SSL常時接続

ホームページのSSL常時接続化を行いました。

SSL(TLS)とは、サーバとの通信を暗号化することにより、情報を保護する仕組みです。
Webサーバとの通信は従来httpプロトコルが使用されており、URLは、
 http://ドメイン名/
でしたが、SSL化することにより、
 https://ドメイン名/
でのアクセスに変更されます。

これまでは、検索窓やお問合せフォームなどユーザが入力を必要とするページにおいてSSL化(https)が推奨され、これらのページがSSL化されていない場合、ブラウザが警告を表示していました。しかし、2018年7月にリリースされるGoogle Chrome バージョン68において、(ユーザ入力のないページを含めて)すべてのホームページにおいてSSL化されていなければ警告(「保護されていない通信」のメッセージ)が表示されるとのアナウンスがあり、SSL常時接続化が加速されています。

SSL常時接続の手順

SSL常時接続を行うためには、SSL証明書の取得とホームページのリンクの修正が必要になります。

SSL証明書にはいくつかのレベル(DV, OV, EV)があり、証明書の重要性とコストのバランスから選択します。詳しくは「SSL証明書」を参照ください。
今回は、もっともシンプルなDV(Domain Validation)を利用しました。
SSL証明書はレンタルサーバ会社の手順に従って登録します。

ホームページのリンクの修正は、Wordpressのプラグイン(Really Simple SSL)によって行いました。各ページがhttpsでアクセス可能になっても、ページの中にある画像や他ページへのリンクがhttp(非SSL)リンクの場合、ブラウザは「信頼できないページ」として警告を表示してしまいます。
この修正をプラグインによって自動変換するようにしました。

SSL常時接続化の完了

SSL address bar
アドレスバーの表示が「保護された通信」になりました。

コメントは受け付けていません。