MENU
テリオスのFIRE実践状況は ➡ こちら

サイト公開直後に行うべきこと~mixhost編

2021 11/14

サイト公開直後の設定では、実はセキュリティ上問題があります。それは、サイトへのアクセスが暗号化通信により保護されていないケースが発生する場合があることです。本記事では、この問題の具体的な解決策を解説します。

記事を読んで分かること =【 結論 】
  • サイトへのアクセスが暗号化通信により保護されないケースを根絶する方法
テリオスのアイコン画像テリオス

目次の順番で解説しますね。

目次で流し読みする🧐

あるURLでは通信が保護されていない

実はURLが2つ付与されている

前段の手順においてブログ型Webサイトを作成すると、実は2つのURLが付与されています。送られてきたメールを再度見てみましょう。

赤矢印の他に、青矢印のようにURLがあります。この2つの違いは何でしょうか?

両者のURLを見比べてみると、冒頭のhttp://・https://と、”s”の有り無しの違いであることがわかります。

この”s”は、secure(セキュア=安全である)の略で、通信が暗号化されて保護されていることを指します。

テリオスのアイコン画像テリオス

つまり、http://は通信が暗号化されておらず、https://は暗号化されている、ということになります。

当然、セキュリティ上、公開するURLはhttps://で始まるものにすべきで、http://は使いません。

なぜ2種類あるのかというと、両者混在で使われていた時期が長かったため、その名残です。

ただ、ここで問題なのは、なんらかの形であなたのサイトにhttp://で始まるURLでアクセスすることは可能で、それだと保護されない通信になってしまうことです。

これは見た目にも確認できます。ブラウザがGoogleクロームの場合、http://とhttps://の通信で次のような表示の違いがあります。

http://の場合~保護されていない通信

例えば、このURLをクリックすると、ブラウザのアドレスバーに以下のように表示されます。

”保護されていない通信”なんて表示されたら、そのサイトへのアクセスは敬遠しますよね。

!マークをクリックすると、このサイトへの接続は保護されていませんと表示されます。

https://の場合~保護されている通信

保護されている通信の場合は、カギマークが表示されます。

カギマークをクリックすると、この接続は保護されていますと表示されます。

解決方法

今回の問題を解決するには、http://でのアクセスを自動的にhttps://に変更してあげればOKです。

そしてこれは、mixhostのサーバー設定で簡単にできてしまいます。このことをリダイレクトといいます。

手順は以下のとおり。

mixhostにログインします。

赤枠内の有効なサービスをクリックします。

左側のcPanelにログインをクリックします。

下の方に画面をスクロールし、ドメインをクリックします。

赤矢印の Force HTTPS Redirect をオフからオンにします。

画面上に成功が表示されたら完了です。

総括

結論&まとめ

http://ではじまるURLが付与され、それによる保護されていない通信の可能性を見落としているケースが多々あります。
せっかくのアクセスを、漏れの無いセキュリティ保護された暗号化通信にすることにより、あなたのサイトへの信頼度・安心感がグッと上がることでしょう。

シンプル美と機能性を両立させた、国内最高峰のWordPressテーマ『SWELL』

ブロックエディター完全対応のWordPressテーマ。
圧倒的な使い心地を追求し、日々進化しています。

目次で流し読みする🧐
閉じる