どうも、おふとんです。
独自SSLって聞いたことありますか?
聞いたことがあっても無くても必要なのが独自SSL!
大事なことなので言い切ります。(おふとんはブログ始めるまで知りませんでしたが…)
目次
SSLとは?
独自SSLの話の前に、そもそもSSLとはなにか総務省のHPで調べてみました。
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。また、SSLは暗号化に加え、電子証明書により通信相手の本人性を証明し、なりすましを防止するなど、今日のインターネットの安心・安全を支えています。
出典元:SSLの仕組み|情報セキュリティ関連の技術|基礎知識|国民のための情報セキュリティサイト
総務省のサイト親切!だけど、このサイト自体はSSLを導入してない矛盾…。
そういえばニュースにもなっていましたね。
話が逸れましたが、SSLはサイトの安全性を守ってくれる仕組みだということがわかりました。
SSLを設定しないとGoogleに見放されちゃう?
SSLが安全性の向上につながるということはわかりました。
ですが、それだけだと正直すぐやろうという気になれないですよね。
でもやっぱりすぐやった方がいいのです。
なぜなら、Googleが導入を推奨しているからです。
Googleでは2014年から、SSLが導入されているサイトをプラスに評価するようになっています。
また、Googleが提供しているchromeにおいても、
すべての HTTP ページに対して「Not secure」警告を表示する予定です
出典元:Google ウェブマスター向け公式ブログ: Chrome の HTTP 接続におけるセキュリティ強化に向けて
※HTTPページ=SSL未導入のページ
とのアナウンスがあり、SSLが導入されているページとそうでないものとの処遇の差がよりはっきりとしてきました。
Googleに見放されないためにも、自分自身と閲覧者の安全のためにも、導入することにしました。
独自SSLとは?
ここまで、SSLについての説明をしてきましたが、
タイトルにある「独自」SSLとはいったい何でしょう。
ざっくりいうと、
SSLを独自ドメインで使えるようにしたものです。
導入するとURLが変わってしまう
独自SSLは導入するとブログのURLが変わります。
導入前:http://○○
⇓
導入後:https://○○
となります。(ちなみこのsはsecureの略だって)
途中でアドレスを変えなくても済むように、ブログを立ち上げたらできるだけ早い段階で設定する必要があります。
設定方法
エックスサーバー、さくらサーバー、ロリポップの大手レンタルサーバーであれば、独自SSLは無料で利用できます。
設定手順は、サーバーが公開しているマニュアルを参照しました。
セキュリティのことって難しいし、メリットが見えづらいから後回しにしがちですよね。
でもやっぱりやらなきゃいけないことがあるのも事実。
普段はサイトのセキュリティなんて1ミリも気にしていないおふとんにも導入させちゃうGoogleの圧はやっぱすごいです。
Googleには好かれたい。愛されたい。おふとんでした。