Googleは、2018年7月から、非常に人気のあるWebブラウザであるChromeが、SecureSocketsLayerまたはSSL暗号化を使用していないすべてのWebサイトに対してアラートを開始することを発表しました。これは巨大です。このようなアラートの影響は、トラフィック、Webサイト、特に平均的なユーザーに大きな影響を与える可能性があります。それで、それはあなたにとってどういう意味ですか?さらに重要なことに、あなたはそれについて何ができますか?心配ない! LiquidWebでカバーできます。
今日の投稿では、SSL暗号化の概要、意味、使用方法など、SSL暗号化のより細かい点について詳しく説明します。始めましょう!
Secure Sockets Layer(SSL)とは
Secure Sockets Layer(SSL)は、トラフィックを暗号化する手段です。それでおしまい!それらは謎ではなく、専門用語に気が遠くなるような理由はありません。最良の部分は、おそらくSSL暗号化トラフィックを永遠に利用していて、それに気づいてさえいないということです。 Webサイトを閲覧したことがあり、プレフィックスhttps://またはブラウザバーの小さな南京錠に気付いた場合は、SecureSocketsLayer暗号化を使用しています。
暗号化されていない:非SSL
暗号化:セキュアSSL
非常に高いレベルでは、キーと証明書のペアと呼ばれ、非常に簡単です。キーファイルと証明書ファイルがWebサーバーにインストールされます。インストールしたら、訪問者はhttps://プレフィックスを参照します。これで完了です。それらのトラフィックはエンドツーエンドで暗号化されます。現在SSLを使用しているかどうかわからない場合は、WhyNoPadlockなどの便利なツールを使用して使用状況を特定できます。
SSLはどのように機能しますか?
より技術的な部分は暗号化アルゴリズムを中心に展開し、平均的なユーザーに少し固有です。前述のように、基本的に、暗号化キーと証明書がWebサーバーにインストールされます。このキーは、Webサイトに関する詳細で構成されています。でも怖いものはありません!サイトが本人であると主張する人であることを確認するだけで十分です。ドメイン名、会社名、会社の会社の住所などの詳細。そういうこと。ご存知のとおり、あなたがビジネスを行うことを選択している合法的な会社について知りたい側面は、ビジネスオーナーとして一般に発表できることを誇りに思っています。
最後に、その情報は既知の認証局に送信されます。認証局は、データを暗号化して、すでに説明したキーと証明書のペアにします。 key-certペアをサーバーにインストールします。その後、誰かがあなたのサイトでhttpsにアクセスしようとすると、そのブラウザはその公開証明書を受け取り、それをあなたのドメインの公開レコードと比較します。ブラウザは、ビジネスが合法であることを確認し、その証明書を使用して、ビジネスとWebサーバーの間で渡されるすべてのデータを暗号化します。
つまり、彼らとあなたの間でデータが移動しているときはいつでも、悪意のある人がそれを調べたり盗んだりしようとすると、彼らが得るのは文字化けしたがらくたの束だけです。あなたのデータとクライアントのデータはどちらも安全です!
Liquid Webには、ナレッジベースでサーバーのセットアップに関する詳細なステップバイステップの説明があります。サイトにSSLをインストールした後でも、クライアントにはサイトに接続するための2つの手段があります。暗号化されていないHTTPメソッドと、新しいSSLによって暗号化されているHTTPSメソッド。選択は通常、クライアントまたは参照トラフィックがリンクを構築する方法によって示されます。
HTTPSへのリダイレクト
注このプロセスは、サイトにSSLがすでにインストールされていることを前提としています。 このプロセスは、「SSLリダイレクトの強制」と呼ばれます。最終的には、コードを使用して、誰かがHTTPにアクセスするたびに、そのトラフィックがHTTPSに転送されるようにします。下のタブをクリックして、SSLをサイトに実装するさまざまな方法を確認してください。
- cPanel
- WordPress
- .htaccess
- プレスク
cPanelを使用している場合は、cPanelアカウントにアクセスし、[ドメイン]グループから[リダイレクト]メニューに移動する必要があります。
[ワイルドカードリダイレクト]チェックボックスが表示されます。これは、プライマリドメインだけでなく、すべてのリンクをHTTPSに強制する独自の機能です。誰かがホームページではなくサイトの特定のページにリンクしている場合にカバーされるSSLで保護されたバージョンにすべてのリンクが確実に転送されるため、私はこのオプションの大ファンです。
[追加]をクリックすると完了です!
混合コンテンツ (安全でないコンテンツ)
最後にもう1つあります。 SSLがサーバーにインストールされます。したがって、サーバー上にあるオブジェクトのみを暗号化して保護できます。つまり、Facebookの投稿、YouTubeリンク、他のサイトの画像やその他のコンテンツなど、サーバー外のコンテンツにリンクしている場合は、それらのコンテンツもSSLを使用していることを確認する必要があります。そうでない場合は、そのページで安全でないコンテンツを技術的にホストしているため、Chromeはクライアントにそのように警告します(httpsはありますが、緑色のロックはありません)。サイトのコンテンツがわからない場合は、WhyNoPadlockなどのサイトを使用して確認できます。それはあなたに素晴らしい読み物を与え、レポートの「混合コンテンツ」の見出しの下に暗号化されていないコンテンツに関する問題をリストします。
幸いなことに、YouTubeやFacebookのような有名人はすでに参加しており、SSLを使用しています。しかし、インターネット上にはまだ多くのサイトがあります。インターネットのセキュリティを支援し、一緒に良いネット市民になるために私たちの追求に熱心に取り組むのはあなた次第です。
これで、SSL、強制SSLリダイレクト、および今後のGoogleChromeアラートについて理解できました。いつものように、サポートが必要な場合や問題が発生した場合は、ナレッジベースを参考にしてください。役立つサポート担当者が喜んでサポートします。