SSLとはほんとうに…それに加えて、WordPressサイトに必要な理由と、無料でインストールする方法

SSLとは、おそらくその答えを知っている質問です。ウェブサイトを扱うほとんどの人々はそうします。または、少なくとも、彼らはそうするふりをします。 ��


いいんだよ。これらのものにはある程度の複雑さがあり、これらの3文字の省略形はすべて、慣れるまでにある程度の時間が必要です。.

そこで、SSLと関連するすべてのことを知る必要があるすべてのガイドを以下に示します。私たちはあなたにも教えます WordPressでSSLを有効にする方法.

SSLとは-WordPress

目次:
SSL SSLとは何ですか?本当に
SSL SSLの仕組み?
SSL SSLとTLSの違いは何ですか
HTTPS HTTPSとは?
SSL SSL / TLS証明書の種類
siteサイトでSSLを使用することが重要である理由
Word WordPressでSSLを取得する方法

SSLとは何ですか?本当に…

さて、SSLの意味がわかります。それは, "セキュア・ソケット・レイヤー."

簡単に言えば、SSLはWebサイトとそのビジター間の接続を暗号化するために使用されます。この暗号化が行われると、特定のWebサイトと特定の訪問者だけが、送受信している情報を読み取ることができます.

SSLが導入されていなければ、事実上誰でもデータ転送を傍受できます。そして、私は誰かを意味します!

HTTP通信がWeb上で処理される従来の方法は、送信元と宛先の間で第三者が読み取ることができるプレーンパケットを送信することです。これは9gagを閲覧しているだけの場合はそれほど問題ではありませんが、オンラインで何かを購入しようとしてクレジットカード番号を入力しただけでは深刻な脅威になる可能性があります。.

つまり、SSLを使用しないWebサイトにアクセスすると、次のようになります。

SSLなし

真ん中の男は通信全体を読むことができます 純粋にすべてが暗号化されていないオープンな環境で行われているからです.

忙しいカフェで誰かと話していると想像してみてください。そんな感じです.

SSLを実行します。

SSL付き

通信は暗号化されています。インターウェブを通過する間、人々はそれを傍受することができますが、復号化はほぼ不可能です.

同じ忙しいカフェに座っているところを想像してみてください。.

SSLの仕組み?

メカニクスに到達すると、それは非常に簡単です。

この場合も、SSLは訪問者とWebサイトの間で転送されるすべてのデータを暗号化します.

WebサイトでSSLを使用するには、SSL証明書を取得する必要があります。この証明書は、Webサイトが正当なものであり、Webサイトが使用しているSSL暗号化が正しいことを証明するものです。さらに、証明書には、暗号化に使用される公開鍵に関する情報も含まれています(詳細は後ほど)。.

以下は、ユーザーがSSLを利用したWebサイトにアクセスしたときの段階的な流れです。

フェーズ2: ��

ブラウザはWebサイトと通信するときに証明書を使用します.

これは、証明書の一部である公開鍵を取得し、それを使用してWebサイトに送信されるすべてのデータを暗号化することによって行われます.

その後、そのデータは暗号化された形式でWebサイトに送信されます.

フェーズ3: ��

ウェブサイトは独自の秘密鍵を使用してメッセージを復号化し、それを処理します.

その秘密鍵はWebサイトだけが知っており、メッセージを正しく復号化できる唯一の鍵でもあります。これは、ユーザーが送信している情報を読み取ることができるのはWebサイトだけであることを意味します.

送信されるデータがクレジットカード番号のようなものである場合、これは非常に重要になります.

フェーズ4: ��

Webサイトは訪問者に応答を送信し、秘密鍵を使用して一意の署名を追加します.

署名は、Webサイトの公開鍵を使用して、ユーザー側で検証できます。つまり、秘密鍵を持つのはWebサイト自体だけがその特定の署名を生成できます。.

この段階で、安全な接続の確立からWebサイトへのデータの送信、そして応答の受信まで、私たちは一丸となりました。これがSSLを介した通信の方法です.

公開鍵と秘密鍵のペアは単純な概念ですが、安全な通信チャネルを確立し、通信相手が本人であることを確認するために必要なことはすべてです。.

simple簡単に言えば、公開鍵は南京錠と、秘密鍵は南京錠を開くために使用できる実際の秘密の組み合わせと考えることができます。.

SSLとTLSの違いは何ですか

つまり、違いはありません.

さて、より具体的には、あります。しかし、私たちが知る必要があるすべてのための単純なものです。 TLS(Transport Layer Security)は、SSLの更新バージョンです。これはより安全であり、実際に最近ではSSLの代わりに私たち全員が使用しているものです.

