WordPressがSSL化

現地時間2016年4月8日にWordPressのルートドメイン及びWordPressをCMSとして作成しているドメイン全てをSSL化していくと発表しました(「HTTPS Everywhere: Encryption for All WordPress.com」)。

WordPressのSSL化

ふわふわ

どういうことか

無料でSSL/TLSサーバ証明書を取得できるLet’s Encryptの登場を受けて、WordPressではWordPressに関わる全サイト(○○○.wordpress.comや例えばこのブログ等のWordPress使用ドメイン等)をSSL(HTTPS)化すると決定しています。

The Let’s Encrypt project gave us an efficient and automated way to provide SSL certificates for a large number of domains. We launched the first batch of certificates in January 2016 and immediately started working with Let’s Encrypt to make the process smoother for our massive and growing list of domains.

<意訳>
Let’s Encryptプロジェクトが、我々の管理する大量のドメインを一気にSSL化してくれるよう効率化と自動化を対応してくれました。そこで、我々は第一陣として、ある程度の大量ドメインのリストを2016年1月に申請しました。
引用)en.blog.wordpress.com

 
既に申請しているようです。また、併せて「WordPress.comが傘下のすべてのWebサイトをHTTPSで暗号化へ | TechCrunch Japan」もご参照ください。

ふわふわ

具体的にどうなるの?

何もしなくても良いと言われていますが、具体的なことはWordPressのHTTPSに伴うSupportにも記述されていません。と言いますのも以下の点が気になるのです。

  • HTTPS化完了に伴う個別連絡は?メール?自分でインデックス状況から確認?
  • Google Search Consoleへの登録し直しはこちらで対応?

 
まだまだ本国からの発表につき、詳細情報等は一切上がっていませんが、例えば私のこのブログもHTTPS化するのでしょうか。

As a WordPress.com site owner, keep an eye out for this feature on your custom domains. Once your site is HTTPS-enabled, you should see a green lock icon in your browser’s address bar.

<意訳>
WordPressサイト運営者は、自分のドメインが次のようになることを注目しておいてください。サイトがHTTPS対応になったら、アドレスバーのURLの横に緑色のカギ型アイコンが出現します。
引用)en.blog.wordpress.com

 
と書いてあるので、自分達でインデックス状況を確認する必要がありそうです。

We will transparently handle all the complexities of SSL certificate management for you.

<意訳>
我々は、SSL証明書取得管理のあらゆる手間を、透明性を持ちながらユーザーの作業負担を減らす取り組みをします。
引用)en.blog.wordpress.com

 
とりあえずHTTPS化に伴う301リダイレクト遅延や、ページランクの受け渡し等の影響はほぼ無いとGoogleも公表していますが、今後の詳細手順が気になるところでございます。色々と自動対応してくれる分、こちらもその派生管理を徹底していかなければならないかもしれません。