2021/02/19(金)ようやく常時SSL化

 Firefoxでアクセスすると、危険なページと警告されるようになって、ようやくSSL対応を考えることにした。さくらのレンタルサーバーでは以前から無料SSLが使える。サイトをHTMLで作っていた頃にもやってみたことがあったが、画像のリンクなどで不具合があり、やめた。今はその頃とは違ってCMSを使っているし、利用できる無料SSLもLet's Encryptに変わっている。コントロールパネルから導入したら、簡単にできた。

 ただし、いくつか不具合は出た。他サイトのRSSを読みに行くようなPHPの古いスクリプトは動かなくなった。httpでアクセスしてもhttpsにリダイレクトするように.htaccessを書き換えたが、スクリプト関係ではいちいちhttpsに書き換えなくてはいけないものもあった。まだ動かないスクリプトがあるが、とりあえず大きな問題はない(いくつかあったが、解消した)。

 今年1月現在で常時SSL化している上場企業の割合は82.6%とのこと(フィードテイラー 常時SSL化調査レポート)。さすがに上場企業は導入が進んでいる。GoogleがSSL化しているサイトの検索結果を優先したり、ブラウザに警告表示が出たりすると、やっぱり気になるのでしょう。宮崎県関係では宮崎銀行は上場企業だが、ネットバンキングのページはSSL化しているものの、トップページを含め、他のページはSSL化されていない。九州の地銀で常時SSL化していないのは、ほかに十八親和銀行(長崎)と北九州銀行(福岡)の計3行だった。

 僕がよく利用するサイトではKINENOTEが常時SSLではない。設定ページはSSL化してある。