はい、そうです。あなたのWebサイトのSSL証明書を取得するたびに、実際にTLS証明書を取得しています.

より一般的に使用され理解されている用語であるため、SSLと呼んでいます.

HTTPSとは?

HTTPは、インターネットを介した通信に使用されるプロトコルです。これは、このプロトコルを使用して、Webサイトがそのコンテンツ/データを送信する方法と、それを操作してデータを返信する方法を示しています。.

HTTPSはプロトコルの安全なバージョンです。それが "S" 最後に略します.

HTTPSの場合、通信自体はほぼ同じように行われますが、SSL証明書を使用して暗号化され、安全性が保たれるという違いがあります。.

SSL / TLS証明書のタイプ

すべてのSSL証明書が同等に作成されるわけではありません。 Webサイトで取得する証明書のタイプとその構成方法に基づいて、訪問者はブラウザーにさまざまな通知を表示します.

最も一般的には、証明書は次の2つに基づいてグループ化されます。

  • (a)証明書の検証レベルとは
  • (b)単一の証明書を使用して保護できるドメインの数

最初のグループ(a)の下には、

  • のみを検証する証明書 ドメイン 名前自体-認証局は、会社がドメイン名を管理していることを確認するだけです
  • を検証する証明書 組織 ドメインの所有–これは、ドメイン名だけでなく、名前やアドレスなど、組織に関する証明書に含まれる情報も検証します
  • 証明書の提供 拡張 検証–これは証明書の最高レベルであり、認証局はドメインの所有権、組織に関する情報、物理的な場所、および会社の法的な存在さえ検証します。

サイトをSSLと正しく統合するには、標準のドメイン検証または組織検証のいずれかを選択する必要があります。 3番目のレベルは通常、PayPal、Airbnbなど、大物プレイヤーのみが選択するものです。.

ブラウザウィンドウでSSL証明書のレベルを確認できます.

ドメイン そして 組織 検証済みの証明書は次のように表示されます。

南京錠

ながら 拡張 証明書には、南京錠と会社名の周りに追加のバーがあります。

SSL拡張

2番目のグループ(b)では、次のようになります。

  • 単一ドメイン証明書
  • ワイルドカード証明書
  • マルチドメイン証明書

これらはすべて非常に簡単です。単一ドメイン証明書を使用すると、1つのドメイン名で1つのWebサイトを検証できます.

たとえば、メインサイトがYOURSITE.comで実行され、ブログがYOURSITE.com/blogで実行されている場合、1つの単一ドメイン証明書の下にそれらを置くことができます。.

ただし、サイトがYOURSITE.comにあり、ブログがblog.YOURSITE.comで実行されている場合は、ワイルドカードSSLが必要です。.

ワイルドカード証明書を使用すると、基本的に、単一のドメイン名と、そのメインドメインの下の無制限の数のサブドメインを検証できます。基本的に、証明書にはワイルドカード文字* .YOURSITE.comがあり、したがって名前は.

最後のタイプの証明書であるマルチドメイン証明書では、同じ証明書で最大100個のドメイン名を保護できます。これは、カジュアルなウェブサイトの所有者や開発者でさえも、自分自身でトラブルを起こす必要があるものではありません.

��以下は、選択する必要があるSSL証明書の抜粋です。

  • 単一のドメイン名を検証する必要がありますか?ドメインレベルまたは組織レベルの検証の単一ドメイン証明書を取得する.
  • 1つ以上のサブドメインを持つWebサイトを検証する必要がありますか?ドメインレベルまたは組織レベルの検証のワイルドカード証明書を取得する.

サイトにSSLを設定することが重要である理由

SSLはかつて当時は本当に高額でした。 SSLをサイトに追加したい場合は、VeriSignまたはComodoの2つのオプションしかありませんでした。どちらも非常に高価でした(年間約100ドル)。ですから、ほとんどの人は気にしませんでした。サイトにSSLを設定することは、不要で費用のかかる贅沢のように思えました.

しかし、時代は変わりました。それは主に1つの組織のおかげです。 暗号化しましょう. あなたはおそらく今までにそれらについて聞いたことがあるでしょう。要するに, Let’s Encryptは、完全に無料の本物のSSL証明書を必要とするWebサイトに提供します.

の "自由" 彼らの提供のコンポーネントは本当に得たものです "大衆のためのSSL" 地面からの概念.

しかし、フィールドに大きな違いをもたらした別のプレーヤーもいました– Google.

Googleは、ウェブサイトの所有者にSSL証明書の統合を奨励することに関しては、常にオープンでした。しかし、それはグーグルが実際に 暗号化をランキング信号にした 誰もが真剣にそれらを取り始めたこと.

読む:Webサイトのランクを上げるには、SSLが必要です!

