今や当たり前になっているhttp「s」接続の対応。
こうすればhttpsになるんだろう…という手段は知っていても、深くは知らないという人も多いです。
かつての私もそうだったので、できるだけわかりやすく備忘録のような形でまとめておきます。
そもそもSSL証明書ってなんだっけ?
見出しから正確ではないですが、SSLサーバ証明書というのが正式名称だそうです。
その役割は
・WEBサイトの「運営者の実在性を証明」する。
・WEBサーバとブラウザの間で「通信データの暗号化」を行うための証明書(関所の通行許可証っぽい…)。
で、含まれている内容がWEBサイトの所有者の情報だったり、暗号化通信に必要な鍵、それに発行者の署名なんですね。
発行者の署名は賃貸物件契約における保証人や保証会社のようなものに似ていますね。
発行者の署名=「私がこのWEBサイトの所有者の実在を確認しましたよ」という判みたいなものだと思っています。
この発行者が認証局というものだったりしますが、ざっくり言うと認証局というのは「信頼できる第三者」のことです。やっぱり保証会社ですね。
SSLサーバ証明書には種類がある
いざ証明書を発行してもらおうと思ったとき、ピンからキリまでの値段が出てきてどれを取得すればいいのか困ったことはありませんか?私はあります。
値段はさておき、証明書には3つの種類があります。
- ドメイン認証型
- 企業認証型
- EV認証型
SSLサーバ証明書ってそもそも必要なのか?
結局よく聞かれるのはこれです。
結論から言えば今の時代には絶対必要だと思います。
2020年4月の段階で世界のブラウザシェア率60%超を誇るGoogle ChromeはSSLサーバ証明書が発行されていないWEBサイトに対して警告を出します。
Googleに「このサイトは信頼できる要素がないですよ、大丈夫?」なんて言われたら、それだけで不安になってしまうユーザもいるでしょう。
もしかしたら警告にびっくりして、そのまま引き返してしまうかもしれません。まだサイトの中身を見てないうちから引き返されては、せっかく手間暇をかけて作ったサイトも台無しです。
これがコーポレートサイトなら企業そのもののの信頼性に関わりますし、ショッピングサイトなら詐欺サイトを疑われてしまうかもしれません。
今の時代の人々はとても疑り深く慎重で、選択肢を多く持っているのです。
証明書1枚(電子なのでこの表現はちょっと違うかも)ないだけで損をするのはあまりにも悲しいです。とっておきましょう、証明書。
最近の投稿
- 2021/01/2 LINE Stamp2
- 2020/12/18 マイPC
- 2020/11/10 LINE Stamp
- 2020/10/24 映画をみるときのぼやき
- 2020/09/1 ファイル名