Blog Archives
7.212016
SSL非対応のサイトに警告マークが出るようになった。対策まとめ。

Chromeがアップデートされましたが、SSL非対応サイトには警告マークが出るようになりました。
SSLに対応していると、鍵マークが出てきます。(本サイトは対応しています。)
小さな変化ですが、違和感を感じる方も多いかもしれません。
インターネットは今後ますますSSLが普及していくようなので、「SSLって何?」と思われた方のために、情報や対策をまとめておきます。
SSLとは
Secure Socket Layerの略で、インターネット上で情報を暗号化して送受信できる仕組み。個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。
今まではクレジットカードやメールなどの重要な情報をやりとりする時に使っていました。
Googleが推奨
セキュリティは Google の最優先事項です。すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
これからは常にSSL対応(HTTPS)が推奨されるようです。しかも、検索結果の順位にも影響があるようです。
無料のSSL
SSLサーバ証明書はこれまでは有料でしたが、無料で使えるサービスも出てきました。まずはAWS。
AWS Certificate Manager により、AWS の各種サービスで使用する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。
Let’s Encrypt(レッツエンクリプト)
Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。
ただ、90日で更新する必要があり、作業をcronで自動化するためにはroot権限が必要なので、レンタルサーバでの導入は難儀です。VPSでやりましょう。作業のまとめはこちら。
一般的な証明書取得の手続きと概念が大きく異なるため、正直少し戸惑いました。そこで今回は、Let’s Encrypt でSSL/TLSサーバー証明書を取得する手順と、自動更新の設定方法をまとめてみました。
Let’s Encryptを利用してSSLを無料で提供するレンタルサーバもあるようです。
無料でドメイン認証型SSLサーバー証明書を導入可能!更新不要で証明書取得。最も手軽な暗号化通信。
SEOへの影響
本サイトも早速SSLに対応したところ、検索結果の順位が4位から2位に上がっていました。効果があるみたいですね!
チャットボット開発にも必須のSSLは、今後ますます重要度が高まりそうです。