こんにちは、ワタルです。
今回は、ブログを始める方・WEBサイトをよく作る方向けに、サイトを常時SSL化させる方法について解説します。
目次
.htaccessファイルを見つける
今契約しているレンタルサーバーにログインし、サーバー管理の画面に移動します。
例えばエックスサーバーの場合は、「htaccess編集」という欄がサーバー管理の中に入っています。
これは非常にわかりやすいですね。
しかし、mixhostなど、ファイルの場所が少しわかりにくくなっているサーバーも存在します。
mixhostでhtaccessファイルを編集する方法
該当の方はコチラからご覧ください。
見つかりましたか?
.htaccessに記述するコード
※htaccessファイルをいじって失敗するとWordPress等のサイトが開けなくなる可能性があります。必ずバックアップを取って作業を行なってください。
1 2 3 4 5 | <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> |
この記述を、htaccessファイルの一番上に設置します。一番上です。
PCの方は、右上マークの右から二番目でコピーが可能です。
1 2 3 4 5 6 7 8 9 10 11 12 13 | <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> # BEGIN WordPress <IfModule mod_rewrite.c> //WordPressに関する記述 </IfModule> # END WordPress |
こんな感じになっていればOKです。
これでサイトの常時SSL化が無事できました。
それで、一体これは何なの?何のための作業なの?
という方向けに、セキュリティのお話を少し。
常時SSL化とは?
SSLとはSecure Socket Layerの略称で、常時SSL化とは名、「サイトの全てのページを暗号化すること」を指します。
今開いているページURLの最初は「https」になっていますよね?
この「s」が常時SSL化されている証です。
なぜ暗号化するの?
近年のインターネット普及により、「より安全であること」は、サイトの重要な指標の一つとなっています。
僕らが生きている空間でも同じですよね。
例えば、フリーWi-fiは、セキュリティが甘いことが多いです。
フリーWi-fiを通じてインターネットを利用する際に常時SSL化がされていないと、通信の情報を抜き取られてしまったり、表示するサイトを変えられてしまったり…と、大変なことが起きる可能性が高くなってしまいます。
それを防ぐために、すべての情報を暗号化しよう!という話なのです。
常時SSL化のメリット
では、どんなメリットがあるのか。
セキュリティの強化・向上
先ほどからお伝えしている通り、セキュリティ面のメリットが一番大きいです。
オンラインショップにて画面上にクレジットカードの情報を入力したり、
会員制のサイトにログインしたり。
この時に情報を抜き出されては敵いませんね。
サイト表示速度の向上
WEBサイトを高速に表示させる仕組みの中で、HTTP/2(Hypertext Transfer Protocol Version 2)というものが存在します。
これは簡単にいうとパフォーマンス改善の機能で、より良い環境でWEBサイトを表示させる現役最強の裏方 みたいな存在です。
かなり専門的になるので、もっと詳しく知りたい方はコチラ。HTTPの歴史から技術面のことまで詳しく書いてあります。
参考:HTTP/2とは – 日本ネットワークインフォメーションセンター
この仕組みがSSL化していないサイトには使えないので、つまり「最強の裏方が味方に付いてくれない」ということです。
SEO対策
Googleから「このサイトは安全だ!」と認められ、そうでないサイトに比べて必然的に優位となり、良い評価を受けます。
といっても、SSL化してからがスタートラインみたいな感じなので、むしろしていないサイトはマイナス評価を受けてしまう可能性が高いと言えますね…
SSL化していないサイトのリスク
良いことだらけのセキュリティ向上機能ですが、やらないと逆にこんなに大変なことが…ということをいくつかご紹介します。
ユーザー(サイト訪問者)のリスク
上でも説明した通り、決済時に情報を抜かれてしまったり、ログイン情報を盗まれたり、目に見えて分かる危険性が多数あります。「Not secure」などの表示が出ているサイトで物を買ったり、会員登録するのは絶対にやめましょう。
サイト運営者側のリスク
会員制のショップサイトの顧客情報が盗まれてしまったケースを想像してみましょう。
・顧客情報の漏洩
・ショップの存続に関わる危機
・さらに運営者の個人情報も抜かれる
もう本当に笑えないです。
特に、お客様の情報が漏洩したとなると、裁判沙汰にまで発展する可能性だってありますから。
サイトを立ち上げたらまずは常時SSL化を!
ロッカーや家に鍵をかけるのと同じように、
正しいセキュリティをかけて、目の前のリスクに備えましょう!
それでは、また。
(良い声)