Googleが常時SSL化を本格的に推し進めているので、当ブログも常時SSLに対応することにしました。
ボタン一つで、しかも無料!
当ブログは、Xサーバーで運営していますが、なんと無料SSL「Let’s Encrypt」を、ボタン一つで導入できるらしいです!
Googleに呼応してか、SSL導入のハードルが、ここ数年でどんどん下がっています。
思わぬ落とし穴
驚くほど簡単に常時SSL導入完了!?
さて、アクセスしてみると・・・
警告でてます。SSL通信になっていません。
WordPressのデフォルトテンプレートから、まったくいじっていないのに。
ブログ記事に投稿した画像全てが、HTTPで読み込まれているみたいです。
よし。常時SSL化は、また今度にしよう。
無料で問題ないのか?
ところで無料SSLは、本当に大丈夫なのでしょうか?やはり、気になったので調べました。
昔、SSL導入でお世話になったグローバルサインのブログ記事が分かりやすかったです。
2014年11月にElectronic Frontier Foundation(EFF)の他、MozillaやCisco Systems、ミシガン大学などが協同で「Let’s Encrypt」と呼ばれる無料SSLプロジェクトを立ち上げました。
信頼度十分の組織です。
SSLの導入コストを軽減し、ネットセキュリティの改善を目指す志に救われます!
高価なSSL認証が必要なケースは?
値段によって暗号化の品質は変わらないようですが、世間に認知されている企業やそのサービスのサイトでは、もっとも高価で認証レベルも高い「EV」を選んで損はないと思います。
EVにすると、アドレスバーに本物のサイトであることの証明が表示されます。
Chromeなどのブラウザが、SSL対応ページの表示を目立たせてくれるので、「このサイトは本物か!?」と、疑うとき、左上に目が行くユーザーも、増えてきていると思います。
弊社の場合、「temari.inc」なんて表示させても、「てまり」では怪しさを軽減できないので、当分無料SSLで十分でしょう。