お正月休みを利用して、遅ればせながら弊社のホームページを常時SSL化としました。
URLでアクセスする際は、http://~ で無く https://~ でアクセスして下さい。(http://~ でも https://~ にリダイレクトするので大丈夫ですが)
アクセスしていただくと、こんな風にブラウザのURLの窓の所に鍵マークが付くようになりました。
Google Chrome
Microsoft Edge
Android chrome
iPhone safari
鍵マークが付く以外には、特に閲覧する上で何か変わるわけではありませんが、セキュリティ向上です。w
正直な所、面倒くさかったので昨年からずるずると先延ばしにしていたのですが、時代の流れは止められないようです。
特に面倒だったのは、画像などへのリンクが http だと Mixed Content のエラーになるのでそれぞれ修正が必要です。
もし表示や動作などで何かありましたらお知らせ頂けると嬉しいです。
なお、証明書はケチりました。
実は、当サイトはさくらインターネットさんのレンタルサーバーで、WordPress を使っています。
で、さくらインターネットさんでは、親切にも「常時SSL化プラグイン」というWordPressのプラグインが用意されていて、これを使うとサイト内の記事のリンク先が、http://~からhttps://~に変更されるとともに、http://~でのアクセスを、https://~にリダイレクトされます。
一部自動変換してくれない箇所もあるのですが、便利な世の中になったものですね。
ちなみに、20年ほど前にWebサーバーにSSLを組み込んだ時は、OpenSSL をソースからビルドして、CSRと秘密鍵を作って証明書をインストールして、コンテンツは全て grep でリンクを確認・置換したり、などなど楽しくもすごく大変でした。
ていうか、Google 先生に「常時SSLにしろ!」と言われたら、しないわけにはいきませんよね。我々ネット企業は全員 Google 先生の忠実な下僕です。
ぼちぼち仕事も始めてます。不動産のご相談もお気軽にどうぞ。
コメント