常時TLS化(SSL化)に必要な時間やお金、手順等、全部書いちゃいます^^。


 

昨日届いた、日経NETWORKの表紙を見ると、

「常時TLS時代の衝撃」とありました。

※TLSと、SSLの違いは、この記事がわかりやすいですね
  (→さくらインターネット

まあ、SSLが進化した形態がTLSって考えたらいいと思います。ゴジラの
第2形態への進化みたいに^^;

暗号化というのは、通信途中で盗み見されたりしないように、通信経路上を暗号化してしまうことです。

先日、googleのブラウザで常時暗号化されている状態にないサイトは

「保護されていません」という警告が出るようになりました。

そして、今年10月には更に赤い文字で警告されるようです。
(日経NETWORK9月号より)

 

SEO対策も含めて、googleは常に利用者目線での改善を進めて

きます。今回の事も、公衆wi-fiを始め、誰もがネットに繋げる

社会になってきたからこそ、ウェブサイトを提供する人達に

守ってほしいルールとしてgoogleは打ち出してきた事。

 

こうした動きを他人事と思っているサイトも多いのですが、

利用者目線を持っているかどうかの試金石です。


 

お金と時間がかかるから。といって断られる方もいるかも知れませんが、

ここで、具体的な内容と金額の目安等、書いちゃいます(笑)。

かかる時間は、作業と確認時間を含めて、1日か1日半。

15,000円〜20,000円ぐらいで請け負っている所が多いのではないかと思います。設定作業を終わった後の確認等を考えると

やるべきことは
  ・無料でSSL化できる仕組みのあるレンタルサーバーか確認する
   (最近は、多くのレンタルサーバーが対応しています)
  ・用意されていればSSL化の設定を行う
    →通常、自動的に設定できるような仕組みが用意されている
  ・旧URLから新URLへの転送設定(リダイレクト)
→実は、ここが一番のキモだったりする

こういったところの作業を進めながら、完全に移行された事を確認します。

これで、移行作業は完了します。wordpressを使っている場合と、独自デザイン

のサイトで動きが異なる場合などもありますが、概ね上記の流れで移管できます。

 

「どうしようかな〜」って考えているうちに、googleは

利用者の安全性を高める取組みを次々と進めてきます。

 

ウェブサイトを含めたインターネットの世界は、悪意を持った者が

力を振りかざせる場所です。 利用者に迷惑をかけないためにも

できる限り早く対応してしまいましょう。

今月の日経ネットワーク表紙。この必要性、理解してほしい。

 

余談:通信経路の暗号化と共に、ウェブサイトの実在証明として
のSSL証明書というのもありますが、ここではこの点には触れていません。