【鍵マークある?】複雑なSSL化は「Really Simple SSL」で簡単解決【ブログのSSL化】

こんにちは。ヒロユキです。

小松田さん

サイトURLに「安全でありません」って表示される…。
他のサイトは「鍵のマーク」が付いてるのに…。

このままじゃマズイかなぁ…
どうやって「鍵のマーク」つけるんだろう?

今回は、サイトのセキュリティ面で必要になる「SSL化」についてのお話です。

複雑なSSL化は「Really Simple SSL」で簡単解決

SSL化ってなに?

SSL(Secure Sockets Layer)は、インターネット通信を暗号化してくれる技術です。

これによって、第三者によるネット上での「犯罪行為」を防ぎやすくなります。

URLの初めに「鍵のマーク」がついているのをよく見かけるますよね。

このマークがついているページ(URL)を、SSL化していると言います。

SSL化されていないURLは「http://」から始まり、

SSL化されているURLは「https://」から始まります。

s」が追加されてますね。このことからSSL化は「HTTPS化」とも呼ばれます。

同じサイトの中で、一部のページのみSSL化されていることを「一部SSL化」と呼び、すべてのページいわゆるサイト全体がSSL化されていることを「常時SSL化」と呼びます。

SSL化のメリット

SSL化のメリット
  • 第三者によるネット犯罪行為の防止
  • 視覚的に「サイトの信頼性」を向上させる
  • アクセス解析の精度向上

第三者によるネット犯罪行為の防止

SSL化のメリットは、主にインターネット上での第三者による犯罪行為を防ぐことにあります。

SSL化で防ぎやすい犯罪行為
  • 個人情報の流出
  • データの改ざん・なりすまし
  • カメラ機能を介した盗聴・盗撮

SSL化をしたからといって100%これらを防ぐことができるわけではありませんが、セキュリティの強化として導入をする必要があります。

視覚的に「サイトの信頼性」を向上させる

SSL化されたサイトには「鍵のマーク」が表示されます。これは訪問者にとって視覚的にも「安心感」がありますね。

SSL化されていないサイトでは、「保護されていない通信」や「安全ではありません」といったメッセージがURLに表示されます。

↑GoogleChromeの場合
↑Safariの場合

かなり直接的な表現なので「え、このサイトやばくない…」ってなりますよね。

せっかくの訪問者さんに安心して記事を読んでもらうためにも、SSL化が必要です。

アクセス解析の精度向上

セキュリティの向上のためにSSLでは、訪問者が安全かどうかも確認しています。

この確認作業のおかげで、「Google Analytics」などのアクセス解析の制度が向上します。

SSL化のデメリット

SSL化のためには「証明書」を発行してもらう手順と、それに伴う「費用」が発生します。

サーバー証明書発行について≫JPRSサーバー証明書のサービス概要

ブログを初めたばかりの頃は、この手順は複雑に感じると思います。

レンタルサーバー会社には、契約時に無料で「SSL化」を代行してくれるサービスもありますので、そちらを利用するのが、おすすめです↓

SSL化の手順

手順が複雑に感じる「SSL化」ですが、「WordPress」ならプラグインを使った簡単な方法があるので、今回はそちらを紹介します。↓

SSL化の手順
  1. 自身のレンタルサーバー会社で「独自SSL化」の申請
  2. レンタルサーバー会社から「SSL化完了」の報告をもらう
  3. WordPressのプラグイン「Really Simple SSL」をDL
  4. 「Really Simple SSL」を有効化

