SSLとHTTPSとは
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信するためのプロトコルです。SSLが設定されたWebサイトのURLは「https://」で始まり、ブラウザのアドレスバーに鍵アイコンが表示されます。
なぜHTTPS化が必要か
- セキュリティ:通信が暗号化され、第三者による盗聴や改ざんを防ぐ
- 信頼性:「保護されていない通信」の警告が出ず、ユーザーが安心できる
- SEO:GoogleはHTTPSをランキング要因のひとつとして評価している
SSL証明書の種類
- DV(ドメイン認証):ドメインの所有確認のみ。取得が簡単で無料のものもある(Let’s Encrypt)
- OV(組織認証):組織の実在確認も含む。企業サイトで推奨
- EV(拡張認証):最も厳格な審査。金融機関などで使われる
Let’s Encryptの活用
Let’s Encryptは無料で取得できるSSL証明書です。多くのレンタルサーバーでは管理画面から簡単に設定できます。有効期限は90日で、自動更新の設定が重要です。
HTTPSにするときの注意点
- HTTPからHTTPSへの301リダイレクトを設定する
- 内部リンクをすべてhttpsに変更する(mixed contentの回避)
- Googleサーチコンソールにhttpsのプロパティを追加する
- 正規URLをhttpsに統一する
セキュリティのその他の基本
- WordPressは常に最新バージョンに保つ
- 管理画面のログインURLを変更する
- 二段階認証を設定する
- 定期的なバックアップを実施する
まとめ
HTTPS化はもはや「やったほうがいい」ではなく「必須」の対応です。未対応のサイトは早急に対応しましょう。
