こんにちは、ぐだおです。
今日はこのホームページの作り方シリーズ(基本編)の最後として
(3)ホームページを公開するについて書いていきます。
(3)ホームページを公開しよう
レンタルサーバーの設定をしよう
ようやくここまできましたね。前回まででドメインの取得とレンタルサーバーを借りるところまでが終わりました。あとはポチポチとレンタルサーバーの設定をしていくだけでページができます。
最低限必要な作業としては
(a)レンタルサーバーと独自ドメインを紐付けする
(b)WordPressをインストールする(WordPressで作成する場合)
(c)SSLの設定をおこなう
になります。
(a)と(b)に関しては今さら説明不要だと思いますし、実際に各レンタルサーバーの説明を読みながらそのとおりにちょこっと作業したらすぐ終わります。
(c)SSLの設定をおこなう
ここから(c)について説明していきます。SSLはSecure Sockets Layer (SSL) あるいはTransport Layer Security(TLS)と言います。
単語だけだと分かりにくいので、例のごとくWikipedia様による説明によりますと
Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。
当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり、そのSSLという名称が広く普及していることによる。
(Wikipediaより)
ようするに、インターネット上で通信するときにデータを暗号化して送受信する仕組みですね。
これがあることによって悪意を持った第三者によるデータの盗聴や改ざんなどを防ぐことができます。
あとウェブサイトの運営者が証明書に表示されているドメイン(サーバ)の所有者であることを示すためにも使用されます。
実際にこの設定をしておかないとブラウザは「信頼できるサイトか不明です」等のアラートをだします。ちなみにSSL設定がされているとhttp://ではなくsecureのsがついてhttps://になります。
ショッピングサイト等を運営するわけでもないのにこのSSL設定が本当に必要なのか疑問に思われる方もいるかもしれませんが、絶対にする必要があります。
実用的な理由としてアラートによってアクセスをためらうひとが出る可能性もありますが、一番重要なことはSSL設定をしていないことによってWebサイトの改ざん等をされWebサイトの文章や画像を変更されるだけでなく、ウイルス配布先やフィッシングサイト等のWebサイトへのリンクを張られて犯罪に利用される可能性があることです。
このSSLには無料のものと有料のものがあって本当に無料のもので大丈夫なのか心配な方もいるかもしれませんが、個人ページである限り無料のもので十分です。なぜなら、無料と有料で暗号化の強度といったセキュリティの違いはないからです。
じゃあ何が違うのかといいますと、一番の違いは証明書の信頼性ですね。
SSLの証明書には「ドメイン認証型」「企業認証型」「EV(Extended Validation)型」の3種類がありますが、無料サービスでよく提供されているのがドメイン認証型の証明書で、ロリポップ!だと米国のISRG(Internet Security Research Group)が提供するLet’s Encryptです。この無料のドメイン認証型は、そのサイトの所有者が誰であるかまでは調査せずに自動発行されますので、悪意を持ったユーザも簡単に登録できます。問題が起きない限り追加審査を行うこともありませんので、フィッシング等の対策には十分ではありません。
一方で、企業認証型とEV型は申請時に第三者データベースでの照会、電話での確認などで企業・組織の実在性が調査されてから、証明書が発行されます。
というわけで、ショッピングサイト等を運営される場合には有料SSLを使用した方が良く、それ以外の個人ページなら無料のもので十分だと考えます。
おわりに
今回までで長くなりましたがホームページの作り方のシリーズを終わりにしたいと思います。ここまで読んでくださった方々どうもありがとうございました。
「おいおいコンテンツの作り方を知りたいんだよ」という方は、今後のWordPressの使い方を紹介していくシリーズをよろしくお願いします。では。。。
コメント