技術文書
デジサート・ジャパン合同会社
「常時SSL/TLS化」実践ガイド:知っておきたい基礎知識と現場で役立つハウツー
2018年7月にリリース予定の「Chrome 68」によって、Webサイトの常時SSL/TLS化の流れは加速していくことが予想される。そこで、今後、常時SSL/TLS化へと転換する上で知っておきたい基礎知識や現場で役立つハウツーを紹介する。
コンテンツ情報
公開日 |
2018/05/23 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
13ページ |
ファイルサイズ |
2.35MB
|
要約
Webサイトは現在、常時SSL/TLS化が避けられない流れとなっている。「HTTP Archive」のデータでは、2018年4月時点でHTTPSトラフィックは全体の63%を占め、5年前と比べて12倍もの増加を見せている。また常時SSL/TLS化への対応は、セキュリティ強化や真正性の証明だけでなく、SEO対策などの観点からも重要なものとなりつつある。
Googleは、2018年7月にリリース予定の「Chrome 68」から常時SSL/TLS化していないHTTP接続のサイトについてアドレスバーに「保護されていません」(not secure)と表示する予定だ。そのため、多くのサイト運営者が訪問者の信頼を得るために常時SSL/TLS化への転換を求められることになるだろう。
それでは、常時SSL/TLS化の実装に向けて、サイト運営者はどのような手順を踏めばよいのだろうか。本資料では、HTTPSサーバのセットアップ、SSLサーバ証明書の取得・インストール、HTMLコード書き換え、robots.txt、XMLサイトマップの更新、リダイレクト設定などの重要事項を網羅的に解説する。