ヤフージャパンプレミアム広告賞受賞

自社書籍

新卒採用情報

長期インターンシップ募集

採用情報

Bigmac 社長ブログ

スタッフ厳選!!おすすめ情報

twitter
@Bigmac_work
google+
rss
rss
a
follow us in feedly
hatena.bookmark
このエントリーをはてなブックマークに追加

おすすめ情報

おすすめ情報

2017年3月22日

SSL化(HTTPS化)していますか?-ワードプレスサイトのSSL化-

have-you-made-ssl-https-ssl-encryption-of-wordpress-site
みなさんのWEBサイトはSSL化(HTTPS化)していますか?
大切な個人情報などを守るために
WEBサイトのSSL化(HTTPS化)についてまとめてみました。

▼SSLとは?

SSL(Secure Sockets Layer)とは、
インターネット上で情報を暗号化して送受信する仕組みです。
この仕組みをプロトコルと言います。
利用者の個人情報やクレジットカードなどの
大切な情報をサーバからPC間で通信するときに
その情報を暗号化して、安全に通信することができます。
SSLを利用していないと大切な情報を盗まれる可能性があります。

▼SSL化(HTTPS化)の確認方法

SSL化していないWEBサイトと
SSL化してあるWEBサイトはURLがちがいます。
SSL化していないWEBサイトはURLの最初が
「http://」から始まり、SSL化してあるWEBサイトは
URLの最初が「https://」から始まります。
そしてSSL設定をしていると、
WEBサイトのURLの部分に鍵のマークが表示されます。
ブラウザによって表示は少し違いますが
SSL化されている場合は必ず『鍵』のマークが表示されています。
URL横の『鍵』のマークをクリックすることで、
そのWEBサイトのSSL証明書の情報を
確認することができるようになっています。
SSL証明書を発行してもらうには、
「認証局」の認証を通過しないといけません。
そのため、SSL証明書を設置している運営元のWEBサイトは、
利用者の情報の安全性と、
WEBサイト運営元の信頼性を強調することができます。

▼SSLの役割は?

1.暗号化通信
インターネット上の情報の通信を
暗号化することで他人からの盗聴を防ぎます。
最近ではWEBサイトの大きさにかかわらず、
情報の送信を行うときには、
SSLを利用して通信の安全性を高くすることが一般化してます。

2.WEBサイト運営元の確認
SSL通信ではWEBサイトの所有者の情報・送信される情報の
暗号化に必要な鍵・証明書発行者の
署名データを持つSSL証明書を利用します。
利用者は、SSL証明書をみて、
そのサービスの運営元が誰なのか確認することができます。

▼SSLはいつ使う?

WEBサイトから大切な情報を送信するときに、
送信する情報を暗号化する為にSSLを使用します。
WEBサイトを管理している人は利用者から送信される情報を
悪意を持った他人から守る・送信される情報が
勝手に変更されていないことを証明することができます。
つまり、WEBサイトを運用していく上で
SSLはとても大切な設定となっています。

▼なぜSSL設定が必要なのか

最近ではインターネットでの
お買い物(ネットショッピング)を利用する人が
増えていますが、その裏で悪意のある
ハッカーなどのネット上の犯罪の危険も増えています。
SSLを実装して、通信を暗号化することで
他人による情報の盗聴や改善を防ぎます。
SSLを実装することにより利用者が
ネットショッピングやサイト内のなんらかのサービスを利用するときに
重要視することとして
『SSL暗号化通信がされていること』が挙げられています。
クレジットカード等の個人の情報を
暗号化することで情報漏えいを防止し、
WEBサイト運営元の情報を表示できることによって、
利用者はネットショップに対する信頼度があがり、
安心してネットショッピングを楽しむことができるようになります。

