By札幌Geezer

これからウェブサイトを持つ場合には、SSL(通信の暗号化)は必要不可欠です。このレッスンでは、なぜSSLが必要になったのかの背景と、さくらインターネットを例に、設定方法を説明しています。

WS-5:SSLの意味、なぜ重要なのか、その設定手順

このページの目次

SSL (エスエスエル)とは?

 SSLとは、ウェブサイトを見て歩く時に発生する通信内容を暗号化するもの、と理解しておけば良いと思います。

 もう少し具体的に説明すると、みなさんが「このページを見たい」と、リンクをクリックしたときのリクエストや「クリックしたページの内容はこれですよー」と、サーバーから送られてくるデータを暗号化してしまうことです。

 暗号化することで、途中で盗聴されたり改ざんされてしまうことを防ごうというワケです。

 盗聴とか改ざんとか、穏やかではありませんが、これはインターネットそのもののオープンさが関係しています(詳しくは、『超入門 インターネットの仕組みと機能』)。

サイトを見て歩くだけなのになぜ暗号化が必要なのか?

 でも、サイトを見て歩くだけの通信なら、わざわざ暗号化しなくても良いのではないか、と思いますよね。

 実際、ほんの数年前までは、一般的なホームページにはそのような機能は備わっていませんでした。ネットショップで買い物をするときなどカード情報などを送る場合を除けば、わざわざ暗号化する必要性がないようにも思えます。

 でもそれは、今は昔のことで、暗号化が必要になった大きな理由はスマホの普及にあるようです。

 スマホの場合、暗号化されないことによる問題のひとつは、「位置情報がやり取りされるようになったこと」なのだそうです。

 スマホの位置情報を使うと便利になることが多いですよね?お天気サイトとか、あるいは、知らない土地で近くにコンビニを探そうとすると、スマホの位置情報を使っていれば、「必要としている情報」をすぐに見つけることができます。

 でもその位置情報が、誰かに盗み見されるとしたら、これは嫌です。

 というワケですので、ウェブのやり取りの暗号化は、見に来て下さる方々を守るという意味でも大切なことだと、札幌Geezerは理解しています。

通信の内容って、誰でも盗み見できるものだったの?

 ウェブの場合だと、暗号化されていない通信は、「それなりの専門知識があればできる」と札幌Geezerは理解しています。

 でもだからと言って不安になる必要性はありません。実世界でも、似たようなことが発生しています。

 例えばですが、玄関や車のドアも同じで、専門知識と道具があれば、開けてしまうことが可能なのは、みなさんご存知の通りです。

 電話の場合は回線が専用ですから、途中で割り込んで盗聴ということは難しそうですが、インターネットの場合は、途中の中継点が目に見えるようなっている点が、電話回線とは大きく異なる点です

 中継点を表示するだけなら、札幌Geezerの知識レベルでも、できてしまいます。

 というワケですので、自分のドメインが使えるようになったら、まずはSSLの設定をしてしまいましょう

SSL(https:)の設定手順

 現在は、どのサーバー会社も、簡単にSSLを設定できる便利な無料サービスを提供していると思われます。

 ただし、そうしたサービスを利用できるのは、お使いのドメイン名の管理がそのサーバー会社になっていることが必要とな場合がありますので、その点はご注意を。

指をさしている手のイラスト。注意喚起を促すために使用している

レンタルサーバーを契約する前に、別のサービスでドメインを取得してまった場合には、そのドメインの管理をお使いになるレンタルサーバー会社に移管することが可能です。この場合、手続きに少々時間を要します。

あるいは、管理をそのままにして、SSL化については別のサービスを使うなどの選択肢もありますが、そのためには知識入れが必要です。

さくらインターネットの場合の設定手順

  1. サーバーのコントロールパネルを開き、「ドメイン/SSL」→「ドメイン/SSL」を選択します。
  2. 自分のドメインが表示されますので、右側の「SSL」をクリック。
  3. 「登録設定を始める」をクリック
  4. Let’s Encrypt (無料 SSL)を選択します。
  5. 表示される同意表示にチェックを入れて「無料SSLを設定する」をクリック

と、いたって簡単です(公式の詳しい設定手順はこちら)。

 尚、サーバー側での設定が完了するまでには、数時間を要することもあるようです。さくらの場合は、メールで通知が来ますので、次のステップへ進むのは、SSL化が確認できてからにしましょう。

エックスサーバーの場合の設定手順

 エックスサーバーの場合は、実は、ドメイン名をサーバーに設定する際に、同時にSSLの設定を行うようになっています。このあたりの使いやすさは、ナイスです。

SSL 設定の確認方法

 ブラウザーから “https:”を使って自分のドメイン、例えば、 https://sapporogeezer.com/ のようにブラウザーに打ち込んで確認してみましょう。

 正しく動作している場合には、画像のように鍵アイコンが、打ち込んだ場所の左側に表示されます

 ここまでできれば、サーバー側の準備は、OKです。

 余談になりますが、以前に html ファイルを作成してホームページを作成していた経験がある方であれば、この状態で、その当時と同じ事ができます。

 WordPress をお使いになる場合には、その準備としてデータベースを設定してやれば、いよいよワードプレスのインストールです♫

この講座の要点

  • ウェブサイトを閲覧するときに発生する通信を暗号化するのは、閲覧しに来た方を守るため。
  • そのための機能は、SSLと呼ばれている。
  • SSL化されたウェブサイトを表示すると、ブラウザーに鍵のアイコンが表示される。
  • SSL化されたウェブサイトのURLは、”https” で始まり、されていないものは “http” で始まる。

ご質問・ご要望について

 疑問に思うことや説明が至らないことがありましたら、遠慮なく下のコメント欄またはお問い合わせフォームからご連絡いただければ幸いです。今後の更新作業の参考にさせていただきます。

課題

1.自分の言葉でまとめておこう

 この講座で、得た学びを自分の言葉にしておきましょう。箇条書きが良いと思いますが、自分のスタイルでOKです。脳内に留めずにその外側に一旦はアウトプットすることが重要です。

 オススメは紙のノートです。いつでもパラパラと眺めることができ、記憶に残りやすいからです。

2.発信しよう

 「これは参考になった」あるいは何かの「インスピレーションを得た」ようなことがあれば、同じように感じる方が、あなたの周りにもいるかも知れません。学んだことをあなたの言葉で(←ここが重要)人に伝えようとすることで、それが自分のものになることを体験しましょう。

 

[ 前の講座へコースリストへ戻る次の講座へ ]