今日は、私の苦手分野
だけど、最近非常に気になっていることだったので…調べてみました。
「常時SSL」ってなんですかぁ
最近、やたら目に付く【常時SSL】。って言葉・・・。
大体、SSLって言葉自体なんやねんって思ってるおっさんバーテンダー
もう0から、勉強でっせ
常時SSLって調べたら
常時SSLとは、SSLサーバー証明書を使ってWebサイトのすべてのページをSSL化(暗号化通信に対応)するセキュリティ対策のことです。って書いていた。
要は、 「悪い輩に情報を盗まれないよう、Webサイト全体を暗号化しよう」ということらしい。
今までのWebサイトは、個人情報やクレジットカード情報を取扱うページなど一部の重要なページを "https://" にしよう、という考えだった。
けれど、「常時SSL」は、これをWebサイト全体に広げちゃおうと。
Webサイト全体を "https://"つまり、暗号化通信にすることで、 セキュリティを高める んだって。
そういえば、URLの最初の部分が 「https://」 のサイト、
アドレスバーに 「鍵マーク」 が付いているサイト、
最近よく見るなぁ
あれが、【常時SSL】化されたサイトってことだったんや
でも、、、、銀行やクレジットカード情報を取扱うページもないブログに・・・
常時SSL、いる
銀行サイトはサイバー攻撃に対するセキュリティ対策をちゃんとやって来たから、むしろ今は対策をちゃんとやっていないWebサイトがサイバー攻撃の狙い目になっている。
→でも、そんなこと書かれてても、あまり心は揺るがなかった(笑)
だって、サイバー攻撃を私の弱小ブログめがけてする?
仮にされたとして、どこまで被害がある?
な・ん・て・かるーく考えてたら以下の内容も検索に引っかかりました。
ちょっと・・・・ ドキッ
URLの最初の部分が「http://」のままのサイトには、今後「保護されていません」や「!マーク」などの警告を表示すると、Google社をはじめ大手ブラウザ提供会社が公式発表していて、すでに2017年1月から順次対応が始まっています。
星の数ほどあるWebサイトから、せっかく(偶然?)私のブログに辿り着き
「さぁ、読んでくれるかなぁ」って思って期待してたら
アドレスバーに「現在、保護されていません」なんて警告が表示されてしまったら
誰が読むねん
そんなサイト、情報漏えいやら、得体の知れないウィルスにうつりそうで、
サッサと閉めてしまうわ。
現時点では「保護されていません」の表示は、個人情報を入力するページに表示されますが、Google社は数年以内に全ての「http://」ページに警告を出すと宣言しています。
スマートフォンやタブレット端末などの普及でインターネットの利用シーンが多様化したことを受けて、公衆無線LANの整備が進み利用しやすくなった反面、盗聴による情報漏えいのリスクも急激に高まっています。
SEO対策上も必須
検索エンジンの最大手でもあるGoogleがSSL対応したページの検索順位を引き上げることを公式に発表。
つまり常時SSL対応することはWebサイトの”SEO対策”になるということなんやね。
世界最大級の検索エンジンGoogleは「HTTPS(暗号化通信) をランキングシグナルに使用します」と公式に発表しました。簡単に言えば、「HTTPS(暗号化通信)かどうかがSEO(検索順位)の判断基準になりますよ」ということらしい。
「 安全なWebサイト=ユーザにとって良質 」の図式にあてはまるから、HTTPS(暗号化通信)対応のWebサイトがSEOでも評価されるんだって
WEBアクセス解析にも必須
Google Analyticsなどのツールでアクセス解析を行う場合、どこのWebサイトから自分のWebサイトへ訪問したかを知るリファラー(参照元)情報は非常に重要な項目。
でも実は、自分のWebサイトが「http://」で始まる場合、「https://」で始まる暗号化サイトからの情報は暗号化により計測できてなんだって
ツール上での表示は参照元無しとなるノーリファラー(no referrer)になっちゃうらしい。
Yahoo!やGoogleといった大手検索エンジンサイトはすでに全ページ暗号化(常時SSL化)に対応してるから、「http://」のままのWebサイトではアクセス解析に必要な多くの情報を取り損なってるんだってさ
常時SSLのデメリットは
Q.常時SSL化にはお金がかかるでしょ
A.個人でも無料で独自ドメインに対応したSSLサーバー証明書が使える「Let’s Encrypt(レッツエンクリプト)」が登場。
Q.「https://」にするとWebサイトの表示速度が遅くなる
A.Chrome、Firefox、IE、Safariなど、HTTP/2対応の最新ブラウザでは「http://」よりも「https://」の方が表示が早くなるって。
Q.「http://」から「https://」にURLが変わるから、SNSボタンのカウント数がリセットされる
A.引き継ぐことが可能。各SNSの公式FAQなどをご確認あれ。
Q.「https://」にするとアフィリエイトなどの広告が表示できなくなる
A.A8.netをはじめ、Google AdSenseなど各社「https://」に対応した広告素材の配布を開始。
結論 替えましょう(笑)
結論は、早く替えた方が良いってことなんやろね。
デメリットは、 変更するときの煩わしさ
だけやもんね。
私は、それが大きいけど・・・。
まぁ、替えた方が、後々、良かった、って、思う、ん、だろう、なぁ
出来るだけ簡単に替えれそうなトコ探してみた(笑)
「常時SSL」のためのレンタルサーバーZenlogic
3月31日まで春のビジネス応援キャンペーン実施中←これ、簡単そうで良いなぁ(笑)
サーバー&WordPress初期設定 0円
サーバーの設定と、ブログ感覚でサイト編集ができる「WordPress」の設定を代行。
独自ドメイン名新規取得 0円
お好きなドメイン名を初年度無料で新規取得し、サイトへの設定も代行してくれる。
※次年度以降は更新料が発生します。
SSLサーバー証明書取得・設定 0円
通信を暗号化し、サイトの安全性を証明するSSL証明書が永年無料で使える。
デザインテンプレート 0円
すぐにサイトがスタートできる、ビジネス向けデザインテンプレートをインストールしてくれる。
スマホ表示対応 0円
サイトは、スマホでの表示にも自動で最適化されるレスポンシブ対応。
以上、全部やってくれて(まる投げで)レンタルサーバー代金890円/月+税だけでOK!!← 3/31まで
しかも、レンサバ&ドメインのお申込みで ドメイン取得実質0円
高信頼ドメイン「.jp」「.co.jp」ももちろん無料
初期費用:0円/月額:890円 【2週間無料トライアル付】
最大ディスク容量2TB(2,000GB)
電話&メールサポート無料 ←コレ評価大。多分分からん事出て来そう。
シマンテックグループのSSL証明書0円+無制限<Zenlogicだけ>
マルチドメイン、メールアドレス無制限
ビジネスに必須のセキュリティ機能標準搭載
これは、取り合えず二週間チャレンジして、ブログ作ってみますわ(笑)
2週間無料でスタート!クラウド型レンタルサーバー「Zenlogic」
今回も、最後までお付き合い頂きありがとうございました
サークルつくったので良かったら覗いてください
ブロトピ:こんなブログ更新しました(o^▽^)o)ペコッ
皆さんの応援ポチに感謝
ポチってくれると涙