「http://〇〇.com」を「https://〇〇.com」に自動転送するようにしたよ

見慣れたURL「http://〇〇.com」はふつうのホームページなのですが、最近「https://〇〇.com」で「https」と「s」がついたホームページURLをたくさん見かけるようになりました。

このブログのアドレス

(1)http://nannanchan.com(sなし)

(2) (sつき)

昨日までは「どちらでも」ネットにつなげるようになっていました。

今日からは(1)につないでも(2)に全部つなげてしまうよ(自動転送)

と設定しました。

「どうして」「何のために」httpを使えないようにして「https」全部いくようにしたのか、お話してみたいと思います。

httpでなくhttpsに全部行くようにしたよ

sなしのURLを全部「sつき」の方に転送したので、「http://nannanchan.com」とブラウザに入れても「https」の方で表示されます

windowsの人もmacの人も「グーグルクローム」というブラウザで、ぜひこのHPやいろんなページを閲覧してみてください。

グーグルクロムダウンロードページ

https://www.google.co.jp/chrome/

(windows版と書かれてありますでしょうか?)

グーグルクロームで「https〜」のページをひらくと、鍵マークとともに「保護された通信」https〜と、表示されます。

「グーグルクローム使ったことないわ」という方は、ぜひ一度使ってみるとよいでしょう。

とくにインターネットエクスプローラ(IE)でしかネットをしたことがないPCユーザーの方は、ぜひグーグルクローム、Firefoxなど他のブラウザを使ってみるといいと思います。

 

わたしも習うまで知らなかったのですが、グーグルクロームのブラウザで「http〜」のHPを見ると、丸い「i」マークをクリックすると「注意書き」がでてきます。

「このサイトへの接続は保護されていません」と

機密情報(パスワード、クレジットカードなど)を入力しないでください。悪意あるユーザーに情報が盗まれる恐れがあります。

私のこのHPは、今のところ「閲覧」が中心ですが、「ワード検索ウィンドウ」がついています。

そこに「ワードプレス テーマ」などと検索ワードを入れて検索機能をつかうこともあると思いまして、https化、つまり「サイト全体のSSL化」を作業しました。

近々「お問い合わせフォーム」もくっつけてみたいと考えています。

「ワードプレス テーマ」という検索ワードは、万一、悪意ある人が情報を盗もうとしても、それほど役にたつ情報ではありません。

しかし「お問い合わせフォーム」には、返事をほしい人が「メールアドレス」(〇〇@yahoo.co.jpなど)を入力します。

その場合、メールアドレスが悪意ある人に拾われると、メアド転売リストにのってしまい、迷惑業者からウィルスファイルのくっついたメールが多数おくられてきてしまう…などという不幸が想定されます。

「知らない人からクリップ(添付ファイル)つきメールが送られてきたら、絶対に中を開けてはいけない、即、削除、ゴミ箱も空にする」

これはパソコンでメールする人の常識で自己責任ですが、そんなことを知らない人がメールを送ろうと、メアドを入力フォームに書いて送信するかもしれません。

「https」は「サイト全体を丸ごと暗号化してしまう」という行為で、グーグル社は安全のため、全てのホームページにそうしてほしいと推奨をはじめました。

次の段落で、サイト全体をhttps化(SSL化)、必要なところ以外はhttpのままにしている例をあげてみます。

通販「アマゾン」はもちろんhttps化済み

確実にHPを全https化してあるだろうな…で、真っ先に思い浮かぶのが通販サイト「アマゾン」です。

https://www.amazon.co.jp

ページユーザーが入力する情報いずれも「保護された通信」となっています。

「東京ディズニーリゾート」は、ユーザーがただ調べ物、閲覧するだけのページはまだhttpのままですが

オンラインチケット購入、レストランやホテル宿泊予約のページは「https」保護された通信になっています。

メールアドレス、電話、住所、氏名のほか、クレジット番号で支払い(決済)したり、身分証明がわりにクレジット情報を入れたりします。

ディズニーの「閲覧するだけのページ」は膨大な枚数ですのでまだSSL化されていないのかなと思いました。

「グーグルに評価され検索に強くなる」というメリットがありますので、まだ未対応のページもhttps化するのだろうと考えています。

先日歌の楽譜を探すのに、音楽之友社の通販ページを調べていまして、商品の閲覧だけではなく「オンライン販売」もしていたようなので、https化しているかどうか見にいってみました。

https://www.ontakunotomo.co.jp

サイトのトップページからすべてhttps化になっているようですね。

まだプレゼントするかどうか決まっていませんが、義妹のために「シューズの通販サイト」をワードプレスでつくっています。

クレジットカード、ペイパルなど支払い機能がついたテーマがあるんですよ。

もしワードプレスでつくったショッピングサイトをプレゼントする場合、「https〜」でサイト全体を暗号化した状態で、受け取ってもらおうと考えています。

次はわたし自身のための作業メモです。

どうやってhttpのサイトをhttpsにしたの?

ドメインを取る、サーバー借りる、ドメインをサーバーにおしえる(ネームサーバーの設定・変更)、ワードプレス自動インストール、SSL設定画面やワードプレス管理画面からSSL化をする…と「順序よく」ワードプレスをつくっていたら不要な作業なのですが、この「nannanchan.com」はSSL化が後回しになってしまったHPです。

教えてもらった次の手順で、https化しました。

・エックスサーバーの管理画面へいく

・「.htaccess」にいき、https化したいドメインをえらぶ

・3行たします。ワードプレスの先生に3行、書き足してもらいました。

(前に書き足してもらった別のブログのを、コピペして設定しました)

3行足した場所は

・「〜index.php」のあとで

・閉じタグ「/IfModule」の前です

こちらのページも参考にさせていただきました

【常時SSL化】「.htaccess」に「http→https」の301リダイレクト設定をする方法(エックスサーバー)

SSLってわかんない…という人へ

インターネットでクレジットカード払いで買い物をするときに「このページはSSL化しています」と書いてあると安心して買い物できます、と教えてもらったことがありました。

住所、氏名、クレジットカード番号などを「数字」「文字」でわたしたちは入力します。

その数字や文字を「暗号化」してクレジットカード会社に送ってくれるのだと思っています。

2007年ころからネット通販を利用し始めましたが、ようかんでも石けんでも「SSL」と書かれているサイトで買うように心がけていました。

知恵蔵の解説が載っていましたので引用させていただきます。

知恵蔵の解説

SSL

通信を行うときに、情報の暗号化を行って通信を行う技術のこと。特に、インターネット・ショッピングなどで、個人情報や決済情報などをやりとりするときに使われている。

(斎藤幾郎 ライター / 西田宗千佳 フリージャーナリスト / 2007年)

出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報

クレジットカード情報はもちろんですが、他の人や会社が公開したHPで「お問い合わせ」メールを送るときにも、https化(SSL化)されたページかどうか、チェックした方がよさそうですね。

特にスマートフォンからですとURLがそのまま見えない場合もあるかと思いますので、アクセスするサイトには気をつけないとです。