※本記事はアフィリエイト・プロモーションを含みます
PCの中にあるたくさんのフォルダの下層にまさか「生姜の画像」があったとします。
「コイツR1見てやったんだな」とジャックナイフキタムラ100%です。
フリーランスになってやっとWeb制作のお仕事をいただく機会が増えまして、これからWeb制作における知識も必須やなと思い、最近はレンタルサーバーのことやSSLについて勉強しております。
そのため、3月6日(火)に開催されました、関西レンタルサーバーフォーラム主催のセミナー「SSLについて」を受講して、改めてサイト作成において大事なことがたくさんありました。
https://krf.connpass.com/event/78980/
「SSL」って機関車?
ネットショップなどでお買い物をする機会が増えておりますが、それと同時に悪意のあるハッカーさんによる犯罪も起きています。
そのために、通信を暗号化するためにSSL/TLS(世界標準のセキュリティ)を実装することでその悪意のある犯罪(第三者によるデータの盗聴や改ざんなど)を防ぎます。
セミナーでは、SSLを推奨する「機密性」「完全性」「真正性」この3つの機能で紹介されました。
「機密性」はパスワードやクレジットカードの情報漏えいを防ぐ
「完全性」は第三者によるパスワードの変更などの改ざんをを防ぐ
「真正性」はなりすましを防ぐ
わかりやすいです♪
SSLが推奨される理由
去年からお仕事(私は直接引き受けてませんが)で
それもそのはず、2014年にGoogleが「ユーザーが安全に閲覧できるサイト」という観点から、検索上位にあげるためにもSSLの有無で評価をはじめました。
そのため、何が何でも検索で見つけてくれー!!っていう会社やユーザーさん(アフィリエイターなど)が増えたんだと考えられます。
個人でやるのは意外とかんたんだった
黒い画面が怖い、なんかコードみたいな暗号があわあわ。。。なキタムラも、去年フリーランスになる前にこのHPもSSL化しました。
やり方は以下の方法で行いました
・WordPressのプラグイン「Really Simple SSL」を使ってのSSL化
・契約しているサーバー(エックスサーバーやさくらサーバーなど)からSSL化
WordPressをお使いの方は、プラグインのみでできますが、流石に怖がりな私の場合は契約しているサーバーで、自動的に「https:〜」になる様に設定しています。
なぜなら「http:〜」のアドレス(非SSLアドレス)で検索されても「http:〜」からのページに入っちゃうからです。
実は企業用のSSLもある
セミナーでは、SSLの深い(業界にしては浅いかもしれませんが)ところまで発表されてました。
企業だと「ドメイン認証」「企業認証」「EV認証」(右に行くほどセキュリティが高い)があります。
参照:https://ssl.sakura.ad.jp/column/attestation-level/
企業サイト(例えばビックカメラやAmazonなど)のアドレスバーの左に「BIG CAMERA ING(ビックカメラの場合)」の様に書かれていることが証明になります。これは言われるまでわからないですね(汗)
通常だと「保護された通信」と表示されます。
参照:https://www.biccamera.com/bc/main/
今後ネットショップなどをしようとする場合は、こういった照明があったほうがお客さんが増えるかと思います(やるだけでは増えませんが;汗)
でもいちばん大事なのは「安全」
セミナーでも言われてましたが
どんなにSEO対策をしていても、どんなにコンテンツが素晴らしくても、一番大事なのは「安全」であること
という名言でした。
よくあるのですが「サイト作ったけどアクセス数の伸ばすためにSEO対策したい」とか「コンテンツが少ないから増やさなきゃ」とかで相談もされますし、実際に私も相談したりしました。
これからはSSLにしていくんだよ♪
サイト制作案件を引き受ける際には必ずSSLにしてサイトを作成しています。
これからは、使ってもらいたいサイトも大事ですが、より「安全」なサイトであることも証明できる様な提案をしていける様に日々この様に知識を蓄え、それをブログやSNSを通して伝えて行きたいと思います。
