ウェブサイトのHTTPS化は当たり前の状態になってしばらく経ちますが、HTTPSに関する状況はどうなっているのか?
2023年夏、気になる点をピックアップしてみました。

HTTPSサイトが標準の時代

2016年頃から一般のウェブサイトもHTTPS化が始まりましたが、あれから約7年経過し、多くのウェブサイトがHTTPS化されました。
ブラウザもHTTPS化が標準とする仕様になり、非HTTPS化サイトを「セキュリティ保護なし」や「保護されていない通信」と表示するだけになっています。

ブログサービスやメディアプラットフォームもHTTPS化されたため、個人ブログやメディアもHTTPS化されていますし、レンタルサーバーが無料SSLの提供を始めたことにより、この数年で一般サイトHTTPS化が一気に進みました。

非HTTPS化サイトは?

HTTPS化が進んだとはいえ、非HTTPS化サイトが無くなったわけではなく、未だにHTTPS化されていないサイトも多数存在します。
目立つのは小規模なお店や会社のウェブサイトやブログですね。
HTTPS化やリニューアルを行わないまま運用されている、もしくは放置されているサイトです。

非HTTPサイトの注意点

HTTPSサイトが標準仕様になった今、非HTTPSサイトはデメリットが大きくなっています。
一部のサイトやシステムではURLはすべて https:// としてリンクするものもあるのですが、非HTTPSサイトの http:// を https:// に置き換えると下記のように表示されてしまいます。

このように表示される例もあります。

ウェブサイトが存在するのに正常に表示されない、安全ではないというメッセージが出るという事態になり、大きな損失、イメージダウンになってしまいます。

HTTPSとHTTPサイトは別物

HTTPS化されているサイトでも注意が必要です。
https://example.jp と http://example,jp はそれぞれのURLで表示される仕組みであり、http://example.jp は暗号化されないサイトになります。

下記はhttps:// で始まるURLで表示されるサイトです。

このサイトを http:// で始まるURLで表示すると下記のように表示されます。

HTTPSサイトと非HTTPSサイトの2つが存在することになってしまうのです。

一般的にはこれを回避するために、http:// のURLを自動的に https:// のURLにリダイレクト(転送)する仕組みを追加しているので、http:// でURLを入力しても https:// サイトが表示されるようになります。
上記のサイトは、このリダイレクトの設定をしていないため、http:// と https:// のURLでそれぞれ表示されてしまっているのです。

301リダイレクトの設定を忘れずに行う

このような事態を防止するために、ウェブサイトをHTTPS化した際は、301リダイレクトの設定を忘れずに行うようにします。

HTTPS化後は301リダイレクト設定を忘れずに!

ウェブサイトのHTTPS化を実施して安心・・・ちょっと待ってください! 301リダイレクトの設定はしていますか? https://〜 と http://〜 は別サイト ウェブサイトのHTTPS…

ロリポップで常時SSL化した際に設定する301リダイレクト

  レンタルサーバーのロリポップが無料の独自SSLの提供を開始しました。 常時SSL化の際に必須の301リダイレクトはロリポップではどんな設定にすればいいのか、確認し…

エックサーバーで常時SSL化した際に設定する301リダイレクト

  ウェブサイトのHTTPS化(常時SSL化)は標準仕様という流れは2018年、さらに強くなっています。 HTTPS化した際に欠かせないのがhttp:// でアクセスしたユーザーを、…

mixhostのHTTPS化サイトで設定する301リダイレクト

  mixhostというレンタルサーバーでWordPressサイトを構築する機会があり、当然のことながらHTTPS化サイトなわけで、恒例の301リダイレクト設定をしたので、その情報…

非HTTPSサイトはますますデメリットが大きくなるので、非HTTPSサイトを運用中の方は、速やかにHTTPS化することをおすすめします。
そしてHTTPS化する際は細部に渡ってチェックし、完全なHTTPS化をするようにしましょう。

いいね or フォローする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です