オンラインビジネス向けのセキュアソケットレイヤー(SSL)のA to Zガイド
関係を築くためには信頼が必要であり、これは両側が最も接する可能性が高く、決して会うことのないものにとってははるかに激しい。
インターネットへの信頼は、特にその関係がトランザクションである場合、最も重要なもののXNUMXつです。 お金が関係しているところ。 それよりもさらに深いのは、 データは新しい金ですしたがって、ネット上で行うことのほとんどすべてが安全である必要があります。
その信頼関係を築くのは簡単ではありませんが、ウェブサイトの所有者は、ユーザーが安心できる環境を作るようにというプレッシャーが高まっています。 SSL証明書は、そのWebサイトへの接続が安全であることをユーザーに保証するため、これを行うための重要な手段のXNUMXつです。
エンドユーザにとって、これを確認する必要があるのは、ブラウザに表示される単純なアイコンだけです。 ウェブサイトの所有者にとって、もう少し複雑ですが、そうする必要はありません。
Secure Sockets Layer(SSL)とは何ですか?
SSLは、ユーザーが自分のコンピューターと訪問しているサイトとの間の接続が安全であることをユーザーに保証するセキュリティー・プロトコルです。 接続中に、クレジットカード番号、ユーザー識別番号、パスワードなどの機密性の高いデータが含まれる場合を含め、2台のコンピュータ間で多くの情報が渡されます。
通常の状況では、このデータはプレーンテキストで送信されます。つまり、接続が第三者に傍受された場合、そのデータが盗まれる可能性があります。 SSLは、両端で接続中に暗号化アルゴリズムを使用するように強制することで、これを防ぎます。
南京錠または緑色の南京錠アイコンは、訪問しているWebサイトがセキュリティを真剣に受け止めていることをユーザーに保証する指標になっています。
また読む:
なぜSSL証明書が必要なのですか?
もともとよくある質問は「SSL証明書が必要ですか」でした。
そして典型的な答えは 'それに依存する'でしょう。 結局のところ、機密性の高い財務関連のデータを扱う必要のないウェブサイトは、安全性が高くなければならないのはなぜですか?
残念ながら、前述したように、デジタル時代は即時現金以外に、今日のハッカーはますます個人情報の収集を始めています。
Google Factor
これを認識して、2018の7月より、Googleはすべての標準HTTPページに非セキュアのラベルを付けます。 これは、Googleが安全ではないと認識されているサイトで検索ランキングのペナルティが発生する可能性があるため、認識することが重要です。 ウェブサイトはトラフィックに繁栄し、Googleのリスティングに表示されない場合は、ウェブサイトのトラフィックについてはあまり得られません。
ランキングの改善があった場合、それは無視できるものでした。 それにもかかわらず、SSLを持つことは依然として賢明な動きでした。
これは信頼のシグナルであり、Chromeがサイトに「保護されていません」と表示する可能性を回避します。 また、直接ランキングのメリットは現時点では小さいかもしれませんが、将来的にはさらに重要になる可能性があります。
最初はSSLへの切り替えを控えていました。 鼻が飛び込み、回復しないという恐ろしい話をたくさん聞きました。 幸いなことに、そうではありませんでした。 トラフィックは1週間ほどわずかに低下した後、戻ってきました。
–アダム・コネル、 ブログ作成ウィザード
による Googleオンラインセキュリティブログ2018の始まりの時点で、AndroidとWindowsのChromeトラフィックの68%以上が保護されており、Web上のトップ81サイトの100は既定で既にHTTPSを使用しています。
今のところSSL証明書は必要ないかもしれませんが、SSL証明書の実装を真剣に検討することは賢明かもしれません。 現時点では、サイバーセキュリティの状態を考えると、Googleは警告を出して検索ランキングに違反しているに過ぎないが、そこでは止まらない可能性が高い。
また、お読みください。 初心者のためのSEOガイド
SSLの仕組み?