そのため、GoogleとLet’s Encryptの取り組みを合わせて、SSLを利用したWebサイトの数は大幅に増加しています。 Let’s Encryptを使用する1億5,000万以上のWebサイト 執筆時点.

letsencrypt統計

さらに印象的なのは、 1日に発行される100万の証明書.

一日の証明書

Let’s Encryptのイニシアチブは、ウェブのもう1つの巨人、Facebookでもサポートされています。同社は当初からLet’s Encryptを利用しており、ユーザーがFacebookで共有するすべての送信リンクを可能な限りHTTPSバージョンに変換しています。.

ごとに Facebook自身のデータ

"私たち{Facebook}はFacebookのWebコンテンツを自動的にクロールするため、観察したHTTPSドメインの約38%がLet’s Encryptを使用しており、これが最高の認証局になっています。 FacebookからHTTPS対応のウェブサイトへのアウトバウンドクリックの19%以上が、Let’s Encryptの証明書を使用するサイトにアクセスしています。全体として、Facebookからのアウトバウンドクリックの72%以上がHTTPS対応のWebサイトに向けられています."

このレベルの採用は本当に素晴らしいです!しかし、Let’s Encryptだけでは、これをすべて達成したわけではありません。はい、Googleの取り組みは効果をもたらし、Facebookは確かに影響を及ぼしましたが、それとは別に、Let’s Encryptには他のウェブおよびテクノロジーに精通した企業にも多くの支持者がいます.

実際、Let’s Encryptが心をこめて行っていることを信じているため、, Let’s Encryptのスポンサーになることに決めました 同様に。あなたがこれを読んでいるように、CodeinWPはすでに参加するステップを通過しました! ��✨

私たちは、Mozilla、Cisco、Shopify、Sucuri、SiteGroundなど、長年にわたってLet’s Encryptを後援している企業の仲間入りをしたことを誇りに思います。 Let’s Encryptは非営利団体であるため、常に仕事の支援者を探しています. 参加できます この取り組みへの資金提供!

WordPressでSSLを取得する方法

SSLはウェブサイトに追加するにはかなり技術集約的なもののように思えますが、実際には、SSLをWordPressと統合することは非常に簡単です.

実際には、WordPressにSSLを追加する賢明な方法は1つしかありません。 現在のWebホスト経由.

これにはいくつかの理由があります。

  • Let’s Encryptから手動で証明書を取得する必要はありません。ホストはあなたのためにそれを処理します.
  • また、その証明書を自分でサーバーにインポートする必要もありません。もう一度、あなたのホストの仕事.
  • 最後に、証明書が期限切れになったときに更新することを心配する必要もありません(数か月ごとに発生します)。もう一度、あなたのホスト.

hostホストからLet’s Encrypt証明書へのアクセスが許可されていない場合、または他の理由で手動で証明書を有効にしたい場合でも、可能です。 Let’s Encryptがその方法を説明します 彼らのサイトで.

WordPressサイトでSSL証明書を取得する最も簡単な方法は次のとおりです。

ステップ1.ホスト経由でSSLを有効にする

最近のトップ層WordPressホストのほとんどは、標準のホスティングパッケージの一部としてLet’s Encryptから無料のSSL証明書を提供しており、追加料金はかかりません。.

これらの無料のSSLを提供するホストの一部を次に示します。

  • SiteGround
  • ブルーホスト
  • フライホイール
  • キンスタ
  • WPエンジン
  • DreamHost
  • A2ホスティング
  • InMotionホスティング

これらのいずれかでサイトをホストしている場合、運が良ければ、数回クリックするだけでSSL証明書を取得できます.

最初のステップを実行する方法の例をいくつか示します。

SiteGroundへのSSLのインストール:

SiteGroundユーザープロファイルにログインして、 マイアカウント→追加サービス.

SiteGround SSL

デフォルトでは、プライマリドメインですでにSSLが有効になっている可能性があります。パネルにそれが表示されます。あなたはクリックすることができます 管理する Let’s Encrypt SSLボックスのボタンをクリックしてすべてを設定します.

必要に応じて、そこでワイルドカードSSLを有効にすることもできます.

SiteGroundワイルドカード

BluehostへのSSLのインストール:

Bluehostユーザーパネルにログインして、 個人用サイト→セキュリティ. そこでSSLを有効にすることができます.

Bluehost SSL

FlywheelへのSSLのインストール:

Flywheelユーザーパネルにログインします。ドメイン名の横にある3つのドットのアイコンをクリックすると、SSLを追加できます.

フライホイールSSLを追加

セットアップを完了するには、Flywheelに組織に関する詳細も提供する必要があります。シンプルな形です.

