オンラインビジネス向けのSecure Sockets Layer(SSL)に関するA-to-Zガイド

関係を築くには信頼が必要です。これは、双方が会う可能性があり、会うことのない方にとってははるかに強いものです。特にその関係がトランザクションである場合、インターネット上の信頼は最も重要なものの1つです。お金が関わるところ。それよりもさらに深いのは、データが新しい金であるという事実です。そのため、ネット上で行うほとんどすべてのことは安全である必要があります.


その信頼関係を構築することは容易ではありませんが、ユーザーが安全に感じることができる環境を作成することをWebサイトの所有者に求める圧力が高まっています。 SSL証明書は、そのWebサイトへの接続が安全であることをユーザーに保証するため、これを行う1つの重要な手段です.

エンドユーザーにとって、これがブラウザに表示されるシンプルなアイコンであることを確認するために必要なのはすべてです。ウェブサイトの所有者にとっては少し複雑ですが、.

Secure Sockets Layer(SSL)とは?

SSLは、ユーザーのコンピューターと訪問先のサイト間の接続が安全であることをユーザーに保証するセキュリティプロトコルです。接続中、クレジットカード番号、ユーザー識別番号、パスワードなどの機密性の高いデータを含む多くの情報が2台のコンピューター間でやり取りされます.

通常の状況では、このデータはプレーンテキストで送信されます。つまり、接続が第三者によって傍受された場合、そのデータが盗まれる可能性があります。 SSLは、両端の接続中に使用される暗号化アルゴリズムを義務付けることにより、これを防止します.

南京錠、または緑の南京錠のアイコンは、ユーザーがアクセスしているWebサイトがセキュリティを真剣に受け止めていることをユーザーに保証するインジケーターになっています.

異なるインターネットブラウザでのSSLの表示.

SSL証明書が必要な理由?

元々よく尋ねられる質問は、「SSL証明書が必要ですか?」.

そして、典型的な答えは「依存する」です。結局のところ、機密の財務関連データを処理する必要のないWebサイトをそれほど安全にする必要があるのはなぜでしょうか。?

残念ながら、先に述べたように、デジタル時代の到来により、即時の現金に加えて、今日のハッカーはますます個人情報を狙うようになりました.

グーグルファクター

これを認識して、2018年7月から、Googleはすべての標準HTTPページを非セキュアとしてラベル付けします。これは、Googleによって安全でないと認識されたサイトが検索ランキングのペナルティを受ける可能性があることを意味するため、認識することは重要です。ウェブサイトはトラフィックで繁栄し、Googleのリスティングに表示されない場合、ウェブサイトのトラフィックに関して多くを得ることはありません。.

価格は$ 36.75 /年から

価格は$ 8.88 /年から

価格は14.95ドルから

価格は$ 75.15 /年から

価格は年間175ドルから

価格は年間149ドルから

価格は$ 59.99 /年から

無料のSSL:暗号化しましょう

個人的なサイトや趣味のサイト、または非営利目的のサイトを運営している人にとっては、Googleにとって受け入れられるものがあります。.

Let’s Encryptは、オープンで無料で使用できる信頼できるCAです()。残念ながら、ドメインまたはDNSで検証された証明書のみを発行し、これをOVまたはEVに拡張する予定はありません。つまり、その証明書は所有権のみを検証でき、持ち株会社は検証できません。商用サイトの場合、それが大きな欠点です.

Let’s Encryptは、特定のホスティング会社(SiteGroundやGreenGeeksなど)で事前設定されています。 Let’s Encrypt Free SSLを使用する予定の場合は、これらのWebホストのいずれかでホストすることをお勧めします.

Standard Let’s Encrypt SSLはすべてのホスティングアカウントで無料で、SiteGroundを使用してすべてのドメインに自動インストールされます.

ユーザーは数回クリックするだけでHTTPSに切り替えることができます(サイトグラウンドでLet’s Encryptを使用)。.

SiteGroundで無料の標準Let’s Encrypt SSL証明書を確認するには、cPanelにログインします > 安全保障 > SSL / TLSマネージャー > 証明書(CRT).

2018年3月29日以降、Let’s Encrypt Wildcard SSLもすべてのSiteGroundホスティングアカウントに含まれます(無料)。これは、複数のサブドメイン(mail.domain.com、billing.domain.comなど)で実行しているサイト所有者にとって時間の節約になります。 SiteGroundレビューで詳細を確認する.

SSL証明書をインストールする方法

cPanelのSSLインストール

手順:

  1. [セキュリティ]オプションで、[SSL / TLSマネージャー]をクリックします
  2. [SSLのインストールと管理]で[SSLサイトの管理]を選択します
  3. —–BEGIN CERTIFICATE—–および—–END CERTIFICATE—–を含む証明書コードをコピーして、「Certificate:(CRT)」フィールドに貼り付けます.
  4. [証明書による自動入力]をクリックします
  5. 中間証明書のチェーン(CAバンドル)をコピーして、認証局バンドル(CABUNDLE)の下のボックスに貼り付けます。
  6. 「証明書のインストール」をクリックします

*注:専用IPアドレスを使用していない場合は、IPアドレスメニューからアドレスを選択する必要があります.

PleskのSSLインストール

手順:

  1. [サイトを保護する]をクリックします
  2. 「証明書ファイルのアップロード」セグメントの下で、「参照」をクリックし、必要な証明書とCAバンドルファイルを選択します.
  3. [ファイルを送信]をクリックします
  4. [セキュリティ]の下に、証明書を選択するためのドロップダウンメニューがあるはずです.
  5. [SSLサポート]チェックボックスがオンになっていることを確認します.
  6. 変更を保存するには、必ず[OK]をクリックしてください

インストールが成功したかどうかを検証するには、この無料のSSL検証ツールを使用できます.

