自分のサイトを常時SSL化にしてみよう!

2019年3月2日

おまかせホーマン
【おまかせホーマン】大阪開催11月5日(日)!
おまかせホーマンからのお知らせです。

おまかせホーマンとは?

おまかせホーマンは、パソコン・スマホ・タブレットなど、あなたの「わからない」を解消していく教室です。

今回のテーマ

自分のサイトを常時SSL化にしてみよう!

今回のテーマは「自分のサイトを常時SSL化にしてみよう!」です。

常時SSL化とは?

常時SSLとはウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)するセキュリティ手法です。これまでは個人情報を入力する場面など、重要な情報をやり取りする場面のみで通信を暗号化する方法が用いられてきましたが、これをウェブサイト全体に広げる方法が常時SSLです。

シマンテック公式サイトより引用

ネット通販でお買い物をするときにクレジットカード番号を入力したりしますが、入力した内容がインターネットを通して送信される際にデータが盗まれたりで、知らぬ間に個人情報が洩れるという事件が多く発生しています。

それを防ぐために、入力フォームのあるページはセキュリティ強化して暗号化(https)によるデータ保護をすることが浸透しています。
常時SSL化では、ページごとだけではなくサイト全体を暗号化(https)にしてしまうことです。

なぜ常時SSL化にする必要があるのか

現在、Webブラウザ「Google Chrome」では、上部のURL表示がある左側部分にこんな文字が出ます。

※バージョン61で検証
SSL化にしているページでは、
保護された通信

SSL化ではないページでは、

パスワードなどの重要な情報入力フォームで、完全にSSL化になっていない場合は、

さらにはこんな警告が出て、ページを表示してもらえません。

2017年10月にリリースするバージョン62では、
検索で使う入力フォームでさえもそのページがSSL化になってなければ警告が出るようになるということです。

実際にグーグルクロームのバージョン62で検証してみました

※2017年11月4日 追記

SSL化していないブログで、URL表示部分はこんな感じです。

ページ内の検索フォームに入力してみると、

URL表示部分に「保護されていません」の文字が出てきます。

お店などのホームページで設置してあるお問い合わせフォームでは、入力する内容が「名前」「メールアドレス」「本文」程度のものであれば、上記と同じ状態です。

ページ全体に出るような警告ではないですが、サイト訪問者からすると不安な面は残りそうです。

安心してもらうための常時SSL化

今後、SSL化していないサイトは「安全でないサイト」という認識が定着しそうな勢いです。

安心してサイト訪問してもらえるようにするために、常時SSL化を理解して導入することが必須項目になるのではないでしょうか。

常時SSL化は無料でできる

常時SSL化の導入については、有料でしかも高価なイメージがあり、個人レベルではそう簡単に手が出るものではありませんでした。
しかし、最近は無料で行えるサービスが出てきて、しかもレンタルサーバー会社がサービスの一環として提供してくれているので、とても敷居の低いものになっています。

既存のサイトを常時SSL化するのは大変?

レンタルサーバーの管理画面から設定するものは、常時SSL化するためのボタンをクリックするだけで設定完了します。
しかし、実は作業が大変なのはそのあと!

サイト内の調整作業があり、これを行わないと正常な常時SSL化が完了できません。

今回の【おまかせホーマン】は、実際にサイトを常時SSL化にして、そのあとに起こり得る不具合修正作業を行い、サイトの常時SSL化正常完了を目指します。

無料SSL化を提供しているレンタルサーバー

2017年10月10日現在、無料SSL化を提供している主なレンタルサーバーを調べてみました。

  • エックスサーバー
  • ロリポップ(2017年7月11日より提供)
  • ヘテムル(2017年10月24日開始予定)

さくらサーバーなど、レンタルサーバー会社が提供してない場合は自分で導入作業を行います。自分で行う導入作業については、別の機会に解説します。
今回はレンタルサーバー会社が提供していることを前提として解説いたします。

こんな方におすすめ

・ショップサイト、ホームページなどのサイト運営を行っている
・ブログを含めた自サイト作りに興味がある

参加条件

・ご自身のウェブサイト(ホームページ、ブログ、ショップなど)がある
・そのサイトを使って実際に作業ができる(ご自身のサイトをご使用いただきます)

その他事項

・各自ノートパソコン持参です。ご希望により聴講のみの参加可能です。

講座詳細

日程

大阪開催

2017年11月5日(日)

当日スケジュール

■12:40開場
■13:00~15:00
「自分のサイトを常時SSL化にしてみよう!」
■15:00~16:40
「質疑応答、フリータイム」
参加者からいただいた質問をその場で解決していきます。
または、おすすめ情報の共有などフリータイムとしても利用します。

場所

大阪開催

大阪市立総合生涯学習センター
大阪駅前第2ビル5F 第7研修室
http://osakademanabu.com/umeda/access-map

定員

10名

持ち物

※必須 ノートパソコン(無線LAN機能付き)
インターネット環境はご用意いたしますが、ご自身でモバイルルーターなどお持ちであればそれをご利用いただけるとたすかります。

ノートパソコンの貸出しは行っておりません。パソコンなしで聴講のみの参加でもOKです。

参加費

参加費 3,000円
※当日回収します。
クレジットカードによる事前決済を追加しました。
下記予約専用ページから決済方法を選択できます。

事前決済で10%OFFとオトクです('◇’)ゞ

参加方法

下記方法にてお願いします。

大阪開催

通常受付専用ページ(Coubicサイトへ移動します)
クービック予約システムから予約する
移動後のページで9月9日を選択してお進みください。

キャンセルについて

当日無断欠席によるキャンセルは、キャンセル料をいただきます。
自己都合により参加ができなくなった場合は、速やかにご連絡をお願いします。

連絡先

当講座へのお問い合わせは、お問い合わせフォームからどうぞ。