フライホイール形

cPanelホストへのSSLのインストール:

ホストがcPanelで実行されている場合(ほとんどのホストが実行します)、Let’s Encrypt SSL証明書を有効にすることもできます。.

cPanelにログインしてクリック 暗号化しましょう SECURITYセクション.

cpanleで暗号化できます

クリックしてください 新しいSSL証明書 ボタン.

新しいパネル

ドロップダウンリストからドメイン名を選択します–そのホスティングセットアップにあるすべてのドメイン名が含まれています– SSLをアクティブにします.

ステップ2. WordPressサイトでSSLを有効にする

次のステップは、WordPressウェブサイトの最後でSSLを有効にすることです。ホストのインターフェースを介してSSLを有効にすることは、半分の作業にすぎません.

これを処理するには、オールインワンプラグインを 本当にシンプルなSSL.


本当にシンプルなSSL 本当にシンプルなSSL

著者: Rogier Lankhorst、Mark Wolters

現在のバージョン:3.3.3

最終更新日:2020年5月18日

really-simple-ssl.3.3.3.zip


100%評価


4,000,000以上のインストール


WP 4.6+が必要

プラグインをアクティブ化した直後に、次の通知が表示されます。

SSLアクティベート

設定を完了するには、 どうぞ ボタン.

確認が表示され、WordPressダッシュボードからログアウトされます。これは非常に標準的な動作ですので、心配せずに再度ログインしてください。.

これで、WordPress WebサイトでSSLが有効になりました!

エラーが発生した場合は、 設定→SSL, の 設定 タブで、そこで利用可能なオプションのいくつかを微調整します.

本当にシンプルなSSLには、各オプションの横にいくつかのきちんとしたヘルパーがあり、それらの機能を説明しています.

本当にシンプルなSSL設定

これで、サイトのアドレスバーの横にある見栄えの良い南京錠が表示されます。.

SSL対応

Webブラウザーで「このサイトへの接続は安全ではありません」の通知を参照してください?

SSLの一般的なエラーの1つは、Chromeがラベルを付けるエラーです, "このサイトへの接続は安全ではありません." これは次のようになります。

安全ではない

これは、HTTPSではなく標準のHTTPプロトコルを介してフェッチされたWebサイトコンテンツの一部(おそらく一部の画像)の結果です。あなたは簡単な検索と置換を行うことでそれを修正することができます.

最初に、それが本当に問題かどうかを確認します。 Chrome開発ツールを起動し、コンソールに切り替えて、次のようなものを探します。

混合コンテンツ

同様のものが見つかれば、続行できます.

入手する より良い検索置換 プラグイン。それをアクティブにしてから、 ツール→検索置換の改善.


より良い検索置換 より良い検索置換

著者: おいしい脳

現在のバージョン:1.3.3

最終更新日:2019年5月8日

better-search-replace.zip


90%評価


900,000以上のインストール


3.0.1が必要

  • の中に 検索する フィールドにHTTPで独自のドメイン名を入力します.
  • の中に と置換する フィールドにドメインを配置しますが、今回はHTTPSを使用します.
  • すべてのテーブルを選択.

検索置換

検索と置換のアクションはやや怖いので、 ドライランとして実行 ボックスがチェックされています。これは、ライブランで行われる予定のプレビューを表示するだけです。これには時間がかかる場合があり、特にwp_optionsテーブルを処理する場合、サイズが大きくなる傾向があります.

プレビューで問題がなければ、プラグインを再実行できますが、今回はチェックボックスをオフにして.

検索置換成功

ウェブをもっと良くしましょう!

ご覧のとおり、サイトまたはクライアントのサイトでSSLを有効にすることはまったく難しくありません。ほとんどの場合、すべてを10分未満で完了することができます。少なくとも、処理に必要な追加の時間を費やしても、 "混合コンテンツ" エラー.

それでもウェブサイトがSSLを使用していない場合は、歴史の裏側にいます。今すぐアップグレードして、エクスペリエンスを訪問者にとってより安全にし、SEOに関してもより良いものにしてください.

また、PCIコンプライアンスにはSSLが必要であることを忘れないでください。つまり、eコマースストア(WooCommerceを含む)を実行するには、SSLが必要です。.

では、サイトはSSL対応ですか?そうでない場合、何を待っていますか?!

WordPressサイトの高速化に関する速習コースに参加することを忘れないでください。いくつかの簡単な修正により、ロード時間を50〜80%も短縮できます。

*この投稿にはアフィリエイトリンクが含まれています。つまり、製品リンクの1つをクリックしてから製品を購入すると、少額の手数料が発生します。心配はいりません、それでもあなたは標準額を支払うでしょう、それであなたの側で費用はありません.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map