当blogで常時SSL接続を行うように設定を行いました。個人の日記帳でそんなことしなくても…という気はするのですが、以下の理由からSSL化することにしたものです。
ログイン情報が非SSL通信だったこと
記事を書くに当たってはログイン作業が必要になります。個人の日記帳ではありますが、ログイン情報や問い合わせフォームの情報が平文で流れるのはどうかな、とかねてから考えていました。
例えばですが、サイトを改ざんされて不正なスクリプト置き場にされたりすると当blogが加害者になってしまいますのでこれは好ましくありません。
ちなみにSSL化の計画はちょっと前から考えていて、2013年に共有SSLを導入しようとしました。しかしこの時は自分で自分をロックアウトするという失態をやらかしました。
そのうちアドレスバーに”安全ではない接続”等の表記がされないか心配なこと
近年インターネットにおけるSSL通信の割合は増加傾向で、ブラウザベンダも将来的にはHTTP接続すべてについて警告を出すことを検討しているようです。
Googleの場合はこんな風に計画を表明しています。
Moving towards a more secure web
[Google Security Blog]
せっかく見に来ていただいた方にはコンテンツを楽しんで帰っていただきたいと思っているので、アクセスした瞬間「なんか危ないサイトなのかな」と思われるのは好ましくないと思いました。
SSL証明書が意外に安価だったこと
独自ドメインに適用可能なドメイン認証のSSL証明書は、最低でも年額数万円くらいのコストがかかるものと思っていました。ところが、お世話になっているさくらインターネット様が取り扱っている証明書ラインナップの中に”ラピッドSSL”という安価なものがあり、これなら導入可能と判断しました。
月額100円くらいの維持費で導入できるので、自分のドメインの証明とSSL通信用であればこれで十分と判断しました。
さくらインターネット様がWordPressをSSL化するプラグインを用意してくれたこと
WordPressのSSL化に当たっては、htaccessの編集や既存の絶対パスの書き換えなど面倒な作業が発生するのですが、これをワンタッチで済ますことができるプラグインをさくらインターネット様が用意していました。これでハードルがかなり下がった感じがしました。
というわけで無事に導入できて一安心というところです。