SSLとは?
この程、当Webサイト「monk himself」をSSL化しました。
今回は、SSL化をした理由について述べます。
SSL化と言ってもITに詳しくないとわからないと思います。
正式には「Secure Sockets Layer」と言い、インターネット上でのデータを暗号化してセキュリティを高めるための通信方法です。
クレジットカードなど個人情報を扱うECサイトでは以前から必須要件でした。
でも、大企業でもECサイトでない通常のWebサイト部分はSSL化していませんでした。何故ならSSL証明書を取得するのにかなり高額な費用がかかったからです。
大企業でも躊躇する高コストなのですから、趣味でブログを書いている一般人はもちろん、少々稼ぎのあるブロガーなどでも遠い世界の話でした。
それが変ってきたのは2014年にGoogleがSSLを優先すると公式発表してからです。
Googleは、SEOの評価を上げるとの餌をちらせつかせてSSL化を推進しようとしています。それほどまでにGoogleがSSLにこだわる意図は、一般的なWebサイト(HTTPサイト)が一般人が考えている以上に
マルウェアに感染したり、改ざんされたりする危険性が多い
からとの意見もあります。
単に「正義の味方」の立場からの提言ではなく、Googleのビジネス面からも、インターネット全体がマルウェアがないクリーンな状態の方が大きなメリットがあるわけです。
とは言いながら、SSL化のためにSSL証明書を取得するのにも費用が発生します。検索No.1でWebサイトを支配しているGoogleがいくら力説しても、趣味でブログを立ち上げている一般人にとって高額な費用負担は現実的ではありません。
しかし、数年前から年間数千円でSSL証明書を取得できるようになりました。以前は安くても年間数万円かかっていましたので、大きな変化です。
1桁以上も安くなったのは「格安SSL」が登場したからです。格安と言ってもSSLに代わりはありません。少なくとも何もしないHTTPよりも格安SSLの方がセキュリティーが高いのは確実です。
SSL化の理由
GoogleがSSL推進を宣言してから2年が経過。
SSL証明書が格安になったことで、インターネット界はSSL化に進んでいるのは間違いありません。数年先にはSSLが標準になる状況が見えてきたと感じます。
そこで私はSSL化を実行しました。
有名なブロガーでもSSL化していないのに、率先してSSL化に進んだのには理由があります。
当WebサイトがWordPressにリニューアルして1年弱。
まだWordPress上でのアップ情報がそれ程多くありません。それ故、万が一SSLに伴う作業でデータが吹っ飛んでも傷が浅いからです。
数年後にはSSL化の作業を行うことになると思うので、負荷の少ない時期に行うのがメリットあると考えました。
私がSSL証明書で契約したのは、レンタルサーバーなどで長く利用している「VALUE DOMAIN」の「アルファSSL」です。
価格は、年間1,296円(月額108円/税込)と格安SSLの中でも安いです。
価格の安さと長くレンタルサーバーを使い続けている安心感で迷わず「アルファSSL」にしました。
実際の作業は次回にアップします。