SSLをインストールしたらFirefoxでビックリマークが出ちゃう場合の対処

ricepaddy

*例によって田んぼと記事は関係ありません。

昨日からFirefox Developer Editionを使っているんですが、とても快適。前は私のMacBook Airからしょっちゅうものすごい音が出てバッテリーがものすごい速さで減ってたのですが(多分CPUが100%になっちゃうんだと思う)それが改善されたのと、ページの読み込みが早くなった気がします。(メモリの空きが増えたから?)
もちろんInspect Elementも使いやすーい!

それはそうと、今日は日曜日なのに働きました。
やった仕事の一つにサイトのSSL化がありました。日本のホスティング会社はよく知りませんが、海外のホスティング会社は月800円位払うプランに入ってると大体SSLが一年目無料でついて来る所が多く(二年目以降は有料。年$80位〜)、SSLの有効化はワンクリックで出来ちゃいます。でもって、Wordpress側の各種設定は全てホスティング会社がやってくれたので、私がやったのはホスティング会社に連絡したことくらい(しかもオンラインチャットで)笑。超簡単した。

WordPressを使ったオンラインストアのサイトなので、チェックアウトのページからSSL化しようかなと思ったら、お客さんが『面倒だから全部SSLの下でいいよ』というので、サイト全体をSSLにしました。

SSLを有効にしたあと、サイトにFirefoxからアクセスしたら、アドレスバーに三角のビックリマークが表示されてるし!
This website does not supply identity information

むむ。
クリックして詳細を見てみると、

The connection to this website is not fully secure because it contains unencrypted elements (such as images) or the encryption is not strong enough.

このwebサイトへの接続は完全には安全ではありません。なぜなら暗号化されていない要素(イメージなど)が含まれている、または暗号化が十分に強固ではないからです。
* sunonet訳

なるほど。
最初はSSLナシでサイトを作ってたので、多分その時にhttpで始まるURLを直に書いて画像を参照してるような場合に、このエラーが起こりえるわけね。

該当ページに埋め込まれた画像を貼り直して、Wordpressテンプレートのオプションで設定してあるサイトのロゴ、ファビコンも設定しなおしたらエラーが出なくなりました。

もしこれでもエラーが出るようだったら、多分エラーメッセージが言うように暗号化が十分じゃないんだと。。。そんなことってあるのかね?証明書の有効期限が切れてるとか?どういう意味かはちょっとわからないけど。

そういえば、いつだったかGoogle様がアルゴリズムを変更してSSLを使ったHTTPSのwebサイトは検索で優位になりますよーって言ってたけど、どうなんだろう。どのくらい影響あるのかね?

ここに書いてあった:
Google、SSL/HTTPSをランキングアルゴリズムに採用することを決定

上の記事では、そーんなにSEO的にすごい影響はないけど、ユーザーは安心してwebを利用できるためのセキュアな環境を求めるようになっているしその流れに乗るべきでしょう。と言っています。

それはたしかにそう。httpsのサイトだとちょっと安心っていうユーザー心理はわかる。

なんか『暗号化されてる=遅くなる』というイメージがあるんだけど(この辺り全く素人でよくわからんのですが)逆にサイトをSSL化したら早くなったような。。。気のせいかな。

あ、もしかしたらブラウザ変えたからかな。ぷぷぷ。やっぱ気のせいかも。