▼SSL化(HTTPS化)のメリット

・サイトの利用者からの信頼性が上がる。
・サイトの運営者を装ったWEBサイトが
利用者の個人情報やクレジットカードなどの情報を盗み、
他人に悪用されるリスクを減らします。
・個人情報を盗聴することで、
住所やメールアドレスなどの
個人情報を悪用されるリスクを減らします。
・通信された情報を改ざんすることで
ネットショップで注文した内容などを
他人に変更されるリスクをなくします。
・検索結果で有利になると言われています。
・サイトの表示速度が上がります。

▼SLL化(HTTPS化)のデメリット

・SSL化するためにお金がかかります。
・サイト内の「http」を
全て「https」に書き換えるという作業が発生します。
・「http」で開かれたときに
「https」にリダイレクトする設定作業が発生します。
・SNSのカウントがリセットされ0になります。
(WordPressサイトなら、
WordPressプラグイン
SNS Count Cacheを使えばカウント戻せるるみたいです。)

▼エックスサーバー

先ほどデメリットの説明の時に
・お金がかかる
と説明しましたがエックスサーバーを利用する場合、
SSLが無料で使えるようになり、
SSLの設定に費用がかからなくなりました。

▼共有SSL/独自SSL

共有SSL…レンタルサーバー内の他の利用者と
SSLサーバー証明書を使う事になります。
エックスサーバーでも共用SSLは無料で使用できますが、
独自ドメインでは使用できません。
Webサイトの内の一部のページでの利用が可能です。

独自SSL…一つの独自ドメインに対して
SSL証明書の発行ができます。
常時SSLが可能です。基本的に有料となります。

▼エックスサーバーを使ってのWordPressの変更方法

独自SSLが反映され『https』から始まるURLで
Webサイトが表示されるようになったら、
『https』へWebサイトをリダイレクトをさせる為、
そのWordPressサイトの
管理画面にログインしてWebサイトのURLを変更していきます。

・WEBサイトのURLを変更
WordPress管理画面の一般設定画面を開きます。
管理画面左側のメニューから設定→
一般の中の”WordPress アドレス (URL)”、
”サイトアドレス (URL)”の
「http」を「https」に書き換えましょう。
書き換えが終わったら一旦ログアウトし、
再度ログインすると作業完了です。

・WEBサイトの中で使用している画像・リンク・
プログラムのパスURLの変更
WordPressのテーマ内の画像・リンク・プログラムを
絶対パスで指定している場合は、
パスのURLを「http」から「https」に変更しましょう。
(WordPressプラグイン
『Seach Regex』で一括変更できるみたいです。)
WordPressのテーマ内で絶対パスではなく
テンプレートタグを使用している方は
変更する場所が少ないと思います。
「http」から始まるWEBサイトと
「https」から始まるWebサイトは別サイト扱いになるので、
301リダイレクトで
検索エンジンからの評価の引き継ぎをしましょう。

・Google Search Console
(グーグル サーチ コンソール)の登録
Google Search Consoleの登録に関しても
「http」と「https」のWEBサイトは別サイト扱いになるので、
Google Search ConsoleにSSLを設定したWebサイトを
新しく登録しましょう。Search Consoleに、
HTTPSから始まるWebサイトのサイトマップを送信して、
今までのHTTPから始まる
Webサイトのサイトマップは削除します。
(サイトマップ移行に1~2週間かかるみたいなので、
その間は、HTTPのサイトマップも残しておく必要があります。)

▼まとめ

今回の記事では、『SSLについて』
『SSL化のメリット・デメリット』
『WordPressサイトのSSL化』についてまとめました。
SSL化(HTTPS化)大切ですね。
SSL化(HTTPS化)することでのメリット・デメリットは
いろいろありますが利用者が安心して利用出来る
WEBサイトにしていくためにはとても大切なことだと思います。
利用者の「個人情報」や「クレジットカード情報」等の
大切な情報を扱う場合は、
SSLの設定は必須だと思うので、
SSLに対しての知識をしっかり身につけていきたいと思います。

このエントリーをはてなブックマークに追加
メルマガ登録