タグ

httpsに関するtsuyossiiのブックマーク (17)

  • 注目の集まるSNI導入の必要性とは

    SSL/TLSの拡張仕様の1つであるSNI(Server Name Indication)に注目が集まっています。 これまでは「1台のサーバ(グローバルIPアドレス)につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分けることができるようになります。 それでは、SNIの利用方法やその必要性について確認していきましょう。 SNI(Server Name Indication)とは何だろう? SSL/TLSでは「同じサーバ(同じグローバルIPアドレスを利用する複数のユーザ)は1つのSSLサーバ証明書しか使えない」のが基です。そのため、このままだと不便な場合もあります。 たとえばレンタルサーバサービスを例として考えると、「同じサーバを複数のユーザが利用し、なおかつユーザごとに異なるドメインを利用する」という場合もあるでしょう(名前ベースバーチャル

    注目の集まるSNI導入の必要性とは
  • WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

    事前にデータベースのバックアップをとる まずは、事前にデータベースのバックアップをとっておきます。 これは、何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにしておく保険的なものです。 データベースのバックアップには、WordpressプラグインのBackWPupを利用します。 データベースのバックアップを手っ取り早く行うには、プラグインのインストール・有効化後、Wordpress管理メニューの「BackWPup → Dashboard(ダッシュボード)」メニューを選択します。 ダッシュボード画面が表示されたら、「One click backup」項目の「Download database backup」をクリックしてSQLファイルを取得してください。 すると、サイト名とデータベース名から名前が付けられた以下のようなSQLファイルがダウンロードされます。 ちなみに、これに

    WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
  • ウェブサイトの常時SSL(HTTPS)対応 | Search Times

    現時点ではHTTPS対応はすでに重要なランキングファクターではありません。 このページでは、検索ユーザーのセキュリティを守るため、SSLを普及させ、常時SSLサイトを優遇する取り組みを徐々に強化してきた経緯をまとめています。 Google検索で常時SSLサイトを優遇する取り組み 2014年8月にHTTPS / SSLのウェブサイトへの導入が検索結果の順位決定要素の1つになる事をGoogleが発表しています。 日語のページにも公開されています。 HTTPS をランキング シグナルに使用します 2015年12月のアナウンスでは、常時SSL対応のサイトで 「https」と「http」ページが同じコンテンツであればhttpsを優先的にインデックスするように処理が変更されました。 HTTPS ページが優先的にインデックスに登録されるようになります 対応する HTTPS ページがどのページからもリン

    ウェブサイトの常時SSL(HTTPS)対応 | Search Times
  • 「HTTP」前提が崩れる――早く「常時SSL」にすべき理由

    連載で以前から「常時SSL」(TOPページからのHTTPSであること)の必要性を取り上げてきた。最初と2回目は金融機関向けだったが、実は全ての企業、個人にとって必要になっている。今回はそのことを解説してみたい。 先日の「情報セキュリティEXPO」で情報処理推進機構(IPA)が、「SSL/TLS暗号設定ガイドライン」について解説するというので聴講した。残念ながらHTTPSの実装については全く触れられなかったが、それでも十分に参考になる内容であり、よく説明されていた。 「常時SSL」に関する過去2回の記事で金融機関に言及していたのは、筆者が銀行出身であることやコンサルティング先の多くが金融機関であることが理由だが、昨今のネット世界の動向をみるに、「金融機関」に限定せず、全ての企業のサイト、強いては個人を含む全てのWebサイトについて「常時SSLの是非」を考える必要性を強く感じざるを得ない状況

    「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
  • さくらでURL正規化を正しく行うSSLの設定方法 - はるかのひとりごと

    はい、こんばんは。 はるかです。 前回、 さくらSNI 独自SSLでドメイン全体をHTTPS化するという 記事を書きました。 この方式は、サーバ環境変数に強制的に数値を代入して 騙しながら動かすというものでした。 【2018年3月追記】 さくらインターネットがリバースプロキシの仕様変更を実施しました。 そのため、特別な環境変数を読み込まなくても、htaccessでのHTTPSの判断ができるようになりました。 htaccessでのHTTPS/HTTPの判断は、従来通り「X-Sakura-Forwarded-For」を使用しても可能です。 特に変更する必要はありませんが、wp-configに環境変数を設定したりする行為は不要ですので、もし実施されている方は設定を見直してください。 なお、さくらが仕様変更した項目は次の通りです。 リダイレクトが繰り返し行われましたと表示される対応について これで

