HTTP を HTTPS にしなければいけないドメイン情報認証

何のことかといえば、今の http:// ・・・ のURLのままだと、
検索エンジンからサイトにアクセスした際に「このサイトは危険です」というページが表示されるようになります。

それでもアクセする場合、「詳細」というリンクをクリックして表示されるリンクをクリックしてはじめてサイトへ行けるようになります。

なぜ、そんなことになったかといえば、グーグルのエゴです。以上！キッパ！
基本的にSSLを取得しても http よりは若干安全性は高まりますが安全でないことに変わりはありません。
※プログラム的には安全。運用上全体のシステムとして考えると安全ではないという意味。

多くのサイトが「労力」や「SSL証明書」を入手するに足るほどの安全性を確保できないことは命名白白です。
グーグルが大人の事情でSSLを使わせたいってだけのことでしょうね。

労力の対価として、SSLを導入したらグーグルの評価を上げてあげますよって一時的なご褒美を与えてもらえます。
みんながHTTPSに切り替えたら、また競争が始まります。

グーグルなど検索エンジンに頼らざるを得ないネット環境であるため、グーグルのいいなりにならざるを得ないのは仕方ないことですが、なんとも腹立たしいですね。

やるにしても、もっとまともな安全策を提供してほしいものです。
と、愚痴はおいておいて(笑）

https で呼び出せるようにするには

では、https:// で呼べるようにするにはどうすればいいかといえば、証明を発行してこのページの正当性をうたうことで https:// で呼び出せるようになります。

証明書は、認証局で鍵を発行してもらうことで入手できます。

http から https にするための作業の流れ

SSL導入にかかる一般的なコスト

有料の認証局を使うと、いろいろな知識が不要で気軽に https にすることができます。
※とはいっても若干の知識が必要になります。

証明書には、有効期限があって認証局によって異なるけど概ね・・・

月額２千円、年間で
１年の場合 20,000円
２年の場合 38,000円
３年の場合 54,000円
ぐらいが、かかるようになります。

認証局によっては年間で１０００円といったところもあります（ エックスサーバー)

さらにお名前ドットコムなどでは メールが送られてきて、そのメールに書いてあるURLをクリックして認証確認をしないとそのメールは使えなくなります。

実に厄介なことになっています。
でもこれによって https のサイトはグーグルの評価が高くなりSEO的に有利になるとかありますね。

https と http との違い

https と http の呼び出しの違いはローカルの環境（ブラウザ）からサーバーへの送受信のデータがどのように送られるかということが違います。

http で呼び出した場合 ブラウザとサーバーとのやりとりのデータは、ベタ（読める形）で送信されますが、https は、暗号化されて送信されます。（それでも基本的に安全ではないのだけど、一般的には、安吾化されているから安全とされています）

グーグルの https ゴリ押しの対策まとめ

認証局と契約して SSL を使えるようにし、http から https で呼べるようにサイトを手直しします。
※サイト内部で http で呼び出しているリンクを https に書き換える。


|<<先頭へ | <http を https にしたい人の為の ssl完全ガイド ■