ASJ使いこなしWEBマガジン あみあみ
電網通信あみあみ

【 今話題の常時SSL化について! 】

友人から常時SSL化について連絡をもらったあみですが...

ami
友達から「常時SSL化」について聞かれたんだけど、私もよくわかってないのよね。
gen
簡単に言うと常時SSLはウェブサイトの全てのページをHTTPS化(SSL/TLSによる暗号化)をすることだね。
ami
それって普通にSSLを契約しておくだけじゃだめなの?
gen
これまではサイトの一部だけ、例えば入力フォームやショッピングカートなどの個人情報などを扱う部分だけにSSLをかけることが多かったんだ。
ところがフィッシングサイトなどにつながるサイトの改ざんなどが増えるに連れてサイト全体の信頼性が高いほうがより安心して利用できるということなんだ。
更にGoogleが検索結果表示に常時SSLが適用されているサイトを優先するようにしたこともあって、常時SSLのニーズが高まってきたんだ。

画像

ami
ということは、これまでサイトの部分的だったSSLの暗号化をサイト全体に適用するようにしないといけないってことね。
gen
そうなんだよね。
SSLで保護されているサイトはブラウザでわかるようになっているよ。

画像

ami
SSL接続で保護されてない場合って、どういうときなのかな。
gen
サイト内に表示している画像があるよね。この画像の呼出に「http://」から始まる絶対パスで指定してしまっていると保護されていないコンテンツとみなされるんだ。
なのでよほど理由がない限りは「../」や「/」で始まる相対パスで指定しておくと良いんだよ。

画像

ami
ちょっとした違いなのにね。
gen
ただし外部へのリンク(クリックすると他のドメインサイトに移動するリンク)は該当しないから大丈夫だよ。
あくまでもサイト内部で表示するものに限るんだ。
ami
絶対パスから相対パスに変更するのは結構大変かも・・・。
gen
ただそこさえクリアしてしまえば常時SSLに1歩近づけるよ。
更にもう一歩進んだ常時SSLの方法もあるんだけどね。
ami
それもぜひ教えて!

次回に続きます!