あなたのサイトも他人事ではございません…Googleさんの鼻息が各所に波及しています。っていうキャッチーな導入から始めるお話です。
ざっくり説明しますと、送信フォームがあるページがSSL対応してない場合は「危険なページです」ってChromeさんからあからさまにいわれちゃうんですーってかんじです。
詳細はこちらの記事で確認いただきたいのですが…。
よくあるのはお問い合わせフォームですね。まぁそれはほれ、メアドとか個人情報を送信することもあるから判るとして、検索フォームとか誰に見られたってええわいっていうものまで暗号化送信じゃないとだめっていうGoogleさん鬼のよう。
将来的にはフォームあろうがなかろうがSSL対応してないとだめってことにしたいそうです…そうですか…。
ちょっとまえにシマンテックというSSLではお馴染みすぎる最大手がGoogleを怒らせたというのも記憶に新しいです。
https://ygkb.jp/4940/
ちなみに、シマンテックていうといまだに「?」ていう人もいるんですがベリサインでお馴染みのっていうと「ああ」と思う人もいるかも。記憶は塗り替えてくださいね、日本ではベリサインはシマンテックになりました。
それはさておき、正直この一連の影響でWEB制作業界は最近ちょっとばたばたと仕事が増えちゃったりしまして喜んでいいんだかなんだか…それはまぁ仕事なんでいいとして。
問題は自分のサイトです。
仕事でばたばたしたおかげで自分ところの対策がまだとれてないんですっていう(パソコンも壊れたし)。えっと、今月中になんとかしたいと思います。
持ってる全サイトを常時SSL化するつもりなんですが、不幸にもサブドメインで複数たててるので証明書買うのはちょっとしんどい。サブドメイン毎に買わないとならないから。もしくはワイルドカードつってひとつで済むやつもあるんですけどそれはさらにお高いのでちょっと…。遊びでやってるサイトでそんなに金使うのもどうかと思うので、無料でどうにかこうにかしようと思っているためにちょっとひとてまふたてま…。今日1サイトにテスト導入したところでして、これがうまくいけば順次他のサイトにも導入です。
あ、「常時SSL化」というのは、例えばお問い合わせフォームのページだけじゃなくて「サイト全体を常にSSLで接続」させるようにするってこってすね。
WordPressで作ってるサイトだと管理画面へのログインはもちろんのこと、けっこう安易に機能面で送信フォームくっつけてしまうものなので、常時SSL化したほうがその後の運用がラクになります。
さて、上述のように無料でSSL導入つってもふつーの人には現時点でハードルの高い話でして、ターミナルからコマンドぱたぱたできないとちょっとキビシイです。
ただし、業界的には今年のGoogleの般若化以前から、SEO的観点もあって常時SSLを推進する動きはぼちぼちあったんですね。その流れとしてXserverとか一部のレンタルサーバでは無料SSLサービスの提供なんかも開始しています。
というわけでご自身で二次サイトをお持ち(で絶賛放置中)のみなさま、無料CGIとかでお問い合わせフォームとか設置してそのまんまだぜっていう方など、取り外しの検討などぜひすすめてくださいね。今どきはSNSとか連絡手段はいくらでもあるわけでして、お問い合わせフォームとかいらんよなって思います〜。