SSL

SSL

SSLは暗号化通信を可能にする技術でWebサイトで使用した場合はHTTPS接続になります。
重要な情報のやり取りがあるようなサイトでは必須ですが、一般的なサイトではそれほど必要性はありませんでした。
しかし、情報を悪用する危険性が高まったため、検索エンジンが高い評価を与えるようになりました。
このため現在では一般サイトであっても、SEOの観点から実装が好ましいとされています。
SSL/TLSとは
さくらインターネット、ドメイン認証SSLを年額1,500円で提供開始
SSL暗号化通信を必ず導入しよう
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
なぜSSL利用をケチるのか

1. 共有SSL：サーバーのドメインで共有暗号化通信が利用できる
2. 独自SSL：独自ドメインで専用暗号化通信が利用できる

SSLの種類

共有SSL

共有SSLはレンタルサーバー業者が取得した証明書をユーザー同士で共同で利用できるSSLです。
通信が暗号化されるので安全性は高まりますが、信頼性が低くデメリットが多いと言われています。

独自SSL

独自SSLは独自ドメインで利用できるサイトオーナー専用のSSLです。
共有タイプとは異なり独占的に利用できるため、信頼性の高い暗号化通信が可能になります。
以前はコストがかかるのが難点でしたが、最近では無料の独自SSLなども登場しています。

HTTPS化

HTTPS化する際の変更内容

HTTPS化する際に変更した内容です。
可能な限り引き継ぎたい場合は、設定によっては元のHTTPの分も残した方が良いようです。
Webサイトを「HTTP」から「HTTPS」へ切り替える際に行う一連の作業をまとめました
ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有

1. サーバー：「SSL証明書」を取得する
2. リダイレクト設定：「.htaccess」内に「HTTP→HTTPSへのリダイレクト」を記述する
3. 設定ファイル：「sitemap.xml、robots.txt、.htaccess」内の「https://→https://」に変更する
4. HTMLファイル：「Webページ」内の自分のサイトのURLを「https://→https://」に変更する
5. サイト管理：「Google Search Console」に「HTTPSバージョンのドメイン」を追加する
6. URLの変更：「ソーシャルサイトなど」で使用しているURLを「https://→https://」に変更する
7. 旧HTTPデータ：「Google Search Console、sitemap.xml」はHTTPとHTTPSを共存させる（完全に移行されたと感じたらHTTPの方を削除する）