【 今話題の常時SSL化について! 】
友人から常時SSL化について連絡をもらったあみですが...
- 友達から「常時SSL化」について聞かれたんだけど、私もよくわかってないのよね。
- 簡単に言うと常時SSLはウェブサイトの全てのページをHTTPS化(SSL/TLSによる暗号化)をすることだね。
- それって普通にSSLを契約しておくだけじゃだめなの?
- これまではサイトの一部だけ、例えば入力フォームやショッピングカートなどの個人情報などを扱う部分だけにSSLをかけることが多かったんだ。
ところがフィッシングサイトなどにつながるサイトの改ざんなどが増えるに連れてサイト全体の信頼性が高いほうがより安心して利用できるということなんだ。
更にGoogleが検索結果表示に常時SSLが適用されているサイトを優先するようにしたこともあって、常時SSLのニーズが高まってきたんだ。 - ということは、これまでサイトの部分的だったSSLの暗号化をサイト全体に適用するようにしないといけないってことね。
- そうなんだよね。
SSLで保護されているサイトはブラウザでわかるようになっているよ。 - SSL接続で保護されてない場合って、どういうときなのかな。
- サイト内に表示している画像があるよね。この画像の呼出に「http://」から始まる絶対パスで指定してしまっていると保護されていないコンテンツとみなされるんだ。
なのでよほど理由がない限りは「../」や「/」で始まる相対パスで指定しておくと良いんだよ。 - ちょっとした違いなのにね。
- ただし外部へのリンク(クリックすると他のドメインサイトに移動するリンク)は該当しないから大丈夫だよ。
あくまでもサイト内部で表示するものに限るんだ。 - 絶対パスから相対パスに変更するのは結構大変かも・・・。
- ただそこさえクリアしてしまえば常時SSLに1歩近づけるよ。
更にもう一歩進んだ常時SSLの方法もあるんだけどね。 - それもぜひ教えて!
次回に続きます!