順序が逆になりましたが、SSLについて基本的なことを少し書いておきます。SSLは「Secure Sockets Layer」の略で、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。ただし、SSL3.0に重大な脆弱性が発見されたため、以降はTLS(Transport Layer Security)に変わっています(現在のバージョンはTLS1.3)。
SSL/TLSのプロトコルでは、サーバーとクライアントの間で複雑なやりとり(→こちら)が行われますが、鍵を共有するにあたり、他人による「なりすまし」を防止するために、その鍵が正当な所有者のものであることを認証するデジタル証明書が重要な役割を果たします。従来、デジタル証明書の発行は有料でしたが、2016年にサービスを開始した「Let’s Encrypt」は無料で発行しています。今回このブログのSSL化は、「Let’s Encrypt」のデジタル証明書を使っています。
SSL/TLSを使った通信の第一義的な目的はもちろん通信のセキュリティ強化ですが、もう一つ、Googleなどのサーチエンジの評価を上げる(むしろ下げない)という観点でも重要です。Googleは2014年頃から、ランキング・アルゴリズムにおいて暗号化された安全な接続のサイトを優遇する方針を打ち出しました。さらに、2018年7月にリリースされた「Chrome 68」では、非SSLサイトというだけで「保護されていません」という警告がアドレスバーに表示されるようになりました。まさに「SSL化待ったなし」という状況です。このようななか、いいタイミングで(しかも無料で)SSL化ができて本当によかったと思います。
コメント