AD

「常時SSL」対応しました。

最近になってGoogleやヤフーなどのサービスが「常時SSL」になったので、ウチのサイトも常時SSLに対応しました。
過去のブックマークやリンクからも自動的に「https://」付きにリダイレクトされます。

SSL通信可能な状態なので、URLが「https://」で始まります。「Chrome」だと「保護された通信」と表示されます。
SSL通信可能な状態なので、URLが「https://」で始まります。「Chrome」だと「保護された通信」と表示されます。

以前までは、企業のサイトなどで個人情報やらカード番号やら入力する場面のみSSL通信が有効になる事が多かったのですが、スマートフォンなどのモバイル通信で、公衆無線LAN経由で通信している情報(特にcookie)が傍受される事があるということで、常に通信を暗号化させることによって安全性が高まるという寸法です。(参考:「常時SSLのススメ」(GeoTrust)」

ウチのサイトは個人情報を扱っているわけではないのですが、それでも通信が暗号化されるというのは安心ですので、「常時SSL」の対応を行いました。

 

実際の作業はそれほど難しいわけでは無く、サーバの中で証明書(CSR)を作成して、それを元に「SSLサーバ証明書」というものを認証会社に発行して貰って、サーバに導入&設定して完了です。発行含めての作業は4時間ぐらいで終わりました。

昔はサーバ証明書を発行して貰うには法人相手にしか不可な上、かなり高額だったのですが、「常時SSL」のニーズもあってか、個人でも登録出来て安価になりました。

わたしはGeoTrust 社の「ラピッドSSL」というものを契約したのですが、お値段は有効期間3年の証明書で3500円ぐらいです(1年だと1500円ぐらい)。普通のSSL証明書の10分の1以下の値段です。認証も電話とかが無く、メールとサイトの設定(指定されたファイルを置く)で完結です。
もちろん安さと手軽さには訳が有り、サイトを運営する企業の存在証明が無くドメインの有効性を示す証明書の機能しか無いので安いのですが、「企業の存在」が重要な通販サイトを作るわけでもないですし、単純に偽サイトではないことや暗号化を行う用途としては十分です。

スマホからでもこのような鍵付きアイコンに。暗号化はモバイル通信(特に公衆無線LAN)で生きてきます。
スマホからでもこのような鍵付きアイコンに。暗号化はモバイル通信(特に公衆無線LAN)で生きてきます。

こうして常時SSL暗号化対応が完了しました……が、一部のページしか鍵付きのアイコンになりませんでした。
これはブログ内の画像が古いURL(http://~)を参照してSSLに統一されていなかったので、それも「https://~」を参照するように一括で編集して、無事「常時SSL対応」となりました。

最近は個人サイトでも常時SSLは珍しく無くなりましたが、なんとなく気持ちが良いです。
コストは掛かりましたが、微々たるものですし、サイトを利用する皆様が快適になれば幸いと思いますので、今後ともよろしくお願い致します。

コメントを残す