    さくらでURL正規化を正しく行うSSLの設定方法 - はるかのひとりごと
  • rel="canonical" などを利用して正規ページを指定する方法 | Google 検索セントラル  |  ドキュメント  |  Google for Developers

    フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 rel="canonical" などを利用して正規ページを指定する方法 重複ページまたは非常に類似したページの正規 URL を指定する場合、いくつかの方法で Google 検索に優先事項を伝えられます。正規化に対する効果が高い順に、以下の方法があります。 リダイレクト: リダイレクト先が正規ページになるべきことを強く示すシグナルです。 rel="canonical" link アノテーション: 指定された URL が正規ページになるべきことを強く示すシグナルです。 サイトマップに含める: サイトマップに含まれる URL が正規ページになることを示しますが、シグナルとしては弱いものです。 これらの方法を組み合わせて使用するとより効果的です。 2 つ以上の方法を使用すると、希望する正規 UR

    rel="canonical" などを利用して正規ページを指定する方法 | Google 検索セントラル  |  ドキュメント  |  Google for Developers
  • 概要: URL の変更を伴うサイト移転 - Search Console ヘルプ

    フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 サイトを移転する方法 このドキュメントでは、Google 検索結果への悪影響を最小限に抑えながら、サイトの既存のページの URL を変更する方法について説明します。このサイト移転の例としては次のようなものがあります。 HTTP から HTTPS への URL の変更 ドメイン名の変更(例: example.com から example.net)、または複数のドメインやホスト名の統合 URL パスの変更: example.com/page.php?id=1 から example.com/widget、または example.com/page.html から example.com/page.htm 概要 サイトの移転に関する一般的なベスト プラクティス。手順の概要とユーザーや掲載順位に与え

    概要: URL の変更を伴うサイト移転 - Search Console ヘルプ
  • サイトのhttps化が終わった後は、GoogleアナリティクスとSearch Consoleの設定をちゃんと変更しよう

    どうも、JUNICHIです。今回は、僕がhttps化についてやってきた事の最後の記事です。ちょうど、2016年2月1日、Googleのウェブマスター向けガイドラインにも、https化について明記されましたね。 可能であれば、HTTPS を使用してサイトの接続を保護します。ウェブ上の通信ではユーザーとウェブサイトとの間のやり取りを暗号化することが適切です。 Googleウェブマスター向けガイドラインより引用 より一層、httpsについての重要度が上がってきそうです。「httpsなんてまだ何も分かんない~」っていうあなたは、まずこの記事を読む前に、以下の記事を順番に読む事をおススメします。 SSLって何?これからの時代のSEOに有利に働くインターネット上の仕組について知っておこう ブログ運営者必読!httpsにする事のメリットとデメリットを知らないまま今夜眠れるの? SNS Count Cac

  • HTTPS移行のよくあるQ&A 13連発。順位は? インデックスは? 作業は? などSEO記事まとめ10+3本 | 海外&国内SEO情報ウォッチ

    このコラムでは、煽っていると思われても仕方がないくらいに、HTTPSの重要性と普及度を頻繁に伝えている。こうした勢いに押されて常時HTTPSへの移行の準備にとりかかっているかもしれない。 そんなあなたのために、グーグルのジョン・ミューラー氏がHTTPS移行によくある質問とその回答をGoogle+でシェアしてくれた。全部で13個ある。 Q1Search Consoleで何かを設定する必要があるか? HTTPSのサイトを登録するだけでいい。それ以外には特にSearch Consoleで行うべき設定はない。HTTPからHTTPSへの移行にはアドレス変更ツールは使えない。 Q2A/Bテストはどうやったらいいか? Googlebotを特定したクローキングをやってはいけない。HTTPSをテストするがインデックスさせたくないのなら、302リダイレクトとHTTPに向けたrel="canonical"を使う

    HTTPS移行のよくあるQ&A 13連発。順位は? インデックスは? 作業は? などSEO記事まとめ10+3本 | 海外&国内SEO情報ウォッチ
  • サーバーで HTTPS を有効にする  |  Articles  |  web.dev

    サーバーで HTTPS を有効にする コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、サーバーで HTTPS を設定するためのガイダンス(次の手順など)について説明します。 2,048 ビットの RSA 公開鍵/秘密鍵ペアを作成する。 公開鍵を埋め込んだ証明書署名リクエスト(CSR)を生成する。 CSR を認証局(CA)と共有して、最終的な証明書または証明書チェーンを受け取る。 /etc/ssl(Linux および Unix)など、ウェブにアクセスできない場所や、IIS が必要とする場所(Windows)に、最終的な証明書をインストールします。 鍵と証明書署名リクエストを生成する このセクションでは、ほとんどの Linux、BSD、Mac OS X システムに付属の openssl コマンドライン プログラムを使用して、秘密鍵、公開鍵、CS

