SSLは無料でも有料でも、暗号化の強度はおんなじです!
SSLしていますか?
Googleさんがが「SSLしていないと、危ないサイトって表示しちゃうよ!」と言い出してから、はや数年。
意味がわかっていても、わかっていなくても「とりあえずSSLしておかなきゃ」という機運は、ローカルな北九州市にも広まりつつあるように感じられます。
逆にいえば、今「HP作りましょうか?」「HPリニューアルしましょうよ!」と営業をもちかけられていて、SSLの話もしてこないような制作会社さんがいたら、ちょっとお付き合いは考え直した方がよいかもしれませんね(笑)
さて、問題のSSLですが
実装自体はそれほど難しくありません。
ページ内リンクにフルパスをつかっていて、http:〜でタグを書いていたり、
外部リンクにhttp:〜のリンクが含まれているページとかがないかぎり、ご契約中のサーバーのコントロールパネルでちょちょいっと設定すればよいだけ。
逆に、今使っているプランで無料SSLが使えないようなサーバーであれば、
プラン変更もしくはサーバー変更も視野に入れた方がいいかもしれません。
無料SSLと有料SSLの違いって?
さて、今「無料SSL」とさらっと出ましたが、
SSLには無料と有料があります。
もっと詳しく言えばドメイン認証(DV)、実在証明型(OV)、実在証明拡張型(EV)など
ややこしいことに種類がいくつかあります。
気前の良いクライアントさんなら
「よくわかんないから、いっちゃんいいやつちょうだい!」
と言われそうですが…
実は有料だろうが無料だろうが、
DVだろうがOVだろうが、EVだろうが、
SSLの暗号化の強度に差はありません。
そうなんです。
クリック1つで設定が完了して、その後ず〜っと自動更新で使い続けられる無料のDVを使おうが、
設定と契約に何日間も要して、途中途中書類を書いたり、電話や手紙で認証を受けたりしながら、
さらには年間数万円という利用料をはらって初めて利用できるOVやEBを使おうが、
Googleさんが指摘した「SSL化しないと危険なサイトって表示しちゃうよ!」という警告はクリアできちゃうんです。
だから、もしまだSSL化していないHPを管理されているなら、
すぐにサーバーコントロールパネルにログインして、無料SSLが使えるかどうか確認し、
使えるようであれば、ポチッと有効化しておいた方が良いのです。
「え?暗号化の強度に違いがないなら、なんで無料SSLや有料SSLがあるの?」
そう思いますよね、当然。
その辺はまたややこしい話になるので、また次回の続きに。
JAMでした。
/////////////////////////////////
北九州市でWebやSSLの相談ができるデザイン事務所をお探しなら、
株式会社ジャムにご相談ください。