自身のレンタルサーバー会社で「独自SSL化」の申請

出典:mixhost

ボクの利用している≫クラウド型レンタルサーバーmixhost」や、レンタルサーバー各社では「独自SSL化」がサービスに含まれていることが多くなっています。

もうすでに契約している方も、これから契約しようと考えている方も、自身のサイトについて「独自SSL化」の確認をしてみましょう。

各社によって申請方法が異なるので、詳しくはホームページを要確認。


レンタルサーバー会社から「証明書発行」の報告をもらう

申請から数日立つと、サーバー会社から「証明書発行」の完了報告が届きます。

一部サーバー会社からは「完了報告」が届かない場合があるので、不安があれば、HP→問い合わせからの確認をおすすめします。

WordPressのプラグイン「Really Simple SSL」をDL

証明書」が発行された時点では、インターネット上のあなたのサイトは「http://」と「https://」から始まる「2通り」が存在しています。

http://」から始まる「SSL化されていないURL」を取り除くには、「リダイレクト」が必要になります。

この時の「リダイレクト」を代わりに行ってくれるプラグインが「Really Simple SSL」です。

「Really Simple SSL」のDL方法
  1. WordPressのダッシュボードを開く
  2. 画面左のメニュー欄から「プラグイン」→「新規追加」を選択
  3. 画面右上の検索窓から「Really Simple SSL」を検索
  4. 検索結果から「Really Simple SSL」の「今すぐインストール」をクリック

「Really Simple SSL」を有効化

次にインストールした「Really Simple SSL」を「有効化」します。

プラグインを「有効化」する時に、使用しているテーマなどによっては、まれにデータの破損が起きるようです。事前に必ずバックアップをしておいてください。

「Really Simple SSL」を有効化する方法
  1. WordPressのダッシュボードを開く
  2. 画面左のメニュー欄から「プラグイン」→「インストール済みプラグイン」を選択
  3. 一覧から「Really Simple SSL」を探し「有効化」をクリック

↑これで「有効化」が完了。

次に設定に移ります↓

  1. WordPressのダッシュボードを開く
  2. 画面左のメニュー欄から「設定」→「SSL」を選択
  3. 「Really Simple SSL」設定画面が開くので、「設定」項目の「上から3つ」を有効化する

SSL化の最終確認

「Really Simple SSL」の有効化と設定ができたら、自分のサイトのURLを検索窓に打ち込んで「検索」しましょう。

表示されたサイトのURLが「https://」から始まっていたら「SSL化完了」です。

おつかれさまでした(^^)

複雑なSSL化は「Really Simple SSL」で簡単解決のまとめ

今回のまとめです↓

SSL化の手順
  1. 自身のレンタルサーバー会社で「独自SSL化」の申請
  2. レンタルサーバー会社から「SSL化完了」の報告をもらう
  3. WordPressのプラグイン「Really Simple SSL」をDL
  4. 「Really Simple SSL」を有効化
「Really Simple SSL」のDL方法
  1. WordPressのダッシュボードを開く
  2. 画面左のメニュー欄から「プラグイン」→「新規追加」を選択
  3. 画面右上の検索窓から「Really Simple SSL」を検索
  4. 検索結果から「Really Simple SSL」の「今すぐインストール」をクリック
「Really Simple SSL」を有効化する方法
  1. WordPressのダッシュボードを開く
  2. 画面左のメニュー欄から「プラグイン」→「インストール済みプラグイン」を選択
  3. 一覧から「Really Simple SSL」を探し「有効化」をクリック

↑これで「有効化」が完了。

次に設定に移ります↓

  1. WordPressのダッシュボードを開く
  2. 画面左のメニュー欄から「設定」→「SSL」を選択
  3. 「Really Simple SSL」設定画面が開くので、「設定」項目の「上から3つ」を有効化する

プラグインを「有効化」する時に、使用しているテーマなどによっては、まれにデータの破損が起きるようです。事前に必ずバックアップをしておいてください。

どうでしょう?あなたのサイトにも「鍵マーク」つきましたか?

訪問者さんに安心して記事を読んでもらうために必要な「SSL化」。

今後は「義務化」されるという話も耳にします。

その時になって慌てるよりも、前もって設定を済ましておきたいですね。

それではまた。ヒロユキでした。

気に入ったらシェアしてね

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です