最近は常時SSLに対応したホームページが増えて着ています。以前は常時SSLに対応するのに費用がかかっていましたが、無料で使用できるSSLが登場して安いプランのレンタルサーバーでも対応出来るようになりました。
SSLとは
SSLとは、サーバーとブラウザー間のデータを暗号化してやり取りする決まりごとのことです。データを暗号化する事で外部からデータの中身を見られなくなります。それとデータの改ざんやなりすまし防止になります。
ネットショップでもSSLに対応していて個人情報やクレジットカード番号などの情報を暗号化することで安心に買い物ができるようになります。
SSLには、独自SSLと共有SSLの2つの種類がありますが、ここで説明するのは、独自SSLのほうです。
グーグルもホームページをSSLに対応することを推奨していて、SSLに対応しているか・していないかを検索結果の順位の評価に加えています。ブラウザによってはSSLに対応していないと、「保護されていない通信」や「Webサイトは安全ではありません」などと表示するものもあります。
SSL認証レベル
SSLの認証レベルは、「ドメイン認証」、「企業認証」、「EV認証」の3種類あります。
ドメイン認証は、ドメインの所有権を認証しています。
企業認証は、ドメインの所有権と運営組織の実在性を認証しています。
EV認証は、ドメインの所有権と運営組織の実在性を企業認証よりも厳しい審査が必要になります。
個人や自営業で手っ取り早くSSLに対応するならば、無料で使用出来るSSLの「Let’s Encrypt」が良いです。「Let’s Encrypt」はドメイン認証になります。
常時SSLに対応するには
レンタルサーバーの設定とソースコードの書き換えを行って初めて、SSLに対応したと言えます。そしてブラウザのURL表示の所に「鍵」マークが表示されます。
レンタルサーバーの設定
レンタルサーバーの設定画面からSSL証明書を取得して、SSLに対応することができます。
SSLに対応したと言うことは、URLが「http://〜」から「https://〜」に変わります。従来使用していたURLでアクセスすることができなくなります。ブックマークしている人や、他のサイトからリンクされている場合に困ります。
「http://」でアクセスした時に自動的に「https://」に変換するように設定する必要があります。サーバーのルートに保存されている「.htaccess」ファイルを修正することで自動的に変換することができます。
ソースファイルの変更
ホームページの内部リンクや画像データのURLも「http://」から「https://」にすべて書き換えます。書き換え忘れがあれば、ブラウザのURL表示の所に鍵マークは表示されません。
まとめ
常時SSLに対応するデメリットはありませんので、安心・安全なホームページを運営するには必須と言えます。
なるべくならホームページ立ち上げ時にSSLに対応した方が良いです。
コメントを残す