前から気になってはいたけど、B'zのオフィシャルHPにアクセスするとURL欄に「安全ではありません」と表示される問題についてお節介かも知れませんが書きました。

優先度は低いけど、リダイレクトするだけですぐ対応できそうだからやってもいいかも。

2019年5月10日の時点です。
B'zオフィシャルHP

SSL接続（セキュリティ回線/https）について

要はWEBページを表示する回線の途中で情報を抜き取られないようにする接続のことです。
ネットショップなどの個人情報を扱うページでは必須で、それ以外のページについてはやらなくてもいいです。
ですが、GoogleがSSLに対応することを推奨しているので、対応していた方がいい傾向があります。

 

「安全ではありません」と表示される理由

去年からSSL接続ではない従来の「http://」で表示されるHPにアクセスするとブラウザ側が「安全ではありません」と表示されるようになりました。

個人情報を送信するような「お問い合わせフォーム」があるようなページだと赤文字で「安全ではありません」と表示されます。

「https://」つまり、SSL接続であれば、緑色や黒色の南京錠のアイコンが代わりに表示されます。

 

じつは前からSSL回線には対応していた

B'zのオフィシャルHPがSSLになっていないのが気になって調べたことがあり、少なくとも2年前の2017年にはURLを「http://」から「https://」に書き換えると南京錠のアイコンが表示されます。

つまり、以前からSSLのセキュリティ回線は用意していました。
現在は「http://bz-vermillion.com/」と「https://bz-vermillion.com/」の２つが存在している状況です。

だけどサーバー側で「http://bz-vermillion.com/」を表示するようにしているようです。

 

すぐに対応できるけど、優先度は低い？

SSLセキュリティ回線は用意されているから「http://bz-vermillion.com/」から「https://bz-vermillion.com/」にリダイレクト処理するだけで「安全ではありません」の表示は消せます。

具体的な対策を言うと、サーバーの「.htaccess」に記述を追記するだけで常時SSL化ができます。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

記述はサーバーによって異なるかも。
CMSや他の関係で調節する必要があるかもしれないけど、そんな感じ。

B'z PartyやClub Gymのような個人情報を扱うような会員サイトはしっかり「SSL接続」になっています。

B'zのオフィシャルHPについては個人情報を扱うようなサイトではないので、「SSL接続」しなくていいですが、「安全ではありません」と表示される見た目の問題ですね。

わざわざ常時SSL化にしなくていいのも理解できるけどね。

 

邦楽アーティストのSSL対応状況

邦楽アーティストのオフィシャルHPでSSL対応状況を簡単に調べました。

SSL対応

• サザンオールスターズ
• ONE OK ROCK
• Alexandros
• スピッツ
• RADWIMPS
• 米津玄師
• WANIMA
• EXILE
• SEKAI NO OWARI
• 星野源
• Aimer
• 宇多田ヒカル

SSL未対応

• Mr.Children
• back number
• BUMP OF CHICKEN
• クリープハイプ
• あいみょん
• MISIA

未対応のところは結構ありますね。

「http://bz-vermillion.com/」と「https://bz-vermillion.com/」の２つが存在している状況もあんまりよくないし、GoogleがHTTPSが推奨されていることもあるし、せっかくSSLに対応しているのでリダイレクト設定をしてもいいかもね。

あ、ちなみにこのブログはSSL対応しています。

-B'z