出典:写真AC

もはやhttps化が必須となった昨今において未だにhttpのままとなっているサイトが山程あります。
https化していないとセキュリティ面での危険性や読者からの信用も失う可能性があります。
そこで今回は、https化していないとどうなるのか、どうすれば対応できるのかについて記載したいと思います。

httpsとは

httpsとは、Hyper Text Transfer Protocol over SSLの略で、httpにSSLの機能を付与した規格となります。
では、SSLとは何かというと通信を暗号化させるためのものと覚えておくといいでしょう。

通常、httpで通信を行う場合、通信は暗号化されていない(これを「平文」という)ので、他人の通信を悪意のある人物が覗き見ることが出来てしまいます。

そうすると、IDやパスワード、クレジットカードの番号と言った重要な個人情報を簡単に盗まれてしまうというリスクがあります。

httpsで通信を暗号化することによって、正規の通信をしている人物しかその内容を見ることが出来ない状態にします。
これにより悪意のある人物から通信を覗き見されても内容を理解することが出来ないので、ユーザは安心してそのサイトを閲覧することができるのです。

https化しないことによる被害

https化しないことによってどのような被害に遭うのかについて記載します。
まずは、利用者側の被害について記載します。

利用者側の被害
  • ログインIDやパスワードが盗まれる
  • クレジットカード番号などが盗まれる
  • サイト閲覧情報などが盗まれる

続いて運営者側の被害について記載します。

運営者側の被害
  • 管理画面のログインIDやパスワードが盗まれる
  • 利用者が被害にあった場合責任を問われる可能性がある
  • Webサイトが改ざんされる

クレジットカード登録させることもないし、ログインして何かさせることも無いから関係ないと思いたくなるでしょうがサイト運営者側にもこのようなリスクが存在するのです。
ブログでたくさんの優良な記事を書いていても管理画面のログインIDやパスワードを盗まれてしまったらあっという間に改ざんまたは消失させられてしまう恐れもあります。

また、「こんな無名のブログに誰も攻撃なんかしない」とも思いたくなるでしょうが、攻撃者は無名/有名は関係ありません。
無防備なサイトであると分かれば攻撃してきます。
知らず識らずのうちにあなたのサイトは狙われていると思う気持ちが大事です。

WordPressをhttps化する

エックスサーバーでは無料でSSL証明書を取得する設定があります。
無料独自SSLの設定方法を参考に独自ドメインに対するSSL証明書の取得を行ってください。

「反映待ち」が消えるまで数時間かかります。
申請をしたら一旦「反映待ち」が消えるまで今のままで運営しましょう。
もし、これからサイトを立ち上げるのであれば、作業を一旦止めましょう。

「反映待ち」が消えたらWordPressにログインし、「プラグイン」 > 「新規追加」の順にクリックします。

プラグイン 新規追加

「キーワード」に「Really Simple SSL」と入力すると鍵のアイコンをしたプラグインが表示されます。
「今すぐインストール」をクリックし、そのまま「有効化」します。

Really Simple SSL

「はい、SSLを有効化します。」のボタンをクリックします。

セッティング

WordPressのログイン画面に戻されるので、再度ログインします。

「✕」二箇所をクリックして完了となります。

検出設定

URLのどこかに「南京錠」のマークが確認できると思います。
※下図はFireFoxで表示した場合となります。

URL

鍵マークが確認できたらあなたのサイトはhttps化されていますので、今後は安心してサイトを運営していくことができます。

スポンサーリンク

おすすめの記事