HTTPS(SSL)、ドメイン情報認証開始
目次
HTTP を HTTPS にしなければいけないドメイン情報認証
何のことかといえば、今の http:// ・・・ のURLのままだと、
検索エンジンからサイトにアクセスした際に「このサイトは危険です」というページが表示されるようになります。
それでもアクセする場合、「詳細」というリンクをクリックして表示されるリンクをクリックしてはじめてサイトへ行けるようになります。
なぜ、そんなことになったかといえば、グーグルのエゴです。以上!キッパ!
基本的にSSLを取得しても http よりは若干安全性は高まりますが安全でないことに変わりはありません。
※プログラム的には安全。運用上全体のシステムとして考えると安全ではないという意味。
多くのサイトが「労力」や「SSL証明書」を入手するに足るほどの安全性を確保できないことは命名白白です。
グーグルが大人の事情でSSLを使わせたいってだけのことでしょうね。
労力の対価として、SSLを導入したらグーグルの評価を上げてあげますよって一時的なご褒美を与えてもらえます。
みんながHTTPSに切り替えたら、また競争が始まります。
グーグルなど検索エンジンに頼らざるを得ないネット環境であるため、グーグルのいいなりにならざるを得ないのは仕方ないことですが、なんとも腹立たしいですね。
やるにしても、もっとまともな安全策を提供してほしいものです。
と、愚痴はおいておいて(笑)
https で呼び出せるようにするには
では、https:// で呼べるようにするにはどうすればいいかといえば、証明を発行してこのページの正当性をうたうことで https:// で呼び出せるようになります。
証明書は、認証局で鍵を発行してもらうことで入手できます。
http から https にするための作業の流れ
1、SSL証明書をSSL認証局から発行してもらう
2、SSL証明書をサーバーに登録する
3、サイトのコンテンツ(記事)内の http 呼び出しを https に置き換える
SSL導入にかかる一般的なコスト
有料の認証局を使うと、いろいろな知識が不要で気軽に https にすることができます。
※とはいっても若干の知識が必要になります。
証明書には、有効期限があって認証局によって異なるけど概ね・・・
月額2千円、年間で
1年の場合 20,000円
2年の場合 38,000円
3年の場合 54,000円
ぐらいが、かかるようになります。
認証局によっては年間で1000円といったところもあります( エックスサーバー)
さらにお名前ドットコムなどでは メールが送られてきて、そのメールに書いてあるURLをクリックして認証確認をしないとそのメールは使えなくなります。
実に厄介なことになっています。
でもこれによって https のサイトはグーグルの評価が高くなりSEO的に有利になるとかありますね。
https と http との違い
https と http の呼び出しの違いはローカルの環境(ブラウザ)からサーバーへの送受信のデータがどのように送られるかということが違います。
http で呼び出した場合 ブラウザとサーバーとのやりとりのデータは、ベタ(読める形)で送信されますが、https は、暗号化されて送信されます。(それでも基本的に安全ではないのだけど、一般的には、安吾化されているから安全とされています)
グーグルの https ゴリ押しの対策まとめ
認証局と契約して SSL を使えるようにし、http から https で呼べるようにサイトを手直しします。
※サイト内部で http で呼び出しているリンクを https に書き換える。
|<<先頭へ | <http を https にしたい人の為の ssl完全ガイド ■