SSL化案件

仕事で2サイトほどSSL化する案件をしていました。簡単にいうとhttpで記載されてる部分をhttpsに書き換えるわけですが、その際に気になる記述をみつけました。

<link rel="profile" href="http://gmpg.org/xfn/11">

対象サイトのWordPressテーマに記述されてたわけですが、URLにアクセスしてみると、マカフィーさんが警告してきました。なにこれ怖い。

ググったら削除していいみたいなのでサクッと削除。

WordPress のテーマなどでは <link rel="profile" href="http://gmpg.org/xfn/11" /> のようなコードがみられます。 これは XFN フォーマットを取り入れたページであることを伝えるメタデータです。 XFN(XHTML Friends Network) とはマイクロフォーマットの 1 つで、他者(他のサイト)との関係を示すものですが、現状では役に立つようなシチュエーションが存在しません。 したがって積極的に削除するべきです。

はい。

SSLのエラーが消えました。めでたしめでたし。それだけじゃ味気ないのでもう1ネタ。SSL化をすると、それまでhttpにアクセスしてきた通信をどうするかという問題があります。自サイト内は自分で全部httpsに書き換えることができても外部サイトまでは無理です。例えばGoogleとか。もうhttpでの接続が不要な場合はリダイレクトしちゃいましょう。

.htaccessに追加します

RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

port80で接続してきた場合httpsにリダイレクトします。他にも方法あるけどコレが一番シンプルであるような気がします。

最近はChromeだけでなくFirefoxも非SSLサイトの警告だすようになっちゃいましたね。今後もどんどんSSL化が当たり前になっていくのかな。

SSL化で困っている方は是非ご相談下さい。お問合わせはこちら