SSL非対応のサイトに警告マークが出るようになった。対策まとめ。

スクリーンショット 2016-07-21 13.52.36

Chromeがアップデートされましたが、SSL非対応サイトには警告マークが出るようになりました。

スクリーンショット 2016-07-21 13.10.05

SSLに対応していると、鍵マークが出てきます。(本サイトは対応しています。)

小さな変化ですが、違和感を感じる方も多いかもしれません。

インターネットは今後ますますSSLが普及していくようなので、「SSLって何?」と思われた方のために、情報や対策をまとめておきます。

SSLとは

Secure Socket Layerの略で、インターネット上で情報を暗号化して送受信できる仕組み。個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。

SSLサーバ証明書開設サイト

今まではクレジットカードやメールなどの重要な情報をやりとりする時に使っていました。

Googleが推奨

セキュリティは Google の最優先事項です。すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。

ウェブマスター向け公式ブログ

これからは常にSSL対応(HTTPS)が推奨されるようです。しかも、検索結果の順位にも影響があるようです。

無料のSSL

SSLサーバ証明書はこれまでは有料でしたが、無料で使えるサービスも出てきました。まずはAWS。

AWS Certificate Manager により、AWS の各種サービスで使用する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。

AWS Certification Manager

Let’s Encrypt(レッツエンクリプト)

Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。

Let’s Encrypt総合ポータル

ただ、90日で更新する必要があり、作業をcronで自動化するためにはroot権限が必要なので、レンタルサーバでの導入は難儀です。VPSでやりましょう。作業のまとめはこちら。

一般的な証明書取得の手続きと概念が大きく異なるため、正直少し戸惑いました。そこで今回は、Let’s Encrypt でSSL/TLSサーバー証明書を取得する手順と、自動更新の設定方法をまとめてみました。

あぱーブログ

Let’s Encryptを利用してSSLを無料で提供するレンタルサーバもあるようです。

無料でドメイン認証型SSLサーバー証明書を導入可能!更新不要で証明書取得。最も手軽な暗号化通信。

ファーストサーバ

SEOへの影響

本サイトも早速SSLに対応したところ、検索結果の順位が4位から2位に上がっていました。効果があるみたいですね!

チャットボット開発にも必須のSSLは、今後ますます重要度が高まりそうです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です