2017年7月5日に、常時SSLに対応しました。そのため、いくつか連絡事項がありますので、先を読んでください。
SSL化によりURLが変わりました
SSL化のため、URLが変わりました。ブックマークして下さっている方は、修正していただけると助かります(古いURLでも転送され、アクセスできます)。
旧アドレス:https://minimalist-fudeko.com/
↓
新アドレス:https://minimalist-fudeko.com/
httpのあとにSがつきました。このSはsecurity(安全)のSです。
簡単に言うと、SSL化によって、閲覧している人にとっても、サイトの運営者である私にとっても安全性が高まりました。
RSSでフィードをとって閲覧している場合、うまくフィードが取れないことがあるかもしれません。その場合は、新しいアドレスで再登録をお願いします。
Feedlyは古いアドレスでもフィードをとれますが、新しいアドレスで再登録していただくとありがたいです。
このようにURLが変わって読者のみなさんのお手間を取らせてしまうのにもかかわらず、SSL化した理由を以下に書きます。
常時SSLとは?
SSLは Secure Sockets Layer の略で、インターネット上でやりとりされる通信を安全に行う技術です。
常時SSLに対応すると、そのサイトのすべてのページでのやりとりが、暗号化されます。そのため、ハッカーが通信内容を覗き見たり、取得したり、改ざんすることを防ぐことができます。
重要な個人情報(クレジットカードの番号など)をやりとりするウェブサイトやページ(銀行やショッピングサイト、ログインするサイト、各種フォームetc)は必ずSSL化されています。
近年、私のような個人ブログも、SSLに対応するところが増えてきました。
Google Chrome で閲覧している人は、アドレスバーの左側にグリーンの鍵マーク(南京錠のアイコン)が見えているはずですが、常時SSLに対応するとこのマークが表示されます。
常時SSLのメリット
SSL化すると、閲覧者(ユーザー)にとっても、サイト運営者にとってもメリットがあります。
閲覧者のメリットの例
●なりすましサイトやフィッシング詐欺にあいにくくなる
クレジットカードの番号を送るページなのに、SSL化されていないと、最新のGoogle、その他のブラウザは「安全じゃありません」という警告を出します。
するとユーザーは、「え?」と思って、にせのショッピングサイトにアクセスしていたことに気づくことができます。
常時SSLに対応するためには、サーバ証明書というのを取得しなければなりません。これはそのサイトの身元を証明するような電子証明書です。
鍵マークをクリックすると、証明された詳細を確認でき、「ああ、ここはクレカの番号を入れても大丈夫なんだ」とわかります。
●Wi-Fiで通信した情報の安全性が高まる
スタバやサンマルクカフェ、テリーズコーヒーなどのカフェやレストラン、ローソンなどのコンビニ、ホテルや空港のロビーなどなど、街中からWi-Fi接続できる場所が増えてきました。
こうした公共の場所からのWi-Fiによる通信は、わりと無防備です。
ですが、SSL化されているサイトならば、通信はプライベートなので、他人に覗かれる心配がありません(100パーセント安全とは言えないかもしれません)。
当ブログのユーザーは閲覧だけで、クレカの番号など個人情報を送るわけではありません。
ですが、お問い合わせフォームに入力していただくメールアドレスや名前、内容が暗号化されるので、以前よりは、より安全に閲覧、使用できる環境になりました。
運営者のメリット
●ユーザーからより信頼感を得られる
ショッピングサイトなどであれば、SSL化していなかったら、たぶんもう信用してもらえません。
私のような個人ブログは必ずしも常時SSLする必要はないと思いますが、SSL化しておいたほうが信頼度はあがるでしょう。
●サイバー攻撃の的になりにくくなる
当ブログはWordPressで構築しています。WordPressはさまざまな攻撃にあいやすく、攻撃されると、内容を勝手に変えられたりします。SSL化しておくと、こうした攻撃にあいにくくなります。
WordPressのブログの運営者にとってはこちらのメリットのほうが大きいかもしれません。
ただ、常時SSLにはデメリットもあります。最新の暗号化通信を使っているので古いガラケー(フィーチャーフォン)で閲覧している人には接続できません。
古いガラケーの人は見られない可能性あり
実は、SSL化してすぐ、ある読者の方から、「sst/tls通信が無効です、と出てきて、ブログが読めません」という問い合わせをいただきました。
この方は、わりと古めの機種のガラケーをお使いかと思います。
前述したように、SSL化するにはサーバ証明書というものを取得しなければなりません。
この証明書で使っている暗号アルゴリズム(暗号化の方法)が、SHA-1からSHA-2というのになったため、SHA-2に対応していない古いガラケーや古いブラウザからは、接続できなります。
その場合、下記のエラーがでます。
「SSL通信が無効です」
「SSL/TLS通信が無効です」
「接続が中断されました」
まあ、相当古くないとこんなエラーは出ないとは思いますが、まだまだ古いガラケーを使っていらっしゃる方も多いでしょう。
どのようなブラウザやガラケーから、SSL化されたサイトに接続できないかは、こちらのページを参照してください⇒「SSL/TLS通信が無効です」というメッセージが表示されアクセスが中断されました。 | 紀伊國屋書店ウェブストア よくあるご質問
それぞれの携帯電話のキャリアのサイトにも詳しい説明があると思います。
機種によっては、そのうちアップデートされて、SHA-2に対応するものもあるようです。
*********
常時SSLに対応できているとは思いますが、もし表示が変だったり、うまくつながらないなど不具合があるときは、ご一報ください。
それでは今後ともよろしくお願いいたします。
