手にズンズン進んでいくのがITの世界(と飛行機)

はい、そういうわけでございまして!
本日は那覇から羽田へ向かう飛行機の中からお届けしております。

締め切り時間がないと頑張れないタイプの人、それがワタシ。

うっかり飛び立つ前に寝てしまったので、現状残り1時間半です。
パイロットさん、もう少しのんびりお願いします。

さてさて。

今回から数回に分けて、Webサイトの「SSL対応」についてお話しようかと思っております。

ワタシの連載とか本とかを読んで、WordPressでWebサイト作ったよ〜という方、
これからきっと…いや多分結構な確率で必要になる日が…割と近々来ると思いますので、ぜひどうぞ!


まず最初に、基本情報を確認しておきましょう。

SSLというのは、Secure Sockets Layer(セキュア・ソックス・レイヤー)という言葉の略でして、
「みなさまのパソコンと、Webサイト(サーバー)の間の通信を、ガッチリ安全にしましょう!」という技術(プロトコル)のことを言います。

…ドコが基本情報じゃい、というレベルの呪文が並んでいますが、大丈夫です。
SSLという言葉だけ覚えたら、後はスッパリ忘れてください。

SSL自体はWebサイトの管理者が対応するものですので、
Webサイトに遊びに来た方々が何かをしなければならない、というものではありません。

一応、Webサイトにアクセスした時に、
そのWebサイトがSSL対応をしていると、ブラウザに「ソレ」とわかるマークが表示されます。


こんな感じ。

「http://〜」ではなく「https://〜」になっているWebサイトが、SSL対応されているWebサイトです。
SSLと言われるより、コッチのほうが馴染みがあるかもしれませんね。

このSSL、技術自体は昔から存在しておりまして、
セキュリティ意識が高い企業等のWebサイトでは普通に使われておりました。

ワタシももちろんWebサイト制作をする度に導入の検討をしているのですが、
実際にはあまり入れておりませんで。ええ。

いや。対応するべきだとは思っているのです。ホントにホントに。
ただ…ちょーっとばかり問題があってですね。

結構お高いんですよ。対応しようとすると。コイツってば。

レンタルWebサーバーの契約金が「月間数千円」くらいだとして、
SSLに対応するには「年間で数万円から数十万円」することもあり。

うん、見なかったことにしよう。
という扱いで、なるべくそーっと脇を通るようにしておりました。

ところが。
こちらのブログをご覧ください。


Googleセキュリティのブログ

For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS encryption. And within the last year, we’ve also helped users understand that HTTP sites are not secure by gradually marking a larger subset of HTTP pages as “not secure”. Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

Google翻訳さんの日本語訳がこちら。

過去数年間、私たちはサイトがHTTPS暗号化を採用することを強く主張することにより、より安全なウェブに移行しました。昨年、私たちは、HTTPページのより大きなサブセットを徐々に「安全でない」とマークすることによって、HTTPサイトが安全でないことをユーザーが理解するのを助けました。Chrome 68のリリースで2018年7月から、ChromeはすべてのHTTPサイトを「セキュリティで保護されていない」とマークします。

Google Chrome バージョン68から、
SSL対応していないWebサイト(http://〜のWebサイト)へアクセスした時に、
「安全なサイトじゃないよ」というメッセージを出すそうです。
(Google Chrome 68は2018年7月リリース予定)

マジで!?
っていうか、世の中一般的なWebサイトってほとんどが「http://」じゃないの!?
ドラえもーん!ジャ、ジャイアンが、リサイタルコンサートに来なかったらぶっとばすって言ってるよー!

…コホン。

コレはマズイことになりました。
この手の技術に精通している人ならともかく、
ワタシを含めそうでない陣営は、こんなメッセージが出たら即離脱です。

「すわ!法外な料金を請求されるサイトだ!」
「とりあえずブラウザのバツボタンを押せ!」
「そして窓の外を眺めて気持を落ち着けろ!」
的に。

くうう…これが時代の流れか。

守らねば。

ワタシの財布…いや、ワタシのWebサイト達を。

と、いうことで。
ワタシの静かなSSLとの戦いが幕を開けたのでした。

とりあえず最初は、現在使用しているサーバーの状況確認をしてみることにします。

…と。どうやら飛行機が着陸体制に入ったようです。では、今回はここまで!次回に続きまーす!

0