最近では、ウェブ上のURLが「https」から始まるものが一般的になってきました。
個人で運営しているサイトやブログも例外ではありません。
そこで今回は、https(SSL)化について、そしてhttps(SSL)化の手順について、詳しく解説していきたいと思います。
https(SSL)化とは?
httpとhttps(SSL)との違い
http(hypertext transfer protocol)は、ブラウザとサーバー間で情報のやり取りをするための仕組みのことです。
私たちがインターネットを使っているとき、つまりブラウザを開いたときには、このhttpを使ってサーバーとやり取りをしています。
このやり取りの種類は2つ、「http」と「https」があります。
httpsのsは「secure(安全)」を指します。
では、httpを使った通信と、httpsを使った通信にはどのような違いがあるのでしょうか?
話を分かりやすくするため、「ある特定のページに個人情報を入力した場合」という体で解説します。
httpの場合
まず、httpの仕組みを用いた場合、情報の流れは次のようになります。
ブラウザ(自分)→ 個人情報を入力 → サーバー → 入力された個人情報 → ブラウザ(自分)
httpsの場合
次に、httpsの仕組みを用いた場合の情報の流れです。
ブラウザ(自分)→ 個人情報を入力(暗号化) → サーバー → 入力された個人情報(暗号化)→ ブラウザ(自分)
https(SSL)化では通信が暗号化される
以上の例のように、httpsとhttps(SSL) の違いは、通信が暗号化されているかどうかということです。
https(SSL)化すると、ブラウザとサーバー間の通信が暗号化されるため、インターネット上で悪意のある攻撃や盗聴があったとしても、内容を解読することが難しくなります。
その一方、暗号化されていないhttpで通信を行う場合、httpsを用いるよりも情報が漏洩しやすいというリスクがあります。
そのため、ブログを運営する際のセキュリティ面を強化するためにも、https化は欠かせません。
なぜWordPress立ち上げ後すぐにhttps(SSL)化をやるべきなのか?
後回しにするとブログの内部URLを変更する作業が出てくる
ブログの構成要素である記事や画像などには、すべてURLが割り振られています。
httpで運営していると、記事や画像のURLはもちろんhttpで始まるもので作られます。
ブログをhttps(SSL)化すると、ブログの構成要素である画像などのURLもhttpsに変わります。
ただ、https(SSL)化したタイミング以降のものしか、httpsに変わってくれません。
つまり、https(SSL) 化する前のもの、httpから始まるものをhttpsに変えていかなければなりません。
そのため、httpのまましばらくブログを運営してからhttps(SSL)化を行うと、それまでブログ内に配置していた画像のURLをhttpからhttpsに変更していくという余計な作業が発生してしまうのです。
それを避けるためにも、ブログを立ち上げたら記事を書く前にまずhttps(SSL)化してしまいましょう。
①レンタルサーバーでのhttps(SSL)設定(ロリポップ!の場合)
私が使っているレンタルサーバーがロリポップ!のため、ロリポップ!での手順を説明します。
①ログインする
②左側から「セキュリティ」を選択
③独自SSL(無料)でSSL保護を有効にする
保護が有効になると画像のように「●SSL保護有効」の表示になる。
②WordPressでのhttps(SSL)設定
①設定→「一般」をクリック
②「WordPressアドレス(URL)」と「サイトアドレス(URL)」をhttpsに変更
【まとめ】https(SSL)化はセキュリティ対策のためにも実施を
今回はブログのhttps(SSL)化について紹介しました。
最近のウェブサイトはほとんどといっていいほど、https化されたページが主になっています。
情報漏洩や他者からの悪意ある攻撃に対応するためにも、ブログのセキュリティ面を考えても、https(SSL)化しておくことをおすすめします。
【参考】ブログを始めるならロリポップ!レンタルサーバーがおすすめ
私はこちらのレンタルサーバーを利用しています。
使用目的や用途に伴い、複数のプランからレンタル料金を選ぶことができます。