この修正ができる便利なプラグインが「Search Regex」です。■Search Regex
Search Regex は、Search Regex は、検索のための完全な正規表現をサポートし、WordPress に強力な標準検索機能と置き換え機能を追加します。これらは、標準の検索機能を超えて、あなたのサイトに保存されているほぼすべてのデータを検索置換することができます。単純な検索に加えて、PHP の正規表現をフルパワーで自由に使うことができます。
【1】「プラグイン」⇒「新規追加」で『Search Regex』を検索する
【2】インストールし「有効化」をクリックする。
【3】「ツール」⇒「Search Regex」を開く。
【4】「Search Pattern」を「http://」のURL、
「Replace pattern」を「https://」のURLにする。
【5】「Replace」をクリックする。
【6】置換した一覧が表示される。問題なければ「Replace & Save」クリックする。
これで完了。