ホームページの安全性を高めるセキュリティ技術「SSL」化をしました
住所・氏名といった個人情報はもちろん、クレジットカード番号やパスワードといった重要な情報が、インターネット上では毎日頻繁に送受信されています。(僕もAmazon等でお買い物をしている一人です)
そして、そんな大事なデータを狙ったインターネット犯罪が絶えないのも事実です。
こんな経験したことはありませんか?
- 迷惑メールがたくさん来るようになった
- 身に覚えのない架空請求が来た
- 営業電話がやたらと掛かってくる
- 資料請求した覚えのない会社からダイレクトメールが勝手に送られてくる
- 不正に取得された個人情報が名簿屋や悪徳業者に売却されている
- 商品を注文しお金を振り込んだのに、商品が送られてこない
そうそうないとは思いますが、、、クレジットカードや口座番号を不正に取得する目的で開設されたフィッシングサイトの運営者として自分の氏名や住所が勝手に登録され、被害者になるだけではなく、ある意味、犯罪の加害者になってしまう。。。
そんなことも個人情報の流出によって起こり得ます。
いまさらもう手放せない利便性を維持しながら安全性を高める世界標準のセキュリティ技術が、、、
SSL(Secure Sockets Layer)というものです。
と偉そうに言ってみましたが、正直に言いますと全てウェブで調べた受け売りです。
簡単に行ってしまえば、個人情報を守るために通信が暗号化されるということです。
お客様としては、個人情報が盗み取られることがないと安心してご利用いただけます。
ホームページを管理する僕としては、僕のホームページから悪意のある第三者に情報を盗み取られていないことを証明し、お客様から送信される情報が改ざんされていないことに安心できます。
お互いにメリットがあることなんです。(はじめての設定は大変でしたが。)
目次
個人情報を守るための通信暗号化技術がSSL
以前から個人情報やクレジットカード情報を入力するページだけHTTPSで始まる「一部SSL化」が主流だったようですが、今はホームページ全部をHTTPSで始まる「常時SSL化」が主流みたいです。
大手企業をはじめ常時SSL化は確実に広まっている
Googleはもちろんのこと、Facebook、Twitter、Wikipediaなどではとっくに採用され、その外にも官公庁・企業・個人問わず多くのホームページで採用されています。
いつも大変お世話になっているAmazonにアクセスすれば、アドレスバーを見て一目瞭然、当然のごとく常時SSL化されています。
超有名企業でも常時SSL化されていないところもある
意外と大手企業がSSL化されていなかったりしますね。(2018年5月17日現在)
一番びっくりしたのが、、、
郵便局トップページ http://www.post.japanpost.jp/index.html
でした。さすがに追跡サービスなどの個人情報が表示されるようなところではhttpsとなってはいましたけどね。一部SSL化はされてはいても常時SSL化までには至っていないということです。
インターネットユーザーを対象にしたのアンケート結果
日本ベリサイン(現 株式会社シマンテック)がインターネットユーザーに対しておこなったアンケートからも明らかになっています。
という質問に対して、
『必ず「SSL(暗号化)対応」にするべきだ』という回答が80%を超えています。
お問い合わせフォームなどで個人情報を入力する際には、SSL化による暗号セキュリティがないと不安だという訪問者が圧倒的に多いということです。
ということで常時SSL化やってみた!
ワードプレスというツールを使って僕はホームページを作成しているのでワードプレス上の設定と、そのデータが保存されているサーバ側の設定と、大きく分けてその2つの設定を行いました。
はじめて行う設定でもあったし、もし変な風にしたら今まで苦労して作ってきたデータが全部消えちゃうんじゃないかというドキドキ恐怖感と闘いながら慎重に設定していきました。。。
その結果、、、
「?保護された通信」となり、かつ、アドレスのあたまが「https」となっているのが確認できるかと思います。
ちょっと設定に手こずったりしましたが無事に常時SSL化が完了しました。
世の中の流れは「常時SSL化」に進んでいますから、長いものには巻かれろ理論に従いました。ある意味ではAmazonと同じ?郵便局より進んでいる!!?
