常時SSL化


このサイトを、最近流行りの「Webサイト全体HTTPS化(常時SSL)」にしてみました。
独自ドメインを使っているので「まぁ、いいか」と、常時SSLを見送っていましたが、さくらインターネットから無料SSL機能提供開始のお知らせが届いたので移行をしてみました。一箇所だけWordpressをカスタマイズしていた部分がトラブったものの簡単に解決。
これで、単に時流に乗っかかっただけでなく、セキュリティ的にも強化されたので、各種の申込画面も安心して作れそうです。

「SSLって何?」という方の為に少し説明すると、Webサイトを表示するときのURLが「https://….」となっていて、ブラウザの上に表示されるURLの左側に上のような「鍵」マークが表示されるサイトのことです。昔は、金融機関など一部のサイトのみでしたが、今日では、顧客情報を扱うSalesforceは勿論、Google、Yahoo、Facebook、Twitterなど主要なサイトで「https://….」となっていないサイトは無くなりました。SSLは「Secure Sockets Layer」の略称で、今日ではその後継であるTLS(Transport Layer Security)という技術が使われていますが、ネット上の情報を暗号化して送受信する技術の一つです。単に暗号化するだけでなく、なりすましに対しても効果があり、今日では「信頼あるサイト」として検索でも優遇されるなど良いことずくめです。

みなさんの団体サイトの対応は如何ですか?