ウェブサイトの内部リンクを更新する

ウェブサイトの内部リンクを確認すると、すべてHTTPを使用していることがわかります。明らかに、これらはHTTPSリンクに更新する必要があります。次に、いくつかのステップで、リダイレクト手法を使用してグローバルにこれを行う方法を示します.

ただし、内部リンクをHTTPからHTTPSに更新することをお勧めします.

ほんの数ページしかない小さなウェブサイトで、それほど長くはかからない場合。ただし、数百のページがある場合は時間がかかるため、これを自動化して時間を節約するツールを使用する方がよいでしょう。サイトがデータベースで実行されている場合は、この無料のスクリプトを使用してデータベースの検索と置換を実行します.

サイトを指すリンクを更新する

外部Webサイトにリンクしている場合、HTTPSに切り替えると、HTTPバージョンをポイントします。数ステップでリダイレクトを設定しますが、プロファイルを制御する外部Webサイトがある場合は、HTTPSバージョンを指すようにURLを更新できます.

これらの良い例は、あなたのソーシャルメディアプロファイルや、あなたが管理しているプロファイルページがあるディレクトリリストです。.

301リダイレクトを設定する

技術者のビットに了解し、このタイプのものに自信がない場合は、専門家の支援を受ける時間です。とても簡単で、実際にはそれほど時間はかかりませんが、何をしているのかを知る必要があるだけです.

301リダイレクトでは、特定のページが別のアドレスに完全に移動されたことをGoogleに伝えています。この場合は、サイト上のすべてのHTTPページがHTTPSであることをGoogleに通知し、Googleを正しいページにリダイレクトします。.

Linux Webホスティングを使用するほとんどの人にとって、これは.htaccessファイルを通じて行われます(Apacheの推奨に従って、以下のコードを参照してください)。.

ServerName www.example.com
リダイレクト "/" "https://www.example.com/"

CDN SSLを更新する

誰もがCDNを使用するわけではないため、これは実際にはオプションのステップです。 CDNはContent Delivery Networkの略で、地理的に分散したサーバーのセットであり、Webファイルのコピーを保存し、地理的に近いサーバーから訪問者に提示して、ロード速度を向上させます。.

CDNはサーバーが悪意のあるトラフィックを監視および識別してWebサイトへの到達を停止できるため、パフォーマンスの向上だけでなく、セキュリティも向上します。.

人気のCDNの例はCloudflareです.

どちらの方法でも、CDNを使用しているかどうかをホスティング会社に尋ねてください。うまくいかない場合は、次のステップに進んでください.

その場合は、CDNに連絡して、CDNシステムがSSLを認識するようにSSLを更新する手順を尋ねる必要があります。.

一般的なSSL証明書のエラーと迅速な解決策

1-SSL証明書は信頼されていません

Chrome、Microsoft Edge、Mozilla Firefox、Apple Safariなど、広く使用されているほとんどすべてのブラウザには、信頼できるSSL証明書を認識するために使用されるリポジトリが組み込まれています.

サイトに信頼されていない証明書があることを示すメッセージが表示される場合は、存在する証明書が信頼できるCAによって署名されていない可能性があるため、注意してください.

2-中間SSL証明書がありません

このエラーは、誤ってインストールされたSSL証明書が原因で発生することがよくあります。インストール手順中にエラーが発生すると、SSL接続エラーが発生する場合があります。 「信頼の連鎖」が存在する必要がある.

あなたがウェブサイトの所有者であり、このエラーが発生した場合は、「」で説明したセクションを参照してください。.

3-自己署名証明書の問題

SSLの問題を回避するために、一部のWebサイト所有者は独自のSSL証明書を作成します。これは可能ですが、信頼できるCAによって署名されないため、大きな違いはありません。自己署名証明書が使用される可能性が高いのは、テスト環境または開発環境のみです。自己署名証明書のあるサイトは安全であると表示されません.

4-混合コンテンツエラー 

これは構成の問題です。 SSL証明書が機能するには、サイトのすべてのページとファイルがHTTPSリンクされている必要があります。これには、ページだけでなく、画像やドキュメントも含まれます。単一のページがHTTPSリンクされていない場合、サイトは混合コンテンツエラーが発生し、HTTPに戻ります.

これらの問題を回避するには、リンクがすべてHTTPSリンクで更新されていることを確認してください.

結論

結局のところ、SSL証明書は双方にメリットのある状況です。はい、それはGoogleなどの大企業によって私たちに強いられているかもしれませんが、実際にマイナス面はほとんどありません.

低価格で、データとプライバシーのセキュリティを顧客に保証できます。一方、顧客はデジタルテクノロジーへの信頼を取り戻すことができます。デジタルテクノロジーは、ハッカー、スパマー、その他のサイバー犯罪者にますます攻撃されています。.

eコマースはデジタルエコノミーに向けた重要な柱の1つであり、国境を越えた貿易を今まで以上に増やすのに貢献しています。データを安全に保護することで、ウェブサイトの所有者として個人的にインターネットのセキュリティにも貢献できます.

最後に、SSLを選択するときは、価格に注意を払うのではなく、迷子になったり混乱したりしたときに常に1つの単語に戻るようにしてください。信頼.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map