WordPressをSSL化しよう

2019年11月16日

SSL(Secure Socket Layer)とは

SSLの略はSecure Socket Layer(セキュア ソケット レイヤー)です、適当に直訳すると『安全な通信端点の層』ってことです。もっと適当にすると安全な通信ってことですかね。
どこが安全かと言いますと、WebブラウザとWebサーバー間(レンタルサーバーなど)での通信は安全ってことです。
ではどうやって安全な通信をしているかと言いますとそれは送受信を暗号化することによって安全な通信をしています。
WebブラウザとWebサーバー間では送受信をすることによってサイトの閲覧等をしてますが、ネットショッピングなどするとき個人情報を入力したりすることがあると思います。
その時入力した個人情報などは『送信ボタン』や『購入する』などを押した時にWebサーバーに送信されています。
その時SSL(暗号化)化されてないデータで送ると、その送受信のやりとりの間の個人情報は丸見えです。第3者によって見られてしまう可能性もあります。
送受信の間に入って個人情報が見れると思うかもしれませんが見れてしまう技術もあります。
また、データの改ざんなどもされる可能性があります。
SSL化されてない通信はこのネット社会ではリスクのある通信となってしまいました。
怖いですね、、、なのでSSL(暗号)化してデータの送受信をしましょうということです。
Google Chromeのバージョン68からSSL化されないと警告が出るようになりました。
全てのSSL化されてないページに対して『保護されてない通信』という警告表示がされます。
逆にサイトを閲覧してて『保護されてない通信』と出たら、そのサイトでは情報を入力など念のためやめておきましょう。

SSL化されてないリスクも理解できたと思うので、早速WebサーバーをSSL化しましょう。
SSL化されてるサイトとされてないサイトではURLは変わります。
例えばことサイトでいうと
https://bloges39.com/

はじめに【https】と付いてます。
SSL化されてない場合はhttps://bloges39.com/
【http】となります。http(s)最後に(s)が付いていたらSSL化されているサイトとなります。
また、ブラウザによっては鍵マークが付いてるとSSL化されてることになります。

GoogleはSSL化に力を入れてます。
これからブログなど運営するに当たってSEOなどを上げたいならGoogleの嫌がることは辞めましょうってことでSSL化は絶対しましょう。
SSL化がよく理解してなくても必須です。SSL化しない理由がないです。

どうやってSSL化するの?

サイトをhhtps://から始まるSSL(暗号化)するには、通信に必要な鍵とウェブサイトの運営者情報は記載された『SSLサーバー証明書』が必要です。
難しいですね、初心者にわかりやすく説明すると証明書を取得しないとSSL化できないよってことです。
めんどくさいですね、、、
この証明書は通信手形みたいなものです。

証明書には証明書のレベルなどによって取得する値段も変わってきます。
詳しくはこの記事では説明しません。

お金かかるの、、って思った方もいるかもしれませんが
大丈夫です!無料でSSL化できます。

今回は初心者の方の為に簡単な無料のSSL化の仕方をご紹介します。

レンタルサーバーには無料SSLがある

レンタルサーバーを借りよう
でご紹介して、初心者の方はこちらでご紹介したレンタルサーバーを契約したと思います。
これらの紹介したレンタルサーバーには無料で使えるSSLがあります。

エックスサーバーの無料SSL設定はこちら

ロリポップの無料SSL設定はこちら

さくらインターネットの無料SSL化設定はこちら

mixhostの無料SSL化設定はこちら

上記でご紹介した通り、全て無料でSSLの導入がすることができます。