  • 5分でわかる正しい Web サイト常時 SSL 化のための基礎知識

    Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL

    5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
  • さくらSNI 独自SSLでドメイン全体をHTTPS化する - はるかのひとりごと

    はい、こんばんは。 はるかです。 今回は、私の一番のナレッジデーターベースである Google先生でどんなに調べても出てこなかった情報を 記録として残しておこうと思います。 2014年8月、GoogleがSSLサイトをランキングシグナルに使用するという 発表をしました。 これをみて、SEOに興味のあるWebマスターの多くが SSLについて考えたのではないでしょうか。 まず、SSLの簡単な説明をしてみます。 ということで、私の構築した環境をお知らせしたいと思います。 私の環境を記述しておきます。 サーバー:さくらインターネット、スタンダードプラン 429円/月 独自ドメイン:www.harukas.org 155円/月 SSL証明書:Rapid SSL 234円/月 そうです。 月々429円で、広告の無い独自のサーバーを構築でき +155円で、orgなどという有名なドメインを取ることができ

    さくらSNI 独自SSLでドメイン全体をHTTPS化する - はるかのひとりごと
  • ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有

    [対象: 上級] 気付いている人もいるかと思いますが、このブログ全体をHTTPSにしました。 この記事では、備忘録を兼ねて、完全HTTPSへの移行を検討しているサイトの参考になるように僕が実行してきたプロセスをまとめます。 実行した主な作業は次のとおりです。 サーバー証明書の取得 HTTPSへのリダイレクト 内部リンクの修正 各種ツール・パーツのHTTPS動作確認 すべてのコンテンツがHTTPSでダウンロードされているかを確認 WordPressの設定変更 rel=”canonical”の更新 ウェブマスターツールへの登録 サイトマップの更新 ソーシャルシェアの引き継ぎ HSTSの設定 外部リンクの更新 高速化 順に説明します。 1. サーバー証明書の取得 サーバー証明書をまず取得します。 手順は利用しているサーバー会社によって変わってきます。 詳しくはお使いのサーバー会社のヘルプを参照し

    ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有
  • httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita

    課題 サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は?と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった2行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。

    httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
  • Server Name Indication - Wikipedia

    Server Name Indication(SNI、サーバー ネーム インディケーション、サーバ名表示)は、SSL/TLSの拡張仕様の一つである。SSLハンドシェイク時にクライアントがアクセスしたいホスト名を伝えることで、サーバ側がグローバルIPごとではなくホスト名によって異なる証明書を使い分けることを可能にする。 SNIは特に、HTTP 1.1の名前ベースバーチャルホストをHTTPSに対応させるために使われる。SNIを機能させるには、Webサーバ側とブラウザ側両面の対応が必要である。SNIを実装しないブラウザでは全てのホスト名で同じサーバ証明書が使われるため、警告が表示されることがある。2016年時点でPC・モバイルの主要なブラウザで問題なく利用できる状況である。 問題の背景[編集] SSL/TLS接続のはじめに、クライアントはSSL/TLSのサーバから(サーバとCAの)証明書を受け取

  • バーチャルホスト - Wikipedia

    バーチャルホスト (Virtual Host) とは1つのサーバで複数のドメインを運用する技術のことで、Webサーバ、メールサーバなどで利用される。 用途[編集] 通常はWebサーバやメールサーバを運用するのにドメインの数以上のサーバコンピュータが必要となる。バーチャルホストを利用すると1つのサーバコンピュータで複数のドメインを運用することができ、サーバコンピュータの数を減らし運用のコストを下げることができる。また、後述する名前ベースバーチャルホストの場合はIPアドレス節約することができる。 また、ドメインの追加も容易で、小規模Webサイトの運営や安価なレンタルサーバサービスなどでの利用が盛んである。 バーチャルホストには大きくわけてIPベースバーチャルホストと名前ベースバーチャルホストの2種類の方法がある。 IPベースバーチャルホスト[編集] IPベースバーチャルホストは、利用するドメ

  • Secure Sockets Layer - Wikipedia

    TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する

    Secure Sockets Layer - Wikipedia
  • 1