SSlとはSSL(Secure Sockets Layer)の略でインターネット上でホームページを閲覧するときに第3者に送受信するデータを盗まれないようにデータを暗号化してやりとりするための技術です。
個人情報である名前や住所、電話番号、クレジットカード情報などの入力データを企業などに送信するときにこのSSLに対応したサイトであればデータが暗号化されセキュリティも高いといえますが、SSLに対応していないサイトで個人情報を送ると、入力したデータが誰にでも簡単に見られてしまうという恐れがあります。つまり悪意のある人間であればそこを狙って個人情報を抜き取ろうとしているわけです。
利用する側は自分が個人情報を送ろうとしているサイトがSSL対応であるか、どうなのかを見分けるにはどうしたらいいのでしょうか?
グーグルのChorme(クローム)などの最新のWEBブラウザであればアドレスバーの左側に鍵マークが表示されていると思います。このマークがあれば、そのWebサイトはSSLまたはTLSに対応しているサイトであることがわかります。
一方でWebサイトの管理者は自分の運営サイトがこのSSLサイトに対応していないと今後アクセスが減る可能性があります。
SSL設定などを施すには少し前までは高度な知識が必要でしたので、ある程度の知識をもった技術者に頼むしか方法がありませんでしたが今では例えば、エックスサーバーなどドメインを運用していると簡単にSSL設定を行うことができます。
100GB、マルチドメインやMySQLが無制限。CGI・PHP高速化機能搭載【X2】
管理人もエックスサーバーいくつか利用しています。ワードプレスの自動インストールやホームページを運営する上でのセキュリティやキャパはここで充分過ぎるほど対応していますのでおすすめです。値段も手ごろ♪
SSL設定 手順
設定方法は簡単です。
まずエックスサーバーでひとつサーバを契約します。
キャンペーンでドメインを永久に貰えるときがあるのでそのときに契約するとドメインがひとつ付いてきます。
あとはエックスサーバーのサーバパネル→ドメインの項目→SSL設定という流れて設定画面までアクセスできます。
証明書の必要事項に入力して、申し込みをすれば24時間以内に反映されます。
その後、設定が完了すれば次にhttp://~のWebアドレスにアクセスしたときに自動的に「https://~」のURLへ転送するように自分で設定しなくてはいけません。
まずはサーバパネルに移動します。項目で「.htaccess編集」を見つけ.htaccessを編集します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
|
を追記します。
以上で完了です。
