(追記2017年9月7日)常時SSL化して1か月ほど経ちましたが、とても快適です!
当サイトが利用しているレンタルサーバー「ロリポップ!」が先月、 無料の独自SSLサービスを始めたので、当サイトも先日、常時SSL化(HTTPS化)しました(独自SSL 詳細はこちら)。
何かメリットはあるの?
通信が暗号化されることによる第三者からののぞき見防止などセキュリティ面の向上が利点ですが、Googleが常時SSL化推奨を打ち出し、SSL化が検索順位への評価基準に含まれるようになったため、SEOの面でも重要な要素と考えられています。
設定は簡単なの?
ロリポップのお知らせでは、とても簡単なような表現でしたが、当サイトはWordPressを使っており、確か煩雑な面があった気がして、事前にロリポップへ問い合わせました。
その回答によると、無料SSLの設定だけではSSL表示にはならず、よくある質問の「WordPresで作成したサイトを独自SSL化するには?」にしたがって作業をするように指示されました。
この作業自体はさほどでもないのですが、実際には、管理画面が表示されなくなったり、テーマの編集で保存ができなくなったり、一部のブラグインの挙動がおかしくなったり、こまごまと戸惑う現象が出て、都度、試行錯誤しながら改善する現象がありました。
従来通り、httpでアクセスした場合どうなるの?
「http」でのアクセスは引き続き可能で、自動的に「https」へ転送されます。
その他の注意点は?
無料独自SSLは、一度申し込んでしまうと、無効にすることや解除を行なうことが出来ないそうなので、やると決めたら覚悟を決めて臨むしかない面があります。大袈裟な表現ですが…。
それと、当サイトの現状も改善前の状態ですが、httpで埋め込んである過去の画像などは、そのままhttpなので、それらをすべてhttpsに修正しない限り、そのページは、httpとhttpsのコンテンツが混在している状態になり、厳密には完全な常時SSLとはなりません。当サイトも時間がある時に修正したいと思います。