Web用語

https://とhttp://

by justis / 0件のコメント
https://

あなたのホームページがブラウザ(アプリケーションソフト)で表示される際、そのWebサイトのURLがhttps://○○○.comの様にSSL通信化されていますか?一昔前は、この設定はあまり重要視されていませんでしたし、この事に関してあまり関心を持って、検索をしたり、Webサイトを運営管理しているサイト所有者もあまりいませんでした。筆者もその内の一人だった様な気がしています。

Web用語としての【ht】とは?

Web用語は全て英語表記で、しかも日常生活で使われる事がないので、それが原因で苦手意識が先行します。プログラマーを目指す人は避けて通れない学習になりますが、僕達のようなホームページ管理者は基本的な基礎知識は最低限覚えておいた方がいいです。 そして、今自分が何をしているのか、意味を理解しながらWEbサイトを構築していく必要があると、僕自身はいつも感じています。

よく、Web用語として【ht】という記号を見かけます。この【ht】とは何の事でしょうか?
・【h】は殆どのケースでHyperを意味します。
・そして、【t】はTextという意味です。

例えば、https://の場合もあてはまりますし、htmlもそうですし、301.ht Access redirect optionの場合も、【h】はHyperを意味し、【t】はtextという意味あいで使われています。先ずはこの事を今回のLessonでは覚えておきましょう。

https://とhttp://のイメージ

野球で例えると、掛け声は相手チームにも聞こえてしまいますが、監督が出すサインは味方チームメンバーで暗号化共有されていますよね!バントを指示したり、盗塁をやれ!と監督がジェスチャーで味方選手に暗号化サインを出していますよね。キャッチャーがミットの裏でピッチャーに出す指のサインもまさに暗号化通信の代表例です。

女子社員
へえー!こんな仕組みになっているんだあー!

https://とhttp://の意味

HTTPは【Hyper Text Transfer Protocol】の頭文字を4個とった命名になっています。そして、HTTPSは【Hyper Text Transfer Protocol Secure】の頭文字を5個とった命名だとわかります。

簡単にいうと、ホームページを見るときにどんな通信手段を用いるのかというルールです。URLの始まりが「https://」だと通信内容が暗号化されます。「http://」から始まっていると暗号しないで通信している、ということが分かります。

昔は、あまり重要視されていなかった概念ですが、Google推奨基準もこの常時暗号化通信は今後更に大切な設定要素になっていくものと思われますので、必ず初期設定をしておきましょう!

ホームページを常時暗号化通信運営しておく必要性

世界中で、特にスマホ所有者が加速度的に増えています。パソコンよりもスマホで情報を入手したり、買い物をするのが当たり前の時代になりました。そして、この風潮(傾向)はこれからもどんどん加速していくのがハッキリしています。とても便利な時代になりました。

ユーザー視点からだけではなくて、僕たちの様に情報発信者としても、Webサイトを構築して様々なビジネスシーンで活用する事が可能なので、この分野を学ばない理由がありません。ユーザーさんにとって有益なコンテンツを発信する事そのものがビジネスに直結します。

非SSL化
非SSL化通信

Webサイトの通信経路の盗聴や改ざん被害

しかし、世界中の子供から年配の方々に幅広く利用されているWeb情報は、通信管理の安全面をしっかり管理しておかないと、Webサイトの通信経路の盗聴や改ざん被害に会ってしまう可能性も高くなってしまう時代になったことも同時に意味します。

ですから、この分野で必要な最低限の知識を覚えて、ユーザーとしても、情報発信者としての立場からも、セキュリテイー対策はしっかりとご自身のホームページに施す様にして下さい。

Webサイトを構築する際のドメインは必ずSSL化初期設定する

SSLとは、暗号化されたWebサイトの通信を意味します。 この設定は個人で全て設定するのは少しややこしいのですが、WCM教材で動画も録画してわかり易く解説していますので、ご自宅で学習していって下さい。

SSL暗号化通信
常時SSL暗号化通信

順番に4つの設定が必要

1、契約しているレンタルサーバーでSSLサーバー証明書を認証(レンタルサーバー側設定)

2、Really Simple SSLというプラグインを有効化(WordPress側設定)

3、301.ht Access redirect optionの有効化(WordPress側設定)

4、JavaScriptによるSSL再送の有効化(WordPress側設定)

認証局が行なう3つのドメイン認証の種類

ドメイン認証には三つの種類があります。それぞれ、簡略化してDV、OV、EVと呼ばれています。厳密には、ドメイン認証(OV)以上の形式で登録した方がいいのですが、Webサイトが育って結果が出る様になるまでは、ドメイン認証(DV)で十分です。OVやEVタイプの証明書が利用されているWebサイトは、正規の企業である可能性が非常に高くなり安心できます。Xサーバーの場合は、有料=25,000円(一年間)でドメイン認証(EV)タイプが設定できます。このWebサイトも適切な時期にこのタイプにグレードUPします。

ドメイン認証の種類

DVとOVとEV

1、DV・・・ドメイン認証(DV)というタイプの証明書はドメイン名の正当な所有者であることが認証されたうえで発行されますが、本物の企業、団体であるかは確認されません。

2、OV・・・認証局(シマンテック、ジオトラスト、グローバルサイン、セコムトラストなど)と呼ばれている専門機関が、企業が実在しているかどうかを確認したうえで発行する証明書です。

3、EV・・・WebサイトにEV SSL証明書というタイプのものが導入されている場合はアドレスバーやウィンドウに緑色で企業名が表示されます。大手を中心に導入が増えてきています。

この設定は、WCM講座を学習して下さい

動画で学ぶ(PodCast機能付き)WCMメンバーサイトはこちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です