2018年7月中にリリース予定のchromeバージョンでは、完全SSL化されていないWEBサイトは基本的に警告画面が出るようになると通告がありました。
WEB制作会社さんや、SSLの実装を遅らせていた方は今、泣きながら対応をしていることでしょう。。。私もそうです。。。
こちらのブログもやっと完全SSL化を行いました。
そもそもSSLって何よ?
SSLというのは、簡単に言えば、皆さんがインターネットで誰かのブログや誰かのWEBサイトを閲覧するときには基本的にその通信内容はインターネット上でオープンに流れています。
読み取ろうと思ったら特段難しいハッキングなどしなくても、見ようと思ったら見れます。
特にフォームになっている部分に文字を入力して送信するような作業は、SSL化されていない中で行えば、その中身は丸見えです。
ネットショップや、有料サービスを提供しているものの中で、SSL通信化されていない場合はネット上に個人情報をばらまいているようなものです。
SSL通信というのはそんなオープンな通信を暗号化し、鍵を持っている人じゃないと読み解けないようにしてしまう通信上の暗号化技術です。
サイト全体をSSL化って?
以前は、SSL通信はネット通信の上にかぶせる暗号化技術という意味合いが強くて、ほんの少しですが通信が遅くなることで、個人情報などを入力するフォーム部分だけをSSL化するのが一般的でした。
しかし、ここ数年、技術は進歩し、SSL通信の方が表示速度が速くなるという逆転現象が起きてきました。
それもあってか、Googleなど、IT大手企業は先んじて、すべてのサイトをSSL化するという施策を数年前から打ってきました。
私たちWEB制作会社なども、新規で製作するWEBサイトは最初から全部SSL化した状態で作ることが増えました。
これによって少しでも個人情報などの漏えいが防がれるわけですからより安全です。
また、SSL証明書は1ドメインにつき1個、逆に言えば、そのドメイン内なら、何ページSSL化していようが証明書は1個ですから、全ページSSL化するのも大した問題ではないのです。
今回、Google社が提供するブラウザChromeの新しいバージョンからこのSSLについて、SSL化されていないページはそれだけで警告画面を出すようにすると通達がありました。
ようは、SSL化されていないだけで危険なサイトとみなされるようになるということです。
この流れは、今はまだChromeだけですが、FireFoxやInternetExplorer、Operaなどにも必ずいつか実装されると思われます。
当ブログのSSL化について
もともと、SSL証明書は事前に取得してしまってあったのであとは導入するだけでしたが、WordPressを初期インストール時にはNoneSSLでインストールしているので端々のSSL化が結構面倒だなと思って今まで実装してきませんでした。
しかしながら、このような流れの中で一括でSSL化ができるプラグインが登場しましたので、そちらを使ってSSL化いたしました。
インストールして有効にするだけでした!