簡単に言えば、接続の作成には3つの主要コンポーネントがあります。
- クライアント - これは情報を要求しているコンピュータです。
- サーバ - クライアントが要求している情報を保持するコンピュータ。
- 接続 - クライアントとサーバー間でデータが移動する経路。
SSLとの安全な接続を確立するために、いくつか注意すべき点があります。
- 証明書署名要求(CSR) - サーバー上にプライベートキーとパブリックキーの2つのキーが作成されます。 2つのキーは連携して、安全な接続を確立します。
- 認証局(CA) - これはSSL証明書の発行者です。 信頼できるウェブサイトのデータベースを保有するセキュリティ会社のようなもの。
接続が要求されると、サーバーはCSRを作成します。 このアクションは、公開鍵を含むデータをCAに送信します。 CAは、秘密鍵と一致するデータ構造を作成します。
SSL証明書の最も重要な部分は、CAによってデジタル署名されていることです。 ブラウザは、非常に特定のCAのリストで署名されたSSL証明書のみを信頼するため、これは重要です。 ベリサイン or DigiCert。 CAのリストは厳密に精査されており、ブラウザによって設定されたセキュリティおよび認証標準に準拠している必要があります。
SSL証明書のタイプ
すべてのSSL証明書は同じ目的で設計されていますが、すべてが同じではありません。 それを電話を買うように考える。 すべての電話機は基本的に同じことをするように設計されていますが、それらを製造し、様々な価格帯で多くの異なるモデルを生産する異なる会社があります。
問題を簡素化するため、SSL証明書タイプを信頼レベル別に分類します。
1.ドメイン検証済み(DV)証明書
SSL証明書の中で、Domain Validated Certificateは最も基本的なものであり、サイトが安全であることをユーザーに保証します。 その単純な事実を除いて詳細はあまりありません。多くのセキュリティ機関は、商取引を扱うウェブサイトにドメイン認証証明書を使用することを推奨していません。 Domain Validated Certificateは、SSL世界の予算スマートフォンです。
2.組織検証済み(OV)証明書
組織の証明書所有者は、ドメインで検証された証明書所有者よりも厳格に審査されます。 実際には、これらの証明書の所有者は、政府機関のビジネスレジストリに対してそれらを検証する専用のスタッフによって認証されます。 OV証明書には、それらを保持する企業に関する情報が含まれており、商用Webサイトで頻繁に使用され、SSLワールドの中規模スマートフォンを代表しています。
3. Extended Validation(EV)証明書
SSLのランキングで最も高いレベルの信頼を表すEV証明書は、最高のものから厳重に審査されます。 EV証明書の使用を選択することにより、これらのウェブサイトは消費者の信頼に深く関わっています。 これらはSSLワールドのiPhoneXです。
今日、SSL証明書が非常に強く推奨されているという事実から、多くの詐欺サイトもSSLを使用しています。 結局のところ、グリーン認定の南京錠を除いて、ウェブサイトとの違いはほとんどありません。 これは、より高い評価を得ている評判の良い組織がSSL認証を取得する主な理由です。
成功したSSL接続により、南京錠のアイコンが表示されるため、ユーザーはWebサイトの所有者が有効かどうかを認識していない可能性があります。 その結果、詐欺師(フィッシング詐欺サイトを含む)は、SSLを使用して自分のウェブサイトに信頼性を追加し始めました。 - ウィキペディア.
SSLを入手する場所 証明書?
SSL証明書を取得するには、認証局(CA)にアクセスする必要があります。
認証局(CA)は、民間のセキュリティ会社のようなものです。 彼らはSSL確立プロセスを容易にするデジタル証明書を発行するものです。 彼らはまた、そのリストでの地位を維持するための詳細な基準を満たす企業の限られたリストに属しています。 そのリストでの地位を維持しているCAは、SSL証明書を発行できるため、リストは排他的です。
証明書が発行される前に、CAは申請するウェブサイトの身元をチェックしなければならないので、プロセスはそれほど単純ではありません。 これらのチェックの詳細レベルは、どのタイプのSSLが適用されているかによって異なります。
認証局(CA)が優れている理由は何ですか?
