Webサイトの「常時SSL化」

以前はWebサイトを構築する際、パスワードや個人情報を入力するフォーム画面において、SSL化（暗号化）すれば良いとされていましたが、近年ではWebサイト全体をSSL化する「常時SSL化」の動きが広がっています。 ホームページアドレス（URL）で「http://～」と表示されるサイトは暗号化されておらず、「https://～」と表示されるページは暗号化され安全とみなされます。 「https://～」で始まるURLの頭には鍵のマークが表示され、暗号化されていることを表し、「http://～」で始まるURLの頭には「セキュリティ保護なし」「保護されていない通信」などと表示されるブラウザもあります。 ◆ Microsoft Edge の場合 ◆ Google Clome の場合 一体どうしたら「常時SSL化」できるのだろう？と思っていた時、レンタルサーバーから「無料SSLサーバー証明書」を利用できるようになったとのメールが届きました。 私が利用している「さくらインターネット」では、「無料SSLサーバー証明書」（Let's Encrypt）をコントロールパネルからユーザーが設定できるようになっているのです。 そこで、手順に沿って「無料SSLサーバー証明書（Let's Encrypt）」を設定してみました。 ＜さくらインターネットの無料SSL設定手順＞１．コントロールパネルより無料SSLの設定の申込み 　　ドメイン／SSL → 該当ドメインの［SSL］→［登録設定を始める］をクリック２．Let's Encrypt（無料SSL）の［利用する］を選択 　　「Let's Encryptの利用ポリシーに同意する」を選択 →［無料SSLを設定する］を選択 これで、無料SSL証明書の発行手続きは終了です。 発行完了後にメールが届くことになっています。 「SSLサーバ証明書発行のお知らせ」メールが届き、こんな記述がありました。 　　SSLサーバ証明書がお客様のレンタルサーバにインストールされましたので、 　　SSLをご利用頂ける状態になっています。現在はhttp／httpsの両方でアクセスできますので、 　　必要であればお客様にて適宜、http→httpsのリダイレクト設定を行ってください。 実際に試してみたら、確かに「https://～」でも「http://～」でも表示されます。このままだと、「https://～」でアクセスすれば暗号化されたページが表示されるけれど、「http://～」と入力すると暗号化されないページが表示されるので、既存のリンクでは暗号化サイトにはアクセスできません。 そこで、「http://～」と入力しても「https://～」にアクセスするよう「リダイレクト設定」を行うことにしました。 ＜http→https のリダイレクト設定＞１．コントロールパネルにログイン ２．ドメイン／SSL → ドメイン／SSL ３．該当ドメイン名の［設定］→「HTTPS転送設定」をオン→［保存する］ 設定後しばらくすると、http://～と入力しても　https://～にアクセスするようになりました。 さくらインターネットの場合、http→https のリダイレクト設定はコントロールパネルより行えるようになっていますが、他のサーバーをお使いの方は、各サーバーの説明をご覧ください。 さくらインターネットのレンタルサーバーを利用している方は「無料SSL」が活用できるので、ぜひ「常時SSL化」にチャレンジしてください。常時SSL化のお役に立てば幸いです。 ●無料SSLサーバー証明書 Let's Encrypt：　​https://www.sakura.ne.jp/function/freessl.html​●無料SSL（Let's Encrypt）設定手順：　​https://help.sakura.ad.jp/360000223521/​