SSL認証が必須な理由

昨日まで気づかなかったのですが、SSL表示が鍵マークではなくビックリマークがついており、サイト情報をみると完全には保護されていません的な文字が・・・SSLの設定をミスったのかと焦りましたが、SSL証明書は問題ありませんでした。設定し直すより入れ直した方が早いと思い、ワイルドカードへの切り替えを行いました。設定自体はそれほど時間も掛からず出来たましたが、相変わらずSSL表示はピックリマーク。いろいろと設定を見直しましたが原因がわからず、ふとウィジットに追加したGoogle検索とFeedly追加ボタンを確認するとhttp通信のままになっていました。参考にさせて頂いたサイト情報が古かった様で、該当箇所をhttpsに書き直したところ鍵マークが復活しました。ワイルドカードに対応したので、UOサイトも復帰中です。起動まで出来ましたが、nginxでcgiを動かすのに苦戦していて、もう少し時間が掛かりそうです。なぜSSL認証にこだわっているかと言うと、Googleが検索結果にSSL認証サイトを優遇する方針を示し、昨年より非対応サイトに対しChromeで警告表示を行うようになったためです。今後もこの流れは変わることはなく、非対応サイトは徐々に減ってきています。Let’s Encryptという素晴らしいプロジェクトが立ち上がり、誰でも気軽にSSL証明書が発行できるようになりました。まだ対応できていない方が居ましたらぜひチャレンジしてみてください。

SSL導入が無料になっていた件

SSLとはWebサーバと利用者の端末間にて暗号化技術(SSL)を用いることで、通信の傍受を防ぐ機能です。パスワードを用いてやりとりするようなサイトでは必須な機能になります。SSL自体はWebサーバの自己署名証明書(オレオレ証明書)機能で補完出来るのですが、Webブラウザによっては危険性を助長した表示がされて非常に不便でした。それを回避するため、第三者認証局に証明書の発行を依頼しなければならないのですが、これが非常に高額です。発行のプロセスの業務に携わったことがありますが、ほぼ自動化されており非常に簡単です。単なる利権じゃないのか?と思えるほどです。そのため、個人レベルのサイトでは導入に踏み切れないケースが多くなっていました。最近知ったのですが、Let’s Encryptというプロジェクトが2016年ごろに開始されました。認証プロセスを自動化することにより無料で利用できます。本サイトも構築時より利用させて頂いております。いまのところ不具合はありません。余談になりますが、話題に事欠かないZOZOTOWNですが、最近までログインページがSSL非対応でした。先程確認してみましたが、修正されていました。携帯電話の名残りだと思いますが、Eコマース最前線に居る会社なのに意識低いなと当時感じました。(図解は総務省サイトよりお借りしました)