WordPress.com、全サイトを無償でHTTPS化

WordPressは現地時間の8日、独自ドメインを含め、すべてのWordPress.com上のサイトにおけるHTTPS化を無償で開始したことを発表した。WordPressを用いているあらゆるブログとサイトが、最新の暗号化技術によって保護されるものとなる。

発表によると、WordPress.com上でホスティングされているページに対し、HTTPS暗号化を順次有効化していくといい、変更はWordPress側で行うため、自動的に移行するかたちとなり、ユーザー側が特別な操作を行う必要は全くないという。

WordPressでは、すでに「wordpress.com」を含むサブドメインに対しては、2014年から暗号化に対応していたが、今回、この対応範囲を拡張させ、WordPress.com上の100万を超える独自ドメインに対しても有効化することとした。

HTTPS化は、ページのセキュリティ性を高め、コンテンツや通信の監視、Cookieの盗用、アカウントの乗っ取りなどを防ぐのに有効であるほか、その他のWebセキュリティにおける欠陥に関しても事前の防衛策として有用で、EFF（Electronic Frontier Foundation・電子フロンティア財団）では、“Encrypt the Web”としてHTTPS化を推奨、複数のスポンサーと共同で「Let's Encrypt」プロジェクトを展開している。

今回の独自ドメインサイトに対するHTTPS化では、処理をスムーズに行うため、この「Let's Encrypt」プロジェクトを活用することとしたそうだ。「Let's Encrypt」プロジェクトでは、SSL／TLS証明書を無償で配布、HTTPSの普及を目指している。

HTTPS化は、セキュリティ面の改善だけでなく、パフォーマンスの向上にも役立つという。WordPressでは、SPDYやHTTP／2といったプロトコル強化が、暗号化と非暗号化のWebトラフィックにおけるパフォーマンスギャップを縮小、暗号化されたHTTP／2が、非暗号化のHTTP／1.1より高いパフォーマンスを出すこともあると説明している。

またGoogleは昨年12月に、HTTPSを検索結果のランキングシグナルに用いることとしたとアナウンスしており、HTTPS有効化を施したサイトが優先的にインデックスされると案内している。

なお、WordPressの独自ドメインサイトがHTTPS化されたかどうかをユーザーが確認するには、該当サイトにアクセスし、ブラウザのアドレスバーに緑の鍵アイコンが表示されるかどうかをチェックすればよい。




WordPress　公式ブログ　該当発表記事
https://en.blog.wordpress.com/2016/04/08/

「Let's Encrypt」　プロジェクト　公式サイト
https://letsencrypt.org/

「WordPress.com」
https://ja.wordpress.com/