SSL証明書はより高度な安全性を持つ2048bitのSSL証明書を利用してください。
SSL証明書の選び方
サイトの種類から選ぶ用途から選ぶ
複数サーバ、ドメインの場合
常時SSLとは
常時SSLの設定方法
-
SSL証明書を用意する
-
SSL証明書をサーバにインストールする
-
HSTS(HTTP Strict Transport Security)を設定する
HSTSを設定することで、モダンブラウザではユーザーがHTTPで接続をした場合に強制的にHTTPSへリダイレクトをしてくれます。またその後にHSTSが設定されたドメインへアクセスした場合には自動的にHTTPSで接続をしてくれます。
サブドメインを利用している場合にはサブドメインにもHSTSの設定が適用されてしまう場合があるので注意が必要です。
-
リダイレクト設定
HSTSが未対応のブラウザに対してはHTTPでの接続が行われてしまうため、HTTPSへのリダイレクトを設定する必要があります。リダイレクトは301リダイレクトを行うとSEOにも影響が出にくいです。
-
CookieにSecure属性を指定
CookieにSecure属性を指定することでHTTPS通信の場合でのみCookieが送信されるため、HTTP利用時の盗聴を防ぐことができます。
-
Googleのウェブマスターツールの設定
HTTPSとHTTPのURLは別々のURLとして認識されるため、HTTPSのURLをウェブマスターツールでインデックスされるよう設定します。
robots.txtなどでHTTPSのURLへのアクセス制御を行っている場合は外してください。
常時SSLにオススメのSSL証明書
企業認証型
デジサート セキュア・サーバID
政府関連機関や大手企業への納入実績が多く、信頼性の高いSSL証明書なので企業サイトなどにオススメです。
ドメイン認証型
ジオトラスト クイックSSLプレミアム
最短2分で証明書を発行でき、個人利用も可能なSSL証明書なので、手軽に常時SSL化を行いたい場合にはオススメです。
EVSSL
サイバートラスト SureServer EV
サポートも手厚いSSL証明書なので、EVSSLの複雑な申請手順で困ったときにも安心です。
常時SSLの設定方法
Webから無料でお見積もりが即時可能です。
SSL証明書クーポンの新規取得・更新にぜひご活用ください。
SSL証明書クーポンの新規取得・更新にぜひご活用ください。