こんにちは、Hiromi Sugieです。
先日、「ロリポップ」というレンタルサーバサービスが、常時SSLを無料で提供する施策を開始しました。
https://lolipop.jp/info/news/5759/
ざっくりご説明すると、インターネットで情報をやり取りする際に、暗号化した上で送受信する通信方法です。SSLを利用しない通信では、データの送受信中に万が一他者から傍受された際にそのまま情報を読み取られてしまうリスクがあります。SSL化されたページは、URL冒頭が「https:」になります。(非SSLだと「s」が無くて「http:」)
もともとSSLは、問い合わせフォームやログインページなど、個人情報を入力するようなページを中心に使われていましたが、それをウェブサイト全体に広げて、全てSSL化するのが常時SSLです。部分的なSSLでは対応しきれないセキュリティリスクに有効で、googleやfacebookなどよく使われるサイトはもちろん、最近常時SSLを導入するサイトは増加しています。
早速、まずこのサイト(偶然にもロリポップサーバでした)で常時SSL化してみました。
https://hiromisugie.com/
リダイレクト設定もしたので、httpからでも自動的にhttpsにリダイレクトされます。
http://hiromisugie.com/
このサイトでは個人情報や機密情報を扱っているわけではないので何か重要な情報が漏洩するようなリスクは元々少ないのですが、ブラウザのURL欄に緑の鍵マークが付いてなんとなく気分が良いです。笑
なんとなく気分が良いだけでなく、この鍵マークが付いていることがサイトの信憑性・安全性を示す一つの目安にもなりますので、今回無料で導入できるようになったロリポップサーバを使っている方は、試しに導入してみても良いかもしれません。
デメリットを挙げるとすると、常時SSL化するとSNSボタンの数字はリセットされてしまいます。SNSボタンについている数字はURLに紐づいており、httpがhttpsになるということはURLが変わることになるからです。(回避する方法もあるにはありそうなのですがちょっと抜け道的な方法で完全ではないので、杉江は回避手段は見送りました)
読んでいただきありがとうございました。