SSL化案件
仕事で2サイトほどSSL化する案件をしていました。簡単にいうとhttpで記載されてる部分をhttpsに書き換えるわけですが、その際に気になる記述をみつけました。
<link rel="profile" href="http://gmpg.org/xfn/11">
対象サイトのWordPressテーマに記述されてたわけですが、URLにアクセスしてみると、マカフィーさんが警告してきました。なにこれ怖い。
ググったら削除していいみたいなのでサクッと削除。
http://カラクリ.jp/848/WordPress のテーマなどでは
<link rel="profile" href="http://gmpg.org/xfn/11" />のようなコードがみられます。 これは XFN フォーマットを取り入れたページであることを伝えるメタデータです。 XFN(XHTML Friends Network) とはマイクロフォーマットの 1 つで、他者(他のサイト)との関係を示すものですが、現状では役に立つようなシチュエーションが存在しません。 したがって積極的に削除するべきです。
はい。
SSLのエラーが消えました。めでたしめでたし。それだけじゃ味気ないのでもう1ネタ。SSL化をすると、それまでhttpにアクセスしてきた通信をどうするかという問題があります。自サイト内は自分で全部httpsに書き換えることができても外部サイトまでは無理です。例えばGoogleとか。もうhttpでの接続が不要な場合はリダイレクトしちゃいましょう。
.htaccessに追加します
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
port80で接続してきた場合httpsにリダイレクトします。他にも方法あるけどコレが一番シンプルであるような気がします。
最近はChromeだけでなくFirefoxも非SSLサイトの警告だすようになっちゃいましたね。今後もどんどんSSL化が当たり前になっていくのかな。
SSL化で困っている方は是非ご相談下さい。お問合わせはこちら。