楽天市場が常時SSL化!ショップオーナーさん対応しましたか?


楽天市場が昨今のセキュリティ状況を鑑みて、楽天市場のすべてのコンテンツをSSL化すると発表しました。
2017年7月5日より常時SSL化が始まります。

楽天市場店舗自身の常時SSL化は自動ではなく手動です!

6月30日を期限に対応をお願いされていましたので楽天市場出展企業様のそのほとんどは対応されたものを思います。
今回の対応は楽天側ではなく、店舗オーナー再度で対応しなければいけないということで大変ご苦労されたものと思います。

まだわかっていなくて対応しきれていない方向けに情報提供です!

常時SSL化というのはサイトのアドレスが、http://からhttps://になるだけの話ではありません。

常時SSL化が完成しているページは上記のような表示になります(画像はChromeのアドレスバー)

うまくいっていなかったらどうなっている?

常時SSL化がうまくいってないページの場合、上記の画像のような状態になります。

そして、エラー内容は上記の通り

常時SSL化を進めるときに気にするポイント

SSL化は実はそんなに難しいことではないのです。
HTMLコード内で、非SSL化されたURLで参照をしないことを守ればそれほど難しいものとはなりません。

うまくSSL化がすすめられない原因は、画像参照のアドレスが原因であることが最も多い

非SSLのURL参照を行わなければ完全なSSL化がすすめられると言われてもよくわからない。。。ですよね。
参照というのは、画像などをページ内で呼び出して表示する際に参照という処理を使ってページ内で画像を出力しています。
ソースコードで言えば src=というコードで呼び出しているファイルなどが参照処理であることが多いです。

もっとも代表的なものは画像です。
HTMLというのは単純なテキスト文ではなくハイパーテキスト(HyperText)、いわば文字を超えて処理が可能なマークアップランゲージ(MarkupLanguage)なので、文章の中に画像を参照して呼び出して出力したり、プログラム言語(JavaScript)を呼び出して動的な処理を行わせたりすることができます。
この呼び出し・参照の処理というものはHTMLで作られたファイルの上で別の処理を必要とするファイルを呼び出すことができます。まさにメモ帳ではなくWordのように文字を大きくしたり、画像を入れてみたり音楽を差し込んだりする事が出来ます。
問題は、この参照するファイルのアドレスなのです。

相対パスや絶対パスで書いているなら大丈夫

参照のアドレスの書き方は大きく分けて3種類あります。

相対パス

相対パスというのは簡単に言えば./から始まるファイルパスの書き方です。
./というのは、現在いる位置を示しており、要はこのhtmlファイルのある場所を./で表し、それ以下、それ以上という記載方法です。
これは、プログラム処理でhtmlを書き出していた場合などにファイルパスが連動して移動してほしいような場合にこの記載方法でファイルパスも動的に変動するようにしたい場合に使われます。
逆に、理解せず使うと、本来あるはずの画像ファイルの場所がずれてしまい表示できないというミスにも発展します。

絶対パス

/から始めるファイルパスの書き方です。
/は、WEBの世界で言えばドキュメントルート、トップディレクトリという意味で固定されています。
なのでスタートラインを示すという意味で用いられ、必ずトップ階層からスタートになります。
絶対的な位置を示すので絶対パスという名前になります。一番わかりやすい書き方だと思っています。

相対パス・絶対パスで記載したのであれば安心してSSL化をすすめられます。
私は自前でサイトを作っている場合は、まず、絶対パスでHTMLをコーディングしています。
なぜなら、ドメイン名が変わるかもしれないし、今起きているようなURLそもそもを書き換える必要が出てきたときに面倒くさいからです。絶対パスは、ドキュメントルートで固定されているので、その前につくドメインやホスト、もっと言えばSSLか非SSLかなど一切問わない記載であり、途中で変更された場合は変更された部分は相対的に変更になるからです。
なので、すべての参照が絶対パスであればURLのhttp://を、https://にした時点で常時SSL化は完了していたはずです。

URL

3つの方法の3つ目はURLを記載するという方法です。
要はhttpからファイルパスに至るまですべてを記入して参照している場合です。
もしかしたらこの方法の方が厳密で確実な記述なのかもしれませんが、今回のようにhttp://をhttps://に変えるという場合にはすべて変更しなければいけません。
残念ながら楽天はURLでの記載に該当するような記述がほとんどなのです。

どうすればいいのか?

常時SSL化を進めるにあたりチェックのしかたは単純です。
自分で書いたHTML分の中にhttp://が存在しておらず、https://のみが存在しているかどうかをチェックすればいいのです。
http://が一切かかれていなければ自然と常時SSLとなります。
もし、先述した画像のように緑にならない場合、まだ、http://がどこかに残っているということです。

そういう視点で今一度チェックしてみられてはいかがでしょうか。

※楽天が正式に常時SSL化する前の現在は、仮にURLにhttps://を付けてアクセスしたとして、かつ、自分たちで作ったページは完全にSSL化進めていたとしてもブラウザが緑色にはなりません。
なぜなら自分たちで修正が可能なエリア外、要は楽天側で構成するページの部分にまだSSL化がすすめられていない場所がたくさんあるからです。
エラーを吐かずにうまくSSL化が進んでいるかどうかをチェックできるのが公式にSSL化が採用される7月5日以降となりそうです。


コメント

SNSでもご購読できます。

PR