SSL(https) への移行
WordPressの2016年12月2日ニュースにSSLへの移行があった。
このブログは、WordPressを使用し、定評のあるサーバーXSERVERで運営している。
レンタルサーバーは、コストVSパフォーマンスで、ロリポップ、そしてファイアバード、エックスサーバーに至った。
そのXSERVERが無料SSLを開始した。
数日前、このサイトや数々運営しているホームページ・ブログは、httpからhttpsへ移行済みだ。
上記にあるWordPress日本語によれば、
SSL とは基本的に、ブラウザとサーバー間の接続が暗号化されていることを意味します。 SSL は以前は実装が難しく、高価だったり遅かったりすることがよくありました。モダンブラウザと、Let’s Encryptのようなプロジェクトの驚くべき成功は、サイトを保護するための証明書を取得することをすばやく、無料にしてくれました。私たちは、これはすべてのホストがデフォルトでサポートしなければならないものだと考えています。「スノーデン以後」の時代ではなおさらです。また、Google は検索エンジンのランキング要素として SSL を重要視しており、暗号化されていないサイトに対して Chrome で警告を発し始めるでしょう。
まず、2017年初頭に、アカウントでデフォルトで SSL 証明書を提供するホスティングパートナーのみを奨励・宣伝するようにします。その後、どの機能が SSL の恩恵を最大限に受けられるのか評価を始め (例: API 認証)、SSL が存在する場合にのみそれらを有効にするようにします。
これとは別に、PHP7 のパフォーマンスの向上は非常にすばらしいと考えています。新バージョンの実現に向けて協力した皆さんに拍手を送ります。私たちは、ホストが来年作成する新規アカウントに PHP7 をデフォルトで使用していくかどうかについても評価対象にしていきたいと思っています。
分かりやすく言うと、SSLはSecure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができる。
ホームページのURL(アドレス)を表すのが冒頭のhttp://で、インターネット上でブラウザで何気なく見ているあらゆるサイトは、このhttp://で始まる。大手のサイトでは、だいぶ前からhttps://に移行している。
httpsを取得するには、これまではシマンテック(旧ベリサイン)などに年間契約しなければなりませんでした。その料金がかかっていたのだが、無料化への取り組みが始まったのである。これも大きな変化だ。