SSLしていますか？

Googleさんがが「SSLしていないと、危ないサイトって表示しちゃうよ！」と言い出してから、はや数年。
意味がわかっていても、わかっていなくても「とりあえずSSLしておかなきゃ」という機運は、ローカルな北九州市にも広まりつつあるように感じられます。

逆にいえば、今「HP作りましょうか？」「HPリニューアルしましょうよ！」と営業をもちかけられていて、SSLの話もしてこないような制作会社さんがいたら、ちょっとお付き合いは考え直した方がよいかもしれませんね（笑）

さて、問題のSSLですが
実装自体はそれほど難しくありません。

ページ内リンクにフルパスをつかっていて、http:〜でタグを書いていたり、
外部リンクにhttp:〜のリンクが含まれているページとかがないかぎり、ご契約中のサーバーのコントロールパネルでちょちょいっと設定すればよいだけ。

逆に、今使っているプランで無料SSLが使えないようなサーバーであれば、
プラン変更もしくはサーバー変更も視野に入れた方がいいかもしれません。

無料SSLと有料SSLの違いって？

さて、今「無料SSL」とさらっと出ましたが、
SSLには無料と有料があります。

もっと詳しく言えばドメイン認証（DV）、実在証明型（OV）、実在証明拡張型（EV）など
ややこしいことに種類がいくつかあります。

気前の良いクライアントさんなら
「よくわかんないから、いっちゃんいいやつちょうだい！」
と言われそうですが…

実は有料だろうが無料だろうが、
DVだろうがOVだろうが、EVだろうが、

SSLの暗号化の強度に差はありません。

そうなんです。
クリック１つで設定が完了して、その後ず〜っと自動更新で使い続けられる無料のDVを使おうが、
設定と契約に何日間も要して、途中途中書類を書いたり、電話や手紙で認証を受けたりしながら、
さらには年間数万円という利用料をはらって初めて利用できるOVやEBを使おうが、
Googleさんが指摘した「SSL化しないと危険なサイトって表示しちゃうよ！」という警告はクリアできちゃうんです。

だから、もしまだSSL化していないHPを管理されているなら、
すぐにサーバーコントロールパネルにログインして、無料SSLが使えるかどうか確認し、
使えるようであれば、ポチッと有効化しておいた方が良いのです。

「え？暗号化の強度に違いがないなら、なんで無料SSLや有料SSLがあるの？」

そう思いますよね、当然。
その辺はまたややこしい話になるので、また次回の続きに。

JAMでした。

/////////////////////////////////

北九州市でWebやSSLの相談ができるデザイン事務所をお探しなら、
株式会社ジャムにご相談ください。