最高のCAとは、しばらくビジネスに携わってきた人で、ビジネスだけでなくビジネスに関係するすべてのパートナーのためのベストプラクティスに従います。 理想的には、現場での実証済みの専門知識を実証することもできるはずです。
現在の標準にとどまり、セキュリティ業界に積極的に関与し、顧客をサポートするためにできるだけ多くのリソースを備えているCAを探してください。
優れたCAは、次のことも行います。
- 適度に短い検証時間を持つ
- 顧客に簡単にアクセス可能
- 素晴らしいサポートがあります
推奨される認証局
SSL.com NameCheap SSL証明書を購入する必要があるときの私の頼りになる場所です。 または– 最高のSSL証明書プロバイダーのこのリストをチェックしてください.
Let'sEncryptの無料SSL
個人または趣味のサイトを運営しているあなた、または非営利のサイトのユーザーには、それでもGoogleには受け入れられるものがあります。
暗号化しよう オープンで自由に使用できる信頼できるCAです()。 残念ながら、ドメインまたはDNSで検証された証明書のみを発行し、OVまたはEVに拡張する予定はありません。 つまり、証明書は持株会社ではなく所有権のみを検証することができます。 商用サイトの場合は、それが大きな欠点です。
Let's Encryptは、特定のホスティング会社で事前構成されています(たとえば、– GreenGeeks)。 Let's Encrypt Free SSLを使用する場合は、これらのWebホストのいずれかでホストするのが最適です。
また、お読みください。
SSL証明書をインストールする方法?
cPanelのSSLインストール
手順:
- [セキュリティ]オプションの下にある[SSL / TLSマネージャ]をクリックします。
- [SSLのインストールと管理]で[SSLサイトの管理]を選択し、
- -BEGIN CERTIFICATE—–および-END CERTIFICATE-を含む証明書コードをコピーして、「Certificate:(CRT)」フィールドに貼り付けます。
- [証明書による自動入力]をクリックします。
- 中間証明書のチェーン(CA Bundle)をコピーして、Certificate Authority Bundle(CABUNDLE)の下のボックスに貼り付けます。
- [証明書のインストール]をクリックします。
*注:専用のIPアドレスを使用していない場合は、[IPアドレス]メニューからIPアドレスを選択する必要があります。
PleskのSSLインストール
手順:
- [ウェブサイトとドメイン]タブに移動し、証明書をインストールするドメインを選択します。
- [サイトを保護する]をクリックします。
- [証明書ファイルのアップロード]セグメントで[参照]をクリックし、必要な証明書とCAバンドルファイルを選択します。
- [ファイルを送信]をクリックします。
- [ウェブサイトとドメイン]に戻り、証明書をインストールするドメインの[ホスティング設定]をクリックします。
- [セキュリティ]には、証明書を選択するためのドロップダウンメニューがあります。
- [SSLサポート]チェックボックスがオンになっていることを確認します。
- [OK]をクリックして変更を保存することを確認してください
インストールが成功したかどうかを検証するには、これを使用できます 無料SSL検証ツール.
HTTPSに切り替えた後
あなたのウェブサイトの内部リンクを更新する
Webサイトの内部リンクを確認すると、すべてHTTPを使用していることがわかります。 明らかに、これらはHTTPSリンクに更新する必要があります。 ここで、いくつかの手順で、リダイレクト手法を使用してこれをグローバルに行う方法を示します。
ただし、内部リンクをHTTPからHTTPSに更新することをお勧めします。
あまりにも長すぎるとは限らない、ほんの数ページの小さなウェブサイトを持っているなら。 しかし、何百ものページがある場合は時間がかかりますので、時間を節約するためにツールを使用して自動化する方が良いでしょう。 サイトがデータベース上で実行されている場合は、 この無料のスクリプトを使用してデータベースの検索と置き換えを行います。
サイトを指すリンクを更新する
あなたにリンクしている外部のウェブサイトがある場合、HTTPSに切り替えると、HTTPバージョンを指します。 リダイレクトは数ステップで設定されますが、プロファイルを管理する外部Webサイトがある場合は、URLを更新してHTTPSバージョンを指すようにすることができます。
これらの良い例は、あなたのソーシャルメディアのプロフィールとあなたのコントロール下にあるプロフィールページを持っているディレクトリリストです。
301リダイレクトを設定する
あなたはこのタイプのものに自信がないなら、確かに専門家の助けを得る時間です。 それはかなり簡単で、実際には時間がかかりませんが、あなたがしていることを知る必要があります。
301リダイレクトを使用すると、特定のページが恒久的に別のアドレスに移動されたことをGoogleに通知できます。 この場合、サイト上のすべてのHTTPページがHTTPSになっていることをグーグルに伝え、グーグルを正しいページにリダイレクトします。
Linux Webホスティングを使用するほとんどの人にとって、これは.htaccessファイルを介して行われます(以下のコードを参照– Apacheの推奨に従って).
