はじめに
この夏は、昨年末及び今年に入ったあたりからのブラウザやOSの仕様変更対応をひきずってしまっていて、ひたすらwebサイトの作業をしているかんじです。
なにをしているかというと、WEBサイトの表示について管理サイトの改修作業を順次進めているところなのですが、これがなかなか厄介者で、サイトごとに仕様が違うためひとつひとつ調整しています。
この作業だけに専念できれば良いのですが、なかなかそうもいかず20前後ほどある管理サイトをこつこつ更新対応している充実したお盆期間となっております(笑)
クライアント様よりお問い合わせがあることもあり、自分のメモも兼ねて簡単ですが現在の現象と対応について記事にしてみたいと思います。
現在起きている現象
現在、webの世界における仕様にあわせて各ブラウザの表示が変わってきています。
たとえばChromeのアドレスバーでは「保護されていない通信」、Safariでは「安全ではありません」、MicrosoftEdgeでは表示は出ないようですが、windowsでは「セキュリティ保護なし」といった表示が出たりします。
本サイトもまだ未対応(自社のは一番最後に作業^^;)なのでアドレスバー横に表示でていると思います。
これは、例えば「安全ではありません」の表示は、3月にリリースされたiOSの最新版「iOS12.2」の新機能として搭載されたためです。つまり、安全基準が厳しくなったためこれらの表示がされるようになったわけです。
対応方法について
これらの表示が出るのは基本的に、暗号化されていないサイトの場合になりますので、暗号化処理を導入することで対応することができます。
これまでの標準であった「http://」で始まるサイトは、ウェブサイトとの通信が暗号化されていません。ですので、アドレスバーに表示された警告を解除するには、ウェブサイトにSSLを導入する必要があります。SSL(Secure Socket Layer)は、セキュリティ向上を図る技術です。
このSSLにウェブサイトを対応させると通信内容が暗号化され、URLはhttpがhttpsになり、あわせてURLの左には鍵マークが表示されるようになります。(httpsの最後のSはSecureのSであり、セキュリティがしっかりしてる意味合い。)
SSL化のメリット
統計によると、日本国内のWEBサイトの8割弱がSSL化されてきているようです。
Google「透明性レポート – ウェブ上でのHTTPS暗号化」
https://transparencyreport.google.com/https/overview
SSL化によるメリットは
・盗聴や改ざんを防ぐことができる
・閲覧ユーザーがみたときに不審に思われない
・ウェブサイトが高速表示される
・Free Wi-Fiでの通信を暗号化できる
・検索順位において優遇される
・SSL化にあたりサーバー、php、プラグイン等における旧仕様が新仕様に更新される
などが挙げられるかと思います。
ユーザー視点からすれば変な表示が出ないでさくさくサイトが閲覧できるということですね。
なお、デメリットとしては「SSLの発行にお金がかかる」「SSLの導入に手間がかかる」といった点があります。無料のSSLもありますが、有料のものだと10万円以上するものもあります。
各サイト設計ごとに異なる作業
このSSL導入にあたり、いくつかのハードルをクリアしないといけないケースがあります。
弊社管理サイトではサーバーから提供される無料のSSLを利用しています。クレジットカードなどの個人認証を扱うサイトがないのでこれで基本対応ができます。いわゆるドメイン認証のタイプになります。
SSLの導入はSSL証明書をサーバーにインストールすることになりますが、この時サーバーが古い仕様だとphpバージョンも古く、新仕様のサーバーに移設を求められる場合があります。
弊社管理のサイトは割と構築時期の古いものが多く、ほとんどがこれに該当しています。URLの信頼性的には長年使っているほど良いのですが、こういう時には一大引越しの敢行となるので作業的には大変なものになります。
また、弊社管理サイトはCMSのwordpress(WP)を導入しているので、このバージョンの更新やプラグインの更新のほか、カスタマイズしているテンプレートを再度カスタマイズするか新しいものにする作業も出てくることが多くなります。
テンプレートも古いものだとスマホやタブレット表示に非対応だったりするので、欲を言えば最新のモジュールにしていきたいところですが、コストがかかる話でもありなかなか無償では難しい部分があります。WPのバージョンを最新にしたら使ってたテンプレートが使えなくなる事件が起きてやむなく切り替えせざるを得ないケースはありますが・・・(苦笑)
さて、このように四苦八苦してこれらの作業をしてSSL証明書をサーバーにインストールすればOKかというとこれで終わりではありません。
URLがhttpからhttpsに変わってしまうので、ホームページ内のURL表記をすべて書き換える必要があります。外部ツールや広告を利用している場合は、そちらの設定も変更が必要になります。URL表記の書き換えはサイト内のページ全部なので、ひとつひとつやっていたら永遠に終わりません。そこで一括変換してくれるプラグインを利用しますが、それでも漏れが出ることがあるのでそのチェックと修正に地味にコツコツと時間がかかります。
また、これまではhttpにアクセスされていましたので、httpにアクセスがあった際にhttpsへ転送させる必要があります。これには.htaccessに設定をして対応します。いわゆるリダイレクト設定です。
そのほか、Googleアナリティクスなどの解析ツールを利用している場合は、ツールごとにURLの変更が必要なのでこちらも作業することになります。
さいごに
このように見た目は「http://」から「https://」に変わるだけなのに、裏側での作業は膨大なものになる場合(時間もコスト(人工)もかなりかかる)こともあるわけですが、このあたりはなかなかクライアントの理解が得ずらい部分でもあります。
というのも、WEBサイトは4、5年もすると古臭く感じられるようになり、また、プログラム的にも進歩が早いので、本当は4、5年くらいでサイトリニューアルをしていきたいところですが、コストがかかる話でもあるので先延ばしにされがちだからです。
ちなみに今回の仕様変更に伴う作業は、本来は3月中にできればと考えていたのですが、COVID19による影響より経営状況の対応を優先せざるを得なかったことから、作業が長期に渡ってしまっているためクライアントからはサーバー移設費のみいただいての作業としています。どこの経営者もBCP優先で同じことになっていたかと思いますが、コロナ、ほんと困ります・・・、ビールの方は美味しいのに。。
4、5年くらいごとに費用をかけて大規模メンテナンスやリニューアル更新をしていただくと、このような修繕手間がかさまずに澄みますし、なによりサイト閲覧のユーザーライクに直結しますので建物と同様、WEBサイトも維持修繕計画と費用の積み立てを是非お願いしたいと思います。