私は、パソコンが得意ではありません。そのような私のホームページ常時SSL化への道のりを振り返りました。
まず「常時SSL化」とは、SSLサーバ証明書を利用して、自サイトのウェブページをすべて暗号化することをいいます。常時SSL化を行うことにより、ウェブサイトのトップページから、暗号化されたプロトコルを使用した安全なコンテンツであることを示す「https」が表示されます。
アドレスが「http」から始まっている場合は、データの送信は平文で行われています。一方で、「https」から始まっている場合は、暗号化通信が行われています。SSL化するとデータは暗号化されてやりとりされるため、セキュリティが上がるということになります。
現在のウェブ環境では常時SSL化されていないと、アドレスバーの左側に下記のような「保護されていない通信」等の注意表示がされます。インターネット・エクスプローラ、グーグル・クローム、モジラ・ファイアーフォックス等のウェブブラウザにより、表示は異なります。
常時SSL化することにより、データが暗号化されセキュリティが上ります。結果、安全なウェブサイトになります。アドレスバーが下記のような表示に変わりました。
1年位前、ホームページを立ち上げました。その時に常時SSL化を行うか迷いました。今ほど良質な情報が多くなく、自分のスキルも追いつかないことから時間がかかっていました。しかし、ぬくい治療院のホームページでは、クレジットカード等は扱いませんので、セキュリティは心配ありませんでした。
また、ホームページ上には広告等も掲載せず、個人データを扱うフェイスブックやツイッター等のSNSは行わないようにしています。フェイスブックは広告表示で企業から広告代金を得ている会社です。企業とは個人データの取引をしていますが、膨大な個人データの流出を起こしています。なお、フェイスブック等のSNSを否定しているわけではありません。最近では、各国の企業や政府機関等、様々な分野においてSNSの利用が進んでいます。私も個人的にLINE等を利用しています。
このような背景のなか、プラットフォーマーであるGoogleが常時SSL化を強く推称している。8月の日本経済新聞に常時SSL化の記事が掲載された。等から一刻も早く常時SSL化をしなければと時間を作り、ちょこちょこ調べながら常時SSL化を行いました。
ホームページのデータバックアップ、SSLサーバ証明書の取り方等の具体的な常時SSL化の方法は、ウェブサイトに分かり易いものが数多くあるのでそちらを参照して下さい。作業自体は難しいというより、手間がかかり、調べたりするのに根気がかかるものでした。
私はホームページ関連については外部へ委託したり、業者へ頼んだりせずに自分の手の中に収まる範囲で自ら作成、管理しています。分からないことや新しいことは、鍼灸師である仲間の先生に教えてもらっています。感謝しています。Google(親会社はAlphabet)は革新的な会社ですので、ルールが頻繁に変更となりついていくのが正直、大変です。置いてきぼりにならないように、これからもホームページを守っていきたいと思います。安心してご利用下さい。