すべての WordPress.com サイトを HTTPS 化

WordPress.com 上のすべての独自ドメインの HTTPS 化を無料で開始したことをお知らせします。 つまり、私達がホスティングしているすべてのブログとサイトが、最先端の暗号化技術によって安全でパフォーマンス性の高いものになったということです。

この変更は自動的に行われます。皆さんは何もする必要がありません。

EFF (電子フロンティア財団) が “Encrypt the Web (「Web を暗号化しよう」)” イニシアチブで指摘している通り、強力な暗号化はユーザーをさまざまな面で保護してくれます。例えば、コンテンツや通信の監視、Cookie の盗用、アカウントの乗っ取り、その他の Web セキュリティ欠陥に対する防衛などです。

WordPress.com を含むサブドメイン(例:  https://barry.wordpress.com/) に対しては、2014年から暗号化に対応済みでした。この度、暗号化を WordPress.com 上でホスティングされている百万以上の独自ドメイン (例: automattic.com) に対しても有効化しました。

Let’s Encrypt プロジェクトは、効率的かつ自動的に大量のドメインに SSL 証明書を提供する方法を与えてくれました。今年1月に最初のバッチとなる証明書を有効化した後、膨大な数であり常に増え続けている WordPress.com 独自ドメインの処理をスムーズにするため、すぐに Let’s Encrypt と一緒に動き始めました。

ユーザーの皆さんにとってこれが何を意味するかというと、新しいサイトに対して安全な暗号化が数分で自動的にデプロイされるということです。私達は、非暗号化の Web トラフィック (HTTP) に対して開かれたドアを可能な限り閉じようとしています。

Web の暗号化はセキュリティ以外にも役立ちます

SPDY や HTTP/2 といったプロトコル強化は、暗号化と非暗号化 Web トラフィックのパフォーマンスギャップを縮めました。暗号化されたHTTP/2 は、非暗号化 HTTP/1.1 よりも高いパフォーマンスを出すこともあります。

さらに Google は、 HTTPS が検索結果のランキングシグナルに使われるようになったという告知をしました。HTTPS が有効化されたサイトは、優先的にインデックスされます。

WordPress.com サイトの所有者として、この独自ドメインに対する機能は以下のように確認できます。HTTPS が有効化されると、サイトを表示する際にブラウザーのアドレスバーに緑色の鍵アイコンが表示されます。すべての平文 HTTP リクエストは、自動的に暗号された対応ページ (URL が http:// ではなく https:// で始まるページ) に転送されます。SSL 証明書管理の複雑な部分は、目に見えないところで私達がすべて処理します。

私達にとってセキュリティはとても重要な事であり、このような変更を WordPress.com のユーザー全員に対してご提供できることを嬉しく思います。暗号化について詳しくは、こちらのサポートページ (英語) をご覧ください。

この記事は Barry が WordPress.com 英語版ブログに投稿した「HTTPS Everywhere: Encryption for All WordPress.com Sites」の訳です。機能について不明な点があればコメント欄または日本語フォーラムでご質問ください。

翻訳: 高野直子