インターネットの世界は、常時進化しています。

それに連れて犯罪も多くなり、セキュリティの重要性が強く求められるようになってきました。

先日も、知人から「この接続は安全ではありません」という警告が出たと報告を受けました。

ブラウザは、セキュリティが強化され、SSLに対応していないWEBサイトで、特にパスワードを求めるようなフォームを設置すると、このような警告が表示されます。

 

Google Chrome では・・・
この接続ではプライバシーが保護されません

Firefox では・・・
安全な接続ではありません

Internet Explorer では・・・
このWebサイトのセキュリティ証明書には問題があります。

これはもう、すべてのサイトをSSL対応にするしかありません。

 

今までは、SSL対応にするために、なかなか大きなコストが必要でした。

今でも、信頼のブランドでSSLを利用するなら、それなりのコストはかかります。

しかし、とりあえずSSLになっていればいいということであれば、Xserverをオススメします。

Xserverでは、無料で独自SSLを利用できるようになりました。

 

ところが、今までSSLを使っていなかったWEBサイトをSSL対応のサイトにするのは、非常に問題が多く、難しいものだと思い知らされました。

それを順番に説明していきましょう。

XserverにおけるSSL設定

まずは、Xserverのサーバーパネルにログインします。

そして、「SSL設定」をクリック。

 

ドメインを選択していない状態では、ドメインを選択します。

 

「独自SSL設定の追加」をクリック。

 

設定対象のドメインを選択します。

ここでは、ドメインとサブドメインが選択できます。

必要であれば、「CSR情報(SSL証明書申請情報)を入力する」にチェックを付けて、情報を入力します。

CSR情報は、国、都道府県、市区町村、会社名、部署など簡単な入力です。

個人利用の場合、会社名には、「Personal」、部署には、「None」と入れます。

最後に、「独自SSL設定を追加する(確定)」をクリック。

 

これで、独自SSL設定が完了です。

SSL設定が反映するまで、最大1時間程度かかると書いてありますが、通常は、20~30分くらいで反映されます。

反映される前に、https でWEBサイトにアクセスしようとすると、

「この接続ではプライバシーが保護されません」と表示されてしまいます。

SSL設定が反映された後に行うべき処理

これで、待っていれば、WEBサイトがSSL対応になるのか・・・

ところが、そんなに簡単なものではありませんでした。

数十分間待つとhttps でアクセスできるようになります。

ただし、https のままページは表示されますが、Google Chrome は、このページがSSL設定ではないと言っています。

 

本来は、鍵のマークがついて「保護された通信」と表示されてほしいわけです。

 

XserverでSSL設定をしたのになぜ???

ここで行き詰まう人も多いでしょう。

そもそも、これで完了したと思ってしまう人がいても不思議ではありません。

次回は、全ページをちゃんとSSLで「保護された通信」と表示させるまでを書いていきます。

⇒ http から https への道(全ページをSSLで表示させるまで)その2

 

 

ホームページを作るなら必ず読んでおくべき4冊

 

私が買ってよかったパソコン&iPhone関連商品 トップ8