SSLとは、Secure Sockets Layer(セキュア・ソケット・レイヤー)の略です。ウェブサーバーとウェブブラウザ間の機密データを安全かつプライベートに保つ暗号化技術です。
SSLを有効化すると、サイトはHTTPではなくHTTPSを使用するようになります。また、ブラウザーでサイトアドレスの横に南京錠のマークが表示され、サイトが安全な接続で実行されていることを示します。
SSLプロトコルはTLSまたはトランスポート・レイヤー・セキュリティ・プロトコルとも呼ばれます。どちらの技術もデジタル証明書を使用して、ユーザーが訪問しているサイトが本当にその通りであることをユーザーに知らせます。
自分のサイトにSSL証明書を使うべきか?
そう、SSL証明書をサイトに使用することは、インターネット・セキュリティの標準となっています。SSLを使用すると、サイトは暗号化された接続で実行されるため、ハッカーはクレジットカード番号やユーザーログイン情報のような機密情報にアクセスできなくなります。
個人情報を必要とするサイトは、公認の認証局(CA)から有効化したSSL証明書をインストールする必要があります。これには、eコマースサイト、会員制サイト、またはユーザーによる支払いやログイン情報の送信が必須のあらゆるタイプのサイトを運営するWordPressユーザーが含まれます。
WordPressサイトはすべてSSLを使用することをお勧めします。これは、私たちの究極のセキュリティガイドに記載されているベストプラクティスの1つです。
オンラインストアを運営している場合、SSLを使用することで、ユーザーがあなたのサイトでオンライン取引をする際にも信頼感を与えることができます。サイトのオーナーが合法的な人物であり、フィッシング詐欺のようなことは一切行わないことがわかります。
Google Chromeをはじめとするウェブブラウザは、SSL非対応のウェブサイトを「安全ではありません」と表示します。つまり、SSL証明書をサイトで使用していない場合、カスタマイザーの信頼を失う可能性があるということです。
Googleはユーザーエクスペリエンスの良いサイトを優先するため、SSLを使用することで検索エンジンのランキングを上げることができるのはこのためです。
SSLを使用しているサイトは、アドレスバーに南京錠のアイコンが表示されます。
ユーザーはこのアイコンをクリックすることで、サイトの正しい証明書や識別情報などを表示することができる。
動画チュートリアル
書面による指示を希望される方は、このまま読み進めてください。
SSLとTLSの違いは?
TLS(トランスポート・レイヤー・セキュリティ)はSSLの後継です。基本的には同じものですが、セキュリティを高めるためにいくつかの改良が加えられています。TLSは現在、ウェブトラフィックを保護するために最も一般的に使用されているプロトコルです。
SSLとTLSはどちらも安全な接続を提供するためのものですが、TLSの方がより現代的で安全な設定です。しかし、サイトがTLSを使用している場合でも、人々はそのプロセスをSSLと呼んでいます。
これは、SSLというキーワードが技術者でない人々の間でより広く認知されていることが大きな理由である。技術的には古くても、人々がスマートフォンを携帯電話と呼ぶのと似ている。
実際のところ、サイトがSSLを使おうがTLSを使おうが、最終的な結果は同じです。つまり、不正ユーザーによるデータの傍受を防ぐ安全な接続です。
SSLとHTTPSの違いとは?
SSLは安全な通信を有効化する技術です。対照的に、HTTPS(Hypertext Transfer Protocol Secure)は、SSL/TLSを使用してウェブ閲覧の安全性を保つプロトコルです。両者は関連していますが、異なる概念です。
SSLは、インターネット上で送信されるデータのセキュリティを提供する暗号プロトコルです。あなたのコンピューターとサイト間で送信される情報がハッカーから保護され、安全であることを保証する秘密のコードのようなものです。
一方、HTTPSはウェブ上でのデータ転送に使用されるプロトコルです。HTTPSの末尾の「S」は「secure」の略で、このプロトコルを使用して転送されるデータがSSLを使用して暗号化されていることを示しています。
サイトがSSLを使用している場合、ドメイン名の前にhttps:// プロトコルが表示されます。
SSLの仕組み
SSLは、ウェブサーバーとユーザーのブラウザー間でやり取りされるデータを暗号化することで、ユーザー情報を保護します。
サイトにアクセスすると、ブラウザーが自動的にSSL証明書をチェックし、それが正しく最新かどうかを確認します。
ウェブサイトの証明書が正しい場合、ブラウザーはウェブサイトの公開鍵を使用してデータを暗号化します。そして、ブラウザーはこの暗号化されたデータをサイトのサーバーに送り返す。サーバー側では、サイトの秘密鍵を使ってデータを復号化する。
この認証プロセス全体をSSLハンドシェイクと呼ぶ。
SSL/TLS証明書が正しくない場合、ユーザーは接続がプライベートでないことを警告される。
サイトのオーナーは、トラフィックを失わないよう、このエラーをできるだけ早く修正することが重要である。
サイト用SSL証明書の取得方法
現在、WordPressのホスティングサービスを提供しているほとんどの会社は、ユーザーに無料のSSL証明書を提供しています。ホスティングサービスがSSL証明書を提供していない場合は、Domain.comを使用してSSL証明書を購入することをお勧めします。
Domain.comは世界最大級のドメイン登録サービスであり、最も手頃なSSL価格を提供している。同社のSSL証明書には、10,000ドルのセキュリティ保証とTrustLogoシールが付いています。
もしあなたがブログを始めたばかりだったり、DIYでビジネスサイトを作っているのであれば、コストを抑えたいと思うでしょう。幸いなことに、無料のSSL証明書を取得する方法は複数あります。WordPressサイトで無料のSSL証明書を取得する方法については、初心者向けガイドをご覧ください。
WordPressにSSL証明書をインストールするには?
SSL証明書を購入したら、ドメイン名で証明書を有効化する必要があります。その後、SSLとHTTPSプロトコルを使用するようにWordPressサイトを設定する必要があります。また、SEOの問題を避けるために、GoogleにSSLを使用していることを知らせる必要があります。
WordPressをHTTPからHTTPSに適切に移行する方法についての初心者向けガイドでは、初心者の方でも簡単にできる方法を含め、サイトにSSLを設定する2つの方法をご紹介しています。また、ホスティングサービスにSSL証明書のインストールを依頼することもできます。
WordPressサイトをSSLに移行すると、予期せぬ問題が発生することがあります。既存のWordPressサイトにSSLを追加していてエラーに遭遇している場合は、WordPressの一般的なSSL問題を解決する方法のガイドをご覧ください。
この投稿がWordPressのSSLについてより詳しく知っていただく一助となれば幸いです。また、WordPress の便利なヒントやトリック、アイデアに関する関連投稿については、以下の「Additional Reading」リストをご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
