全てのWordPress.comで作成したサイトをHTTPS化(SSL化)対応すると宣言!
いよいよブログサービス全体がHTTPS(SSL化)対応する流れになりそうです。
大手ブログサービスであるWordPress(automattic社)を利用したブログ・サイトは自動でHTTPS化されるというのです。
本サイトはWordPressでの運用を行なっていますが、独自ドメインを取得しています。
独自ドメインを取得しエックスサーバー上にWordPressを導入しているので、上記には当たらないはずですので、自分でより強固なSSL証明書を購入してHTTPS(SSL化)対応を完了させ、よりセキュアな環境で閲覧が出来るようになっています。
つい先日、Yahoo!も運営する全サービスをHTTPSにする!と宣言していますし、WebサービスのHTTPS化は止まりそうもありません。
Googleも恐らく検索エンジンのアルゴリズムの要素にHTTPS化の有無を組み込んでいると予想していますし、他ブログサービスも追随するのでは無いかな?と思っています。
WordPressサイトとして今回のHTTPS化に適用されるのは無料のSSL証明書か
サイトには下記のような記載があります。
この変更は自動的に行われます。皆さんは何もする必要がありません。
…….(中略)…….
WordPress.com を含むサブドメイン(例: https://barry.wordpress.com/) に対しては、2014年から暗号化に対応済みでした。この度、暗号化を WordPress.com 上でホスティングされている百万以上の独自ドメイン (例: automattic.com) に対しても有効化しました。
Let’s Encrypt プロジェクトは、効率的かつ自動的に大量のドメインに SSL 証明書を提供する方法を与えてくれました。
これはWordPressでサイトを作れば独自ドメインだろうがサブドメインだろうが自動的にHTTPSになるということ?
そんな訳はありません。
証明書発行をせずにサイト所有者は何もせずに対応完了ってのは、WordPress.comの所有する独自ドメインを取得した場合の話のようですね。
WordPress.com公式ヘルプ:独自ドメイン »独自ドメインを追加
新しくサイトを作る人は、はてなブログばかりではなくWordPress.comもぜひ試してほしい。
※サイト内にHTTPの記述があると、SSL証明書を購入している場合でも完全なHTTPS表示はされません。ご注意ください。