時代の流れか!?当BlogもSSL化対応完了!

このを読む およそ時間

SSL対応・Mobile対応の必要性について


という事で、というサイトを評価する方程式があるが、こちらで評価対象になってくるのが、SSL・Mobile対応との事なので、以前から対応しないとなぁと思いつつ昨日まで放置してしまいましたが、やっと重い腰を上げました。

つまりどういうことか?

HTTPSを使っているページは、のページよりも評価が上がります。つまりランキングが上がる要素として考慮されます。GoogleがSSLをランキング要因に組み込むんじゃないかという僕の妄想が、こんなに早く現実のものとなってしまいました。この話は2014年くらいから合った話なのですが、SSLもお金掛かるし毎年毎年更新しなきゃなんですよね。まあ、仕方がないかな?とも思いつつ。といってても、仕方が無いので、じゃんじゃん進めていく事にしましょう。

そもそもな話!?SSLってなに?

SSLとは、下記の様なのを見た事はないだろうか?なんか、ファッションでつけている訳じゃないのです。

示す内容としては、アイコンの通り鍵をかけているという事なのです。え!?どこに鍵をかけているの?って話なのですが、たとえばこのブログを例に例えるとしましょう。ブログは、皆様のブラウザーから情報をみたい時に、http://blog.rurineko.com/ってたたきますよね?

正解です!そうなんですよ。http://blog.rurineko.com/を管理しているサーバからコンテンツが送られてくるんす。そこまでは、SSLでもSSLじゃなくても変わらない状況です。ただし、http://blog.rurineko.com/できた場合と、https://blog.rurineko.comできた場合と明らかに何かが違うんです。その何かが鍵であり、鍵が示す事が全てという感じですね。

簡単に言うと、要求があった場合、サーバから平文でブラウザーに情報を送っていたのを、通信経路この場合だと、サーバとブラウザーの間を全て暗号可して送信するって事です。ですので、この人は、こんなブログを読んでるんだ?ってのが、傍受されても分からないって訳です。じゃあ、どのようにして暗号可されているのか?って事ですが、これは、公開鍵・秘密鍵という2つの鍵によって暗号化されています。下記の図に示す通りですね。秘密鍵で暗号可された物を既に各ブラウザーで持っている鍵で復号化してユーザーには何も無かったかの様に振る舞い通信経路だけ暗号化する技術です。

何が嬉しいの?

よりセキュアにって事が大きな違いですね。通信経路には何が仕込まれているか?分かりません。誰が何を仕込んでいるのか?分からない以上、最大限の防御をするのは当然の話ですよね。という事で、特に読者の方には何ら違いが無い回収を実施しましたの告知でした。ただ、申し訳ないですが、IE6とかで見える方がいらっしゃったら、ごめんなさい、SSLのライブラリに重大な脆弱性があって、そのプロトコルを使えないようにしている為、IE6とかではこのブログ接続が出来なくなっているはずです。大変申し訳ありません。安全を確保する為、最大限譲歩した結果です。ご理解の程、よろしくお願いいたします。

念の為

当ブログサイトは、SSL設定でA+評価で有り、適切に設定がなされている事がチェック及び確認されている。下記がエビデンスとなります。

Related posts