SSL証明書の導入後、.well-knownというフォルダがドキュメントルートに作成されている場合がございますが、なるべく削除しないでください。
このフォルダについては こちらをご覧ください。
.well-knownというフォルダは削除していいですか?
.well-knownというフォルダは削除していいですか?の関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
SSL証明書の導入後、.well-knownというフォルダがドキュメントルートに作成されている場合がございますが、なるべく削除しないでください。
このフォルダについては こちらをご覧ください。
この記事には、以下の関連記事がございます。合わせてご覧ください。
SSL(Secure Sockets Layer)とは、ブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。
インターネットは、その仕組み上悪意のある第三者が通信の中身を盗み見る事が可能です。閲覧しているウェブサイトのアドレス、問い合わせフォームへ入力して送信した内容、クレジットカードの番号、色々なパスワードが暗号化されていないと、そのままの情報で送信されているので通信経路の悪意のある人に知られてしまいます。
これを防止する為に、その通信を暗号化して相手に送り、届いた先で復号化する為にSSLが必要です。
SSL証明書が何故必要なのか?を理解する為には、先ず暗号化する為の方式を知る必要があります。
この方式は暗号化と復号化する時に、異なる鍵を使用する方式です。
あらかじめ対になった鍵(公開鍵と秘密鍵)を用意して暗号化・復号化を行います。
公開鍵で暗号化されたものは、対である秘密鍵でなければ復号できない仕組みです。
公開鍵・秘密鍵は対でしか機能しないので、片方が流出しても復号化される危険性が無い為、安全性が高くなります。
但し、暗号化・復号化の処理に負荷が掛かるというデメリットがあります。
暗号化と復号化を同じ鍵を使用する方式です。ある共通鍵と暗号化したものは、同じ共通鍵でしか復号化できません。
公開鍵暗号方式に比べ、暗号化・復号化の処理が早いというメリットがあります。
1つの鍵で暗号化・復号化する為、流出してしまうとそのまま悪用できる危険性があります。その為、鍵の管理を厳重に行う必要があります。
SSL証明書を使った暗号化通信では、この2つの通信方式を使い分けています。
公開鍵暗号方式で通信を確立して、共通鍵暗号方式で実際のデータのやり取りを行う仕組みとなっています。
上記の公開鍵暗号方式、共通鍵暗号方式に加えサーバー証明書を使った暗号化通信では更に安全な通信を行う為の仕組みを用意しています。
暗号化されていない状態のインターネット通信はHTTPが使用されますが、この状態はデータは平文(暗号化されていない状態)で送信されます。
この状態だと、その仕組み上盗み見る事が簡単なので、悪意のある攻撃に晒される危険性があります。
対してHTTPS(HTTP over SSL/TLS)通信は、SSL証明書を使用して上記の鍵を使用した通信の暗号化に加えて、サーバー認証も行います。
受信者が、これから接続するサーバーは信頼できるサーバーかどうかのチェックを行い、サーバーの身分証明を提示させて確認した上で通信を開始する認証です。
このサーバー認証と、暗号化を併用する事で、盗聴・なりすましの危険性からWebサイトの訪問ユーザーを被害から守ります。
上記の様な役割の為に用意されるサーバー証明書は、信頼ある第三者機関である認証局(CA)から発行され、通信先のサーバーが本物である証明をして、悪意のある第三者によるなりすましを防止します。
当社ではウェブサイトを運営されているお客様全てに、常時SSL化をお勧めしています。
SSLを導入されていないお客様向けに、常時SSL化設定代行サービスをご用意しております。ぜひご検討ください。
この記事には、以下の関連記事がございます。合わせてご覧ください。
従来のHTTP通信は、訪問者に送信するデータを平文(暗号化されていない状態)のまま送信します。この方式では盗聴・盗聴からのデータ改竄、悪意のあるサイトへの誘導、ウェブサイトのなりすましなどの被害の糸口となります。
昨今はより生活におけるインターネットの依存度が高くなった影響で、運営側・訪問者双方に対する被害も急増しており、手口も巧妙になって来ております。
SSLは、サーバーと訪問者間の通信を暗号化し、サーバーの正当性を証明する事で、より安全な通信を実現します。SSL証明書をご利用中のサーバーにインストールする事で、常時SSL化ウェブサイトとして運営する事ができます。
常時SSL化によって、全ての被害を防ぐ事は出来ませんが、ウェブサイトの脆弱性対策として有効です。未だSSL化されていないウェブサイトを運営されているお客様がおりましたら、是非常時SSLをご検討ください。
SSLを導入されていないお客様向けに、常時SSL化設定代行サービスをご用意しております。ぜひご検討ください。
ウェブサイトの一部コンテンツだけに、SSLを導入するのではなくサイト全体にSSLを導入する事です。
数年前まで、SSL証明書を導入するウェブサイトは問い合わせフォームや、アンケートフォームなどフォームを設置したサイトの限られたコンテンツのみに導入するのが、通常でした。
ウェブサイト全体にSSLを導入するサイトは、ECサイトやグループウェアなどサイト全体がセキュアである必要があるウェブサイトくらいでしたが、昨今はどんなサイトでも、サイトのどのページでもSSL通信すべきという傾向にあります。
常時SSL化がウェブサイトの標準となったのは、2018年7月に公開されたGoogleのブラウザ「Chrome68」がきっかけです。既に世界シェア一位の座にあるブラウザの、このバージョンでは全てのHTTP通信(SSL暗号化されていない)ウェブサイトに対し、「保護されていない通信」と表示される様になりました。
他のブラウザもこれに倣い、SSLで無いウェブサイトに対してアドレスバーに何らかの警告を出す様になりました。
FireFoxの場合
MicroSoft Edgeの場合
常時SSL化が普及したきっかけは、常時SSL化にすればSEO対策になるという噂が流れた事も原因かと思われます。
確かにgoogleは、HTTPS対応したウェブページを優遇するというコメントを出しています。
(参考)開発者向けのブログでのコメント
但し、これはインターネット全体を安全にする為の、グーグルからの飴であり単なる基準の一つに過ぎません。
この記事には、以下の関連記事がございます。合わせてご覧ください。
ドメイン認証は、ドメインに登録されている登録者を確認することにより、発行される証明書です。
| SSL証明書名 | 1年 | 詳細 |
|---|---|---|
ジオトラスト クイックSSLプレミアムおすすめ |
25,400円(税別) | |
ジオトラスト Rapid SSL |
3,600円(税別) | |
Comodo SSL |
7,680円(税別) | |
| Comodo エッセンシャルSSL |
3,600円(税別) | |
Comodo ポジティブSSL |
1,600円(税別) | |
JPRS ドメイン認証型SSL証明書 |
4,700円(税別) |
当サービスは、SSL証明書単体での購入は出来ません。予めご了承ください。
この記事には、以下の関連記事がございます。合わせてご覧ください。
