ブログの閲覧環境を強化(前編)- 常時SSL化

2019年2月9日

昨日、2年ほど前から、ずっと懸案に思っていたブログの常時SSL化を行いました。

ブラウザの窓を見ると、URLの先頭が「http://」から「https://」に変わりました。また、URLの隣に鍵マークが付いているのをご覧いただけると思います。

常時SSL化、FirefoxでのURL表示
FirefoxでのURL表示

そもそも「SSL」って何?

SSL(Secure Sockets Layer)は、インターネット上を行き来するデータを暗号化して送受信する仕組みです。応募フォームで、氏名・住所・クレジットカード番号を入力して送信ボタンを押しても、そのままの情報をネット上で送受信するのではなく、「鍵」がないと解読できないよう暗号化することで、安全な通信のやりとりを行うことができます。

Amazon、楽天といったショッピングサイトで買い物をする際、サイトがSSL化していないと、悪意を持ったハッカー等の第三者が本人に「なりすまし」たり、通信を「盗聴」して、メールアドレスや電話番号等を収集して悪用したり、データを「改ざん」したりするリスクがあります。

また、SSLは暗号化のための鍵を発行する組織から証明書が発行され、利用者は確認をすることができます。

SSL証明書の確認
SSL証明書の確認

いわばSSLにより、サイト(ブログ)の情報通信の信頼性が担保されるわけです。SSL化されているページのURLは、先頭が「https://」となります。

ブログ全体を「常時SSL化」しました

さて、Webサイト全体をSSL化することは「常時SSL化」と呼ばれています。

近年、インターネットの商業利用においては、セキュリティ対応が強く求められており、「常時SSL化」は必須条件となりつつあります。Googleもブラウザ「Chrome」でセキュリティの低いサイトは閲覧する際に警告を表示したり、検索結果の上位表示に「常時SSL化」を行っているサイトかどうかを重視したりし始めています。

また、Webサイトの表示を高速化する通信規約「HTTP/2」を利用するには、常時SSLが求められています。このブログを閲覧する際、はてなブログ、エキサイトブログ等の大規模ブログサービスに比べ、ページの表示速度が見劣りしていました。少しでも閲覧時のストレスを軽減するためにも常時SSL化を決心しました。

常時SSL化で一番実現したかったこと

実は、ずっと気になっていたのがブログのコメントの入力欄です。

これまで常時SSL化をしていなかっため、ブログ訪問者が手元のパソコンやスマートフォンで入力した項目が、暗号化されることなくそのままの状態でサーバに通信されていました。

小規模な個人ブログとはいえ、入力内容についてちょっと懸念があったので、しあらくコメント欄を閉じていました。

ただ、ブログをやっていて一番うれしいのは、記事に対して何らかのコメントをいただくことです。安全にコメントを書き込みできる状態を担保したかった。これがブログを常時SSL化した一番の理由です。

その他にも、ブログの閲覧環境をいくつか強化したので、「やったこと」についてお話するようにします。

今回は「前編」でした。「中編」もぜひ、ご覧ください。

【お願い】ブログランキングに参加しています。読んだらこちら(にほんブログ村へ)をクリックいただけないでしょうか。励みになります。

雑記インターネット,ブログ

Posted by 鍵盤うさぎ