サーバー各社で無料SSLの提供がはじまり気軽にSSL対応ができるようになりました。
サーバーでSSLの設定が完了してもウェブサイトの方でもSSL対応をしなくては完全にSSLに対応したとは言えません。
古いSNSシェアコード、GoogleやYoutubeなど、外部からプログラムを読み込んでいたり、JavaScriptや画像のパスがhttpから始まっているなど、httpとhttpsが混在している状態だと警告が表示されたりページが表示できなくなる可能性があります。また、httpsへのリダイレクトができていなかったりURLを正規化していない場合、アクセス解析で正確なデータが取れなくなります。
すでに自社サイトではSSLに対応しているけどもう一度確認したいと思われてたり、これからSSL対応するけど何をしたらいいの?という方に、SSL対応に漏れがないかチェックできるようにSSL対応のチェック項目をリストアップしましたので、ぜひご活用ください。(漏れがあったら後日追記します!)
SSLチェック項目
・metaタグ内のアドレスをhttpsに変更できていますか?
・httpとhttpsが混在していませんか?(JavaScript、CSSや画像など)
・外部から古いプログラムを読み込んでいませんか?そのプログラムはhttpsに対応していますか?
・httpに接続した際にhttpsへのリダイレクトはできていますか?www有無(アドレスの正規化)も統一できていますか?
・データベース内のhttpをhttpsに変更できていますか?(WordPressを使っているなら要チェックです)
・GoogleAnalyticsのプロパティをhttpsに変更できていますか?
・SearchConsoleのサイト登録は完了していますか?
・sitemap.xmlのアドレスを変更できていますか?また、SearchConsoleにsitemap.xmlを再送信していますか?
・広告関連のアドレスを変更できていますか?
ウェブサイトがSSL対応しているか確認してほしい場合は……
うちのサイトはSSL対応しているみたいだけど、よくわからないという方は、ご相談にのりますのでお問い合わせ頂ければと思います^^/
SSL対応についての相談はこちら