【制作者向け】サイト丸ごとSSL化!SSLチェックでAランクを目指す vol.39

2019/07/01

SSL について
・Secure Socket Layer の略
・インターネットの通信で暗号化されたやつ

TLSについて
・Transport Layer Secutiryの略
・SSLの強化版。
・今は、みんなTLSを使ってる。
・最新版はTLS1.2。

取り扱うファイル
・秘密鍵(KEY: Certificate Key File)
→ 暗号化の鍵。無くしちゃダメ。漏れちゃダメ。
・証明書書類要求(CSR: Certificate Signing Request)
→ 認証局にだすやつ。企業情報とか入れるやつ。
・証明書(CRT: Certificaate)シマンテックとか。
→ SSL証明書。信頼の証。
・中間証明書(Certificate Chain File)ジオトラストとかそういうとこ。
→ SSL証明書を発行する中間認証局(中間CA)が発行する証明書。
・ルート証明書
→ ブラウザごとに入ってるリスト。

証明書の種類

・オレオレ証明書
→ 自分で自分を証明。あんごうかされるけど、ブラウザに怒られる。
・ドメイン認証証明書(DV: Domaiin Validation)
→ ドメインの実在証明。無料だったり、安い。
・企業認証証明書(OV: Organization)
→ 企業の実在証明。電話かかってくる。ちょっと高い。
・強化認証証明書(EV: Extended Validation)
→ 企業が法的に実在を証明されている。めっちゃ高い。

常時SSL
・サイトを丸ごとSSL対応する。特殊な技術は不要。
・http://のリンクはつけない。全部相対パスかhttps://にする
・img src=“〜”のhttp://も排除。→鍵マークが出ないときは、src=“https://〜に変更
・http://でアクセスしてきたときは、https://にリダイレクトする。
・常時SSLになったんだから、cookieもSecure属性付きを使うようにしましょう!