Webサイト構築(SSL化)
一歩一歩やっていきます。
WebサイトのSSL化
webページでは、通信内容を暗号化した
https通信と,暗号化せずに送信するhttp通信があります。
また、重要な情報をやり取りするページだけ
https通信しているWebサイトもありますが、
2022年現在、常時暗号化通信にすることで、
多くのサイトで、情報漏洩対策を行われるようになりました。
常に暗号化されて、通信されるということで常時暗号化とよばれています。
このサイトでもSSL化を行いました。実行手順を簡単に書いてみます。
1.利用しているレンタルサーバの管理画面を表示
無料SSLを有効にする
2.利用しているWebサイト構築ソフトの「WORDPRESS」から
設定->一般->URLの項目をhttp://→https://に変更
1.だけの設定では、mirve.netにアクセスしてもhttp通信のままですが、
2.の設定を行うことで、無事https通信によるアクセスになりました。
無料のSSLと有料のSSLの違いについて(簡単に)
無料、有料どちらのSSLも通信の暗号化を行っています。
暗号化されたデータは、送信途中で第三者に盗み見られることはありませんが、サーバ上で復元されます。
ですので、無料のSSLを利用していても、個人情報が特定できる
情報は入力、送信するべきではありません。
商品購入時のクレジット情報等は、有料のSSLで、さらに
クレジット会社のページによる操作をするようになっています。
(信頼できるサイト上での処理になっています。※悪意がないまともなサイトの場合)
中には、個人情報を不正に取得するためのサイトなども存在しますので、そのための対策としてSSLが導入されています。
Webサイトの安全性の問題については別に記事にしたいと思います。