サイトのHTTPS化、流行っていますね。2015年10月段階ではまだまだHTTPS化されているサイトは少ないですし、私達のクライアントにおいては中小企業が多いので、まったく要望として請けることはないです。
ただ、実験的にいくつかのサイトでHTTPS化をしてその挙動を確認したいなと思いまして実行したのですが、毎度「安全ではない接続」と出てきたタイミングでドキドキしましたので作業メモを残しておきたいと思います。
HTTPS化して安全ではない接続と出てきた時の対応
簡潔に書くと、そのページのコンテンツを読み込むのに必要なリソースがすべてHTTPS接続になっている必要があるということです。
代表的なものでいうとCSSや画像、JSファイルなどが該当しますね。WordPressで運用している場合などはプラグインも該当してきます。絶対パスや相対パスで記述されている場合は問題ないですが、コンテンツ部分などになると個別でフルパスで記述されていたりするでしょう。
さらに多くのサイトで使われているソーシャルボタンなども古いものだとhttp://から始まるものもありますので新しい物に差し替えていかなければなりません。
SSLサーバー証明書の導入はキャンペーンなどで安く初める事ができますが、こういったエラー箇所への対応コストを考えるとまだまだ導入は見送りという企業は多くなってしまうと思います。今回、実験的に導入してみたサイトも数ページのものでしたので対応できましたが、大きいものだとツールやプラグインを使用する必要が出てきますので、ケアすることが多くなってしまいます。悩ましい所です。
WordPressサイトをhttps化した時の注意点
単純な話なのですが、WordPressの投稿には画像を使ったものと使っていないものが混在していると思います。WordPressの場合https化も設定などを修正することで多くの部分が対応できます。
対応後、各ページ・階層をチェックすると思いますが、普段あまり画像を使わないサイトだと多くのページで「安全な接続」と表示されてOKという判断になると思います。
ただし、上記でも書きましたとおり過去に画像を使ってページが残っていると読み込みがhttp://でされていますのでエラーとなります。
案外見落としのある部分でしたので備忘録として残しておきました。
※Googleカスタム検索も古いものだとエラーが出るようです。