SSL化とは何か。費用は無料?ワードプレスも常時SSL化が推奨されている
サイトやブログ運営での暗号化、SSL/TLSについて調べてみました。
WordPressブログやサイトなどを運営している人にとっては
他人ごとではありません。
ブログ運用者向け
この記事の内容は、レンタルサーバーに
独自ドメインを設定してWordpressなどの
ブログ運用やサイトを運営している管理者向け
の内容になります。
(何のことだかさっぱりわからないという方は、
以下は読まずにここで終了してください。)
情報ソース
SSLとは?
SSLとはインターネットでの通信の送受信を暗号化すること。
Secure Sockets Layerの頭文字を取って略された。
簡単に説明するなら、データの送受信において
暗号化することで第三者に見られない、改ざんされない
ということ。
見られて困らない内容もありますが、
個人情報やクレジットカードの情報は第三者に知られては
大問題です、あってはならない。
それゆえログインして利用するページなどは、
早い段階でSSL化されていましたが、
それ以外のページでは普及が遅れていた。
見分ける特徴は、URLの先頭が「http」か「https」か。
sがあればSSL化されている。
- SSLではないサイト
http://~ - SSLのサイト
https://~
TLSとはTransport Layer Securityの略であり、
SSL3.0を元にしてTLS1.0が作られました。
「SSL/TLS」とも記載されます。
お買い物フォームやログインするページ、メールフォームなど、
個人情報やプライバシーに関わるページだけでなく、
サイト内の全てのページをSSLにすることを
常時SSLと言います。
常時SSL化の流れ
2017年現在、サイトやブログのSSL化が進んでおり、
その理由は、
- 2014年からGoogleが検索結果で優位にした
- Googleが常時SSL化を推奨
- 非SSLはブラウザで警告が表示される
- 世の中全体でのセキュリティ意識の向上
以前は、大企業でもフォームだけSSLだったのが
常時SSLになったり、個人運営のサイトやブログでも
SSL化が急速に進んでいます。
むしろ非SSLだとセキュリティ意識がないと
思われるくらいになっていきそうな流れ。
現在既にchromeブラウザなどでは、
アドレスバーの左、先頭部分に、
SSLサイトであれば、
[鍵マーク:保護された通信]となっています。
非SSLでは、丸印で「!」となっており、
クリックすると、
「このサイトへの接続は保護されていません」
と警告表示がでます。
ここまではまだ影響少なめなものの、
やがて非SSLのページについては、
開いた瞬間からアドレスバー先頭に強力なアイコンで
強めの警告が表示されたり、
最終的にページを表示しない仕様になる可能性がある模様。
つまりSSL化は急務です。
2017年秋を目途に、2017年内、遅くとも2018年前半までには
済ませる必要がありそう。
無料のSSL
SSLは基本的に有料であるものの、
いくつかの種類やレベルがあります。
ドメイン認証SSL、企業認証SSL、EV SSL。
企業の実在証明などもできるのですが、
レベルが上がるほど有料でかつ費用は高い。
そもそも法人でなければ設定できないレベルもある。
2017年現在ではレンタルサーバーで
無料のSSL設定をサービス提供するところが増えてきています。
つまり個人で運営しているサイトやブログのレベルであれば、
無料でSSL化できる。
管理人が使ったレンタルサーバー
このブログ「あいぽったぶる」の
レンタルサーバーは、さくらインターネットの
さくらのレンタルサーバを使って
いますいました。
無料の独自SSLあり
「あいぽったぶる」の
レンタルサーバーは、エックスサーバーに変わりました。
無料の独自SSLあり
管理人は他に★ロリポップ!☆も契約中。
無料の独自SSLあり
それ以外ではミニバードも使ったことがあります。
ミニバード→「スターサーバー」へ名称変更、サービス統合されています。
無料の独自SSLあり
ドメインは取得・管理が安いムームードメインを利用中。
SSL化とは何か まとめ
「あいぽったぶる」は2017年9月末の時点で
非SSLのままです。
上記にも書きましたが当ブログおよび関連サイトも
SSL化は不可避でしょう。
追記)2017年10月中旬に常時SSL化しました。
SSL設定の具体的なやり方を書くつもりでしたが、
前置きのSSLについての解説が長くなってしまいましたので、
別の記事にて作業方法をまとめていきたいと思います。
この記事の続き)
ロリポップで無料の独自SSL設定をやってみた。┃設定方法・使い方
エックスサーバーで無料の独自SSL設定をやってみた。┃設定方法・使い方
関連記事
SSLサーバー証明書、更新未完了のお知らせを放置して更新完了のお知らせを受信【エックスサーバー】
さくらのレンタルサーバも無料SSL化が可能に、提供開始
WordPressのoptions.phpで403エラーならWAF設定を無効にして解除(ロリポップ【レンタルサーバー】)
レンタルサーバー転送量とPVの目安【比較】さくら、ロリポップ、Xサーバー、スターサーバー
エックスサーバーを申し込みしてみた。ワードプレスや無料SSL化あり
さくら→エックスサーバーへのWordPressサーバー移転(同一ドメイン・URL変わらない)
All-in-One WP Migration【プラグイン】WordPressサーバー移転が簡単すぎる┃引っ越し+バックアップ
WordPress脆弱性2017年2月、バージョン確認して4.7.2へ緊急アップせよ
スポンサーリンク