IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「常時SSL/TLS化」実践ガイド:知っておきたい基礎知識と現場で役立つハウツー
コンテンツ情報
| 公開日 | 2018/05/23 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 2.35MB | ||
要約
Webサイトは現在、常時SSL/TLS化が避けられない流れとなっている。「HTTP Archive」のデータでは、2018年4月時点でHTTPSトラフィックは全体の63%を占め、5年前と比べて12倍もの増加を見せている。また常時SSL/TLS化への対応は、セキュリティ強化や真正性の証明だけでなく、SEO対策などの観点からも重要なものとなりつつある。
Googleは、2018年7月にリリース予定の「Chrome 68」から常時SSL/TLS化していないHTTP接続のサイトについてアドレスバーに「保護されていません」(not secure)と表示する予定だ。そのため、多くのサイト運営者が訪問者の信頼を得るために常時SSL/TLS化への転換を求められることになるだろう。
それでは、常時SSL/TLS化の実装に向けて、サイト運営者はどのような手順を踏めばよいのだろうか。本資料では、HTTPSサーバのセットアップ、SSLサーバ証明書の取得・インストール、HTMLコード書き換え、robots.txt、XMLサイトマップの更新、リダイレクト設定などの重要事項を網羅的に解説する。
Googleは、2018年7月にリリース予定の「Chrome 68」から常時SSL/TLS化していないHTTP接続のサイトについてアドレスバーに「保護されていません」(not secure)と表示する予定だ。そのため、多くのサイト運営者が訪問者の信頼を得るために常時SSL/TLS化への転換を求められることになるだろう。
それでは、常時SSL/TLS化の実装に向けて、サイト運営者はどのような手順を踏めばよいのだろうか。本資料では、HTTPSサーバのセットアップ、SSLサーバ証明書の取得・インストール、HTMLコード書き換え、robots.txt、XMLサイトマップの更新、リダイレクト設定などの重要事項を網羅的に解説する。