ニュース

WordPress.com、全独自ドメインサイトをHTTPS暗号化

 WordPressは8日、WordPress.com上のすべての独自ドメインに対して、HTTPS暗号化を開始したと発表した。

 WordPress.com上でホスティングされている独自ドメインに対して、HTTPS暗号化を順次有効化していくという。この変更は無料かつ自動的に行われ、ユーザーは何もする必要がないとのこと。

 WordPressでは、「https://barry.wordpress.com/」などの「wordpress.com」を含むサブドメインに対しては、2014年からすでにHTTPS暗号化を行っていた。

 今回の独自ドメインサイトに対するHTTPS暗号化は、「Let's Encryptプロジェクト」を利用する。WordPressでは「効率的かつ自動的に大量のドメインにSSL証明書を提供する方法を与えた」としており、すでにLet's Encryptプロジェクトにドメインのリストを申請済みとのこと。

 Let's Encryptプロジェクトは、独自ドメインとウェブサーバーがあれば、無料で誰でも簡単にSSL/TLS証明書を取得することができるようにするもの。

 WordPressの独自ドメインサイトがHTTPS暗号化されたかどうかは、サイトの表示時に、ブラウザーのアドレスバーに緑色の鍵アイコンが表示されたかどうかで確認できるという。

 なおGoogleでは2015年12月に、HTTPSが検索結果のランキングシグナルに使われ、HTTPSが有効化されたサイトが優先的にインデックスされるようになったと、すでに告知している。

(岩崎 宰守)