ユーザーに安心して閲覧してもらえるホームページを提供することを目的に、常時SSL化によって全てのページのセキュリティ性を高めています。
スマホ(ぼくのiphone)でも、、、
?カギマークがつくことを確認。やったね!
http://3110bisou.comとアドレス入力や以前ブックマークしてくれた方がアクセスしても、
ちゃんとhttps://3110bisou.com/とリダイレクトしてくれることを確認も出来ました!
わざわざブックマークのアドレスを変えたりしなくても大丈夫ですよ。
「本当にそうなっているのかな?」と試したいお茶目な方は、、、
↑↑↑クリックして試してみてもいいですよ。↑↑↑
ちなみにこのSSL化ですが、、、
Google Chromeヘルプより抜粋
ホームページにアップロードされている画像一枚でも設定のし忘れがあると、「?保護された通信」という認識がされません。
多分こうしたことがあるから、面倒くさくて常時SSL化していない人が多いんじゃないかな、と思いました。
今現在のSSL化の流れとしては、、、
「SSL化されていることが検索結果ランキングを左右する」というのはもうすでにされているようで、またGoogleが提供するブラウザGoogleChromeでは2018年7月から「SSL化されていないホームページというだけで警告表示する」という公式アナウンスがありました。
「保護されてません」
なんて自分のホームページで表示されたらお客様は「えっ!?大丈夫なの?」となりますので、「常時SSL化」がこれからの時代は一般的になると思います。
もしかしたら、常時SSL化されていないhttp://というアドレスというだけで、こんな感じでアドレスバーが赤くなったりする日が来るかも?しれません。そうなったらいくら見栄え良くホームページを作ったところでみっともないというか恥ずかしいですよね。
「いやオレ(わたし)はそんな難しいこと分からんし、第一お客さんからそんなこと要望されていないし、、、」とほおっておくといつの間にか時代に取り残されるかもしれませんね。
僕がワードプレスの常時SSL化で大変役に立ったプラグイン
ホームページを作っていない人にとっては全く関係ない情報ではあるんですが、備忘録かねて一応記録しておきます。
①まずはSearch Regexをインストールしておいてください。
②ワードプレスの一般設定を書き換えます。
前提として、SSL証明書をサーバー会社と契約して取得してくださいね。
ワードプレスの一般設定から、WordPressアドレス(URL)とサイトアドレス(URL)をhttpからhttpsに変更します。
③Search Regexを使って、httpをhttpsに置き換えていく
「Search pattern」にhttp://3110bisou.comを入力して、「Replace pattern」にhttps://3110bisou.comを入れて[Searh>>]ボタンを押した後、[Replace&Save>>]ボタンを押せば一括でアドレスを置き換えられます。
④Sourceに色々な項目がありますので、それぞれで③を適用して置き換えていきます。
Search Regexだけでは置き換えられない、各プラグインで直接入力で設定したhttpアドレスがあればそれは直接入力でしかhttpsに置き換えられません。
自分のホームページにアクセスして画面の適当なところを右クリックしたときに出る「検証」を選び、consoleでエラーを確認してみてください。
httpsになっていない一覧が出るはずですので、それを参考にワードプレスの設定を調整してください。
今回SSL化に時間を割いた理由
ホームページから商品を購入する上でもっと高いセキュリティがいるんじゃないのか?と考え出したのがきっかけでした。(僕はAmazon等のECサイトをよく利用するので)
実を言うと、つい最近まで僕のところに来る注文は電話で来ることが非常に多かったので、あまりセキュリティに関しては気が回っていませんでした。
しかし、クレジットカード等の便利な決済方法の需要は少なからずあり(近いうちに出来るようにするつもりですが)そんな個人情報に暗号化通信のセキュリティが掛かっていなかったと考えたらぞっとします。お客様もそうしたサイトでお買い物したいとも思えないでしょう。
はじめてのホームページ作成で分からないことだらけ、手探りでやってきていますが、これからの時代はセキュリティについて
「分からないからとか知らなかったからやってません」ではもう通用しない
のではないでしょうか。
そういう僕も昨日まではそうだったんで偉そうなことは言えませんが。。。
それでも一日一歩ずつ人に見られても恥ずかしくないホームページに近づいてはいるような気がします。