ServerName www.example.comリダイレクト "/" "https://www.example.com/"
また、お読みください。 .htaccessの基本–ユースケースと例
CDN SSLを更新する
これは実際にはすべての人がCDNを使用しているわけではないので、オプションのステップです。 CDNはContent Delivery Networkの略で、Webファイルのコピーを保存している地理的に分散したサーバーのセットで、地理的に近いサーバーから訪問者に提示して、負荷のかかるスピードを向上させます。
CDNは、悪意のあるトラフィックを監視および識別してWebサイトに到達することを阻止できるため、パフォーマンスの向上だけでなく、より良いセキュリティを提供することもできます。
一般的なCDNの例は次のとおりです。 CloudFlareの.
いずれにしても、CDNを使用している場合はホスティング会社に相談してください。 あなたがうまくいけない場合は、次のステップに進んでください。
その場合は、CDNに連絡して、CDNシステムが認識できるようにSSLの更新手順を尋ねる必要があります。
一般的なSSL証明書のエラーと迅速な解決策
1.SSL証明書が信頼されていません
例えば以下のような広く使われているブラウザのほとんどすべて クロム, マイクロソフトエッジ, Mozilla Firefox& アップルのSafari 信頼できるSSL証明書を認識するためのリポジトリが組み込まれています。
サイトに信頼されていない証明書があることを示すメッセージが表示されている場合は、存在する証明書が信頼できるCAによって署名されていない可能性があるため注意が必要です。
2.中間SSL証明書がありません
このエラーは、誤ってインストールされたSSL証明書によって引き起こされることがよくあります。 インストール中にエラーが発生すると、SSL接続エラーが発生することがあります。 それは、信頼の連鎖つまり、署名プロセスのすべての必要なコンポーネントが途切れることなく実行される必要があります。
あなたがウェブサイトのオーナーで、このエラーが発生した場合は、SSLインストール'。
3.自己署名証明書の問題
SSLの問題を回避するために、一部のWebサイト所有者は独自のSSL証明書を作成します。 これは可能ですが、信頼できるCAによって署名されないため、大きな違いはありません。 自己署名証明書が使用される可能性があるのは、テスト環境または開発環境のみです。 自己署名入りの証明書を持つサイトは、安全なものとして表示されません。
4.混合コンテンツエラー
これは構成の問題です。 SSL証明書を使用するには、サイトのすべての単一ページとファイルをHTTPSにリンクする必要があります。 これには、ページだけでなく、イメージやドキュメントも含まれます。 単一のページがHTTPSリンクされていない場合、サイトで混在したコンテンツエラーが発生し、HTTPに戻ります。
これらの問題を回避するには、リンクがすべてHTTPSリンクで更新されていることを確認してください。
アップラッピング
当日の終わりには、SSL証明書が勝利を収めています。 はい、それはGoogleのような大企業によって私たちに強制されるかもしれませんが、実際にはほとんど欠点はありません。
少額の価格で、データとプライバシーのセキュリティを顧客に保証することができます。 一方で、顧客は、ハッカー、スパマー、その他のサイバー犯罪者によってますます激しさを増しているデジタル技術に対する信頼を取り戻すことができます。
電子商取引はデジタル経済にとって重要な柱の1つであり、これまで以上に国境を越えた取引を増やすのに役立っています。 データを安全かつ安全に保つことで、ウェブサイトの所有者として個人的にインターネットセキュリティに貢献することができます。
最後に、SSLを選択する際には、価格に注意を払うことを避け、失われたり混乱していると感じるときには常に簡単な単語に戻すようにしてください。 信頼。
あなたの準備ができたら: 安価なSSL証明書を購入するのに最適なWebサイト
ティモシーシムについて
