先日Googleが2018年7月リリースのChrome 68より、SSL化していないサイトに警告表示を行うと発表しました。
For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS encryption. And within the last year, we’ve also helped users understand that HTTP sites are not secure by gradually marking a larger subset of HTTP pages as “not secure”. Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.
ソース: Chromium Blog: A secure web is here to stay
今後ますますSSL化必須の動きが加速すると見ています。まあこれは昨年もずっと言われてきた事で、楽天市場やヤフーショッピングも既に全ページのSSL化が完了しています。
このブログも既にSSL化していますし、無料でSSL化が可能なレンタルサーバーも増えてきましたのでさほど難しい事ではありません。
しかしながら弊社の自社サイトに至ってはMakeShop(メイクショップ)というカートシステムとWordpress(ワードプレス)を連携しているため少々厄介な事になっています。
MakeShopにおけるWordpress連携の仕組み
どういった仕様なのかを説明すると、MakeShopにメインドメインを設定して別のレンタルサーバーなどにインストールしたWordpressにサブドメインを設定します。
そしてMakeShop側の設定により別サーバーにサブドメインで導入したWordpressが、あたかもメインドメイン配下なっているかのように表示されるのです。詳しくは公式サイトで確認してください。
たしかに素晴らしい技術ではあるのですが、実は公式サイトで一切書かれていない落とし穴があるのです。
それはタイトルでも述べた全ページSSL化に対応できないという重大な弱点です。
何故SSL化が出来ないのか
これはサポートに問い合わせてわかった事なのですが、そもそも外部のサーバーからワードプレス上のサイトを呼び出しているので、そっちをSSL化してしまうと呼び出せなくなるという事らしいのです。
つまりMakeShop側のサーバーにワードプレスを導入できる機能があれば可能だとは思われますが、現状そういった機能はありません。そして昨日イーコマースフェアでMakeShopのブースにいたスタッフに質問をぶつけてみましたが、「たしかにそういった問い合わせがあるのは事実だが、現時点では対応する方針は営業サイドに降りて来ていない」との事でした。
フューチャーショップなら対応可
その点フューチャーショップはCMSサーバー(VPS)オプションという機能がありますので、イーコマースフェアのブースでも確認しましたが全ページSSL化に対応できるとの事でした。
MakeShopは安くて手始めには良かったのですが、やはりある程度軌道に乗ってきたあたりで不満に感じる部分が増えてきました。特に今回のSSL化に関する問題は放置できるものでもありませんでしたので致命的と言えます。
丁度今年でMakeShopとの契約が切れますので、フューチャーショップへの乗り換えを前提にSSL化を進めたいと思います。
個人的には商品ページのURL番号が自動採番なのが気にくわなかったので丁度良い機会でした。
まとめ
このように弊社はMakeShopに別れを告げフューチャーショップへ乗り換える決断をしましたが、一応今後の動きには注目が必要かもしれません。
しかし現状こういった問題があるにも関わらずそれを伏せてワードプレス連携を謳いまくってる企業姿勢には少し疑問を感じました。
やっぱGMOだね(悪い意味で)と言われないように真摯に対応してもらいたいものです。
ではまた。
View Comments (3)
WordPressを設置しているサーバーに設定したURLをSSL化すれば、WordPress連携オプションを使用していても、WordPressを全ページSSL化することが出来ましたよ。
ありがとうございます。ですがサポートの公式回答では出来ないとの事であったのと、仕様的にいつダメになるかもわかりませんのでフューチャーショップに移行しました。SSL化の受け付け停止も半年以上放置したり企業的に全く信用がおけないので、そこそこのサイトであれば辞めたほうがよいとおもいます。
実際にWordPressの全ページのSSL化はできますが、http://アクセスをhttps://へ強制リダイレクトさせると、Contactform7などフォームが動作しなくなります。現状WordPressは2つの通信環境をハイブリッドで運用するしか無いです。もちろんですがこの会社からの対応は放置のみ。しばらく経てば解消されるのかは不明です。アナウンスあるかどうかも期待はできません。