投稿日: 投稿者: pencil

サイトを常時SSL化しました!

こんにちは。久しぶりの更新となりました。管理人のpencilです。

本日、当サイトを常時SSL化しました!
・・・ので、SSLについて少しお話ししたいと思います。

📌常時 SSL 化とは?

SSLというのはズバリ

”Secure Sockets Layer”

の略です。コンピューターとサーバーの間で情報をやり取りする時、それらのデータを全て暗号化し安全に送信することができるようにするのがこのSSLです。インターネット上には悪意をもって他人の通信内容を覗き見たりする人がいます。インターネットの利用が当たり前になった昨今では、却ってあまり意識されにくくなってしまっているかもしれませんが、実は、自分が閲覧しているホームページの内容や検索履歴、閲覧履歴までもが盗み取られてしまう危険性があるのが、このインターネットの世界なのです。公共の場所で無料で使えるWi-Fiなんかもセキュリティ面では危ないネットワークと言えます。

このようなインターネットの問題点をできるだけ排除し、安心・安全・快適に利用できるようにするために考え出されたのがこのSSLなのです。SSLによってブラウザとサーバー間の通信を保護することができ、簡単に個人情報を抜き取られる恐れがかなり低減しました。

実際には、ハッカーの手にかかれば例えSSL通信を使っていたとしても、情報を抜き取ったり覗き見たりすることはできてしまいます。しかしSSLを使用していることによって、やり取りされるデータが複雑に暗号化されて解読が難しくなるため、情報が結果的に保護されることになるのです。これによりデータの改ざんやなりすましの防止が可能となります。

SSL通信には通信内容を保護する機能があるため、これまではサイトによっては、お問い合わせなどの個人情報の入力ページや、ログインページに限ってSSL通信を採用するのが主流でしたが、「常時SSL」というのはウェブサイトのすべてのページでSSL通信を行うというものです。これにより利用者とサーバー間の通信を強力に保護することができます。

ただし、SSL通信にも通信速度がやや遅い、サイトへの攻撃も暗号化されてしまい検出が遅れる、などの問題点はあるのですが、これらの問題点はそのうち改善されていくものと思われます。

ここまで解説しておいてなんですが、残念ながら管理人はこの辺りのことにそれほど詳しくないので、SSLなど個人情報の保護に関するもっと詳しい内容については専門の解説を行なっている書籍やサイトを参照してみてください・・・。m(__)m

 

📌当サイトの場合

SEO的にも常時SSLというのは(それなりに)推奨されるオプションなのですが、このサイトは元々趣味で始めたサイトなので、これまで全くこうした対応を行っていませんでした。

しかし最近では少し事情が変わり、コンテンツの量や訪問者の数がかなり増えてきているので、思い切ってSSLの導入に踏み切ってみました!

・・・ただ、踏み切ったとは言っても、特段、大したことをしたわけでもなく、当サイトがお世話になっているエックスサーバーが提供している無料の独自SSLのオプションを利用させて頂いた、というだけです。この機能によって、ありがたいことに(ほぼ)初心者でも簡単、超お手軽にSSL対応のサイトに更新することができました!

常時SSLに完全に切り替えるためには.htaccessファイルの編集を行う必要がありますが、これもエックスサーバーのサーバー管理ツールで自由に行うことができますし、手順の説明もわかりやすく掲載されていますので、情報関係の事情に疎い管理人でも割と簡単に設定できました(笑)

具体的には以下のコードを.htaccessに書き加えただけです。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

.htaccessファイルの編集を行った後、ウェブサイト中に張り巡らされているリンクの頭を 「http」から「https」へと変更する必要がありましたが、そこは WordPress お得意のプラグインで解決することができました。今回使用したのは

「Search Regex」

というプラグインで、置換したいURLを書き込むだけで簡単に置換することができます。お手軽ですね。

(この時に一度、置換の方法を誤ってしまったため、一時MathJaxが微妙に動作しない時間帯がありました…(^_^;) )

常時SSLに切り替えた結果、例えばこのサイトの場合は以下のように変更されました。

ちゃんと「保護された通信」の表示がありますね!

どのページでも鍵マークがきちんと表示されているので、これで当サイトと利用者の皆さんの通信は守られることになります。一昔前だと常時SSLにしようにもお金が掛かってしょうがない、という具合だったようですが、ここ最近はSSL化の潮流が強まってきており、今月(2018年7月)にGoogleからリリースされる新しいWebブラウザ「Chrome68」では、SSL未対応のウェブサイトを開くと、アドレスバーに

【保護されていません】(=安全ではないページ)

と警告が表示されるようになるとの予告もあり、利用者の個人情報保護を優先的に考えるというGoogleの強い意志を感じます。

また、Firefoxでも「この接続は安全ではありません」という警告が出るようです。主要な検索エンジンはいずれも「http」と「https」のサイトを既に明確に区別しているのですね。

個人でSSL未対応のウェブサイトを運営している方にとっては頭の痛い話かもしれませんが、やはり常時SSL化のトレンドに抗うことは出来なさそうです。そろそろ常時SSLに切り替えるタイミングに来ていると言えそうです。

 

ともあれ、当サイトも遂に「https」の仲間入りを果たしました。MathJaxの表示とも組み合わせるとページの表示速度が若干遅くなってしまっているような気もしますが、まあ許容範囲でしょう。

エックスサーバー側がこの機能の提供を打ち切ることのないように祈るばかりですね・・・。

 

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です