SSL(TLS)

2020年3月、運営している Web サイト・ブログが参照できなくなるかもしれません……

04WebServer で 2020年1月参照

例えば Windows の Web サーバ 04WebServer などでは、
SSL のプロトコルが TLS 1.0 になっています。
(プロトコル SSL の実質的な後継が TLS です)
対象の場合、2020年1月より左上が「保護されていない通信」表示になっています。
このまま維持した場合、Google Chrome は 2020年3月 から
TLS 1.0・1.1 動作の Web サイト・ブログを参照できなくします。

以前の TLS バージョンのサポート終了に伴う Chrome UI の変更点 | Google Developers

現在 Web ブラウザは日本では 50%、世界では 60% 以上が Chrome を使っています。
この表示見たら、今すぐ対処が必要です。


SSL とは?

暗号化技術(プロトコル)です。通信が暗号化され送受されます。
これが採用されている時は http: ではなく https: になります。
この https: が Web サイト・ブログの標準となったのです。

https 以外にも FTP が SSL 化された FTPS や
メールで使われている IMAP・POP・SMTP でも SSL 暗号化されています。
基本的にインターネット上の通信は
ほとんど暗号化されるのが常識になった、という事になります。

行わないといけなくなった理由は暗号化によるセキュリティ面だけではありません。

すでにほとんどの Web サイト・ブログは SSL 化を終えています。
今 SSL の事を調べているのはもう遅い位なのです。


HTTP/2・TLS 1.3 って知ってますか?

Caddy が対応

HTTP/2 は 2015 年承認、TLS 1.3 は 2018 年承認された新技術ですが、
すでに採用が進んでいて、例えば Web サーバ CaddyCloudflare が採用しています。

HTTP/2 は HTTP/1.1 に比べて高速化する技術が多数採用されています。
つまり、 HTTP/2 対応の場合、表示が高速化します。
最新ブラウザではいずれも対応済みですが、 SSL 対応が条件です。

SSL にして、HTTP/2 対応のサーバなどを使用する事が、
快適な Web サイト・ブログを実現させる新条件の一つとなっています。

当然ですが、この ふうせん🎈 の Web サイト fusen.one は……

HTTP/2 対応

HTTP/2 に対応していて(「h2」と表示されています)

TLS 1.3 対応

TLS 1.3 にも対応しています。


Let’s Encrypt

Let’s Encrypt

常時 SSL 化を常識化されたプロジェクトがあります。Let’s Encrypt です。
なぜなら 無料で発行される SSL サーバ証明書 で、 自動発行が実現されています。
そのため、レンタルサーバは Web サービスより自動化または簡単な操作で
SSL 対応が行えるようになりました。しかも追加費用はありません。
もちろんセキュリティを重視する企業などでは、
実態証明が行われた有償の SSL サーバ証明書を使用する事もできます。

世界規模で提供されている Web サービスでは、独自ドメインを登録すると、
数時間もしないうちに Let’s Encrypt のサーバ証明書が発行されて、
SSL が有効化された状態で参照できるようになっている事が多いです。
完全自動化されているため、Let’s Encrypt による
SSL サーバ証明書が発行されているのを知らずに使っている事も多いでしょう。

日本のレンタルサーバでは SSL 化で初期設定を要する場合が多いようです。
一度 SSL 化を実施してしまえば、その後は自動更新されます。

VPS・専用サーバでは通常 certbot による発行・更新が必要になります。
cron 設定も含めてサーバ側への対応可能です。


Cloudflare

Cloudflare

もう一つ選択肢があります。Cloudflare を導入する事です。
Cloudflare は無料で SSL サーバ証明書を発行します。
そのため、SSL に対応していないサーバを使用している場合でも、
Clousflare を経由して SSL 化可能なのです。

サーバ-Cloudflare 間は SSL が効いていませんが、
サーバ-Cloudflare 間を SSL 化するために、
Origin 証明書を発行し、適用する事が可能です。(最長 10 年有効)

SSL 化以外に HTTP/2 対応やソースの空白などを削除する Minify 化が可能で、
CDN サーバによるキャッシュ動作と共に高速表示を実現します。


AWS Certificate Manager

AWS Certificate Manager

Amazon Web Service(AWS)を使用している場合、
AWS Certificate Manager を用いて SSL サーバ証明書を無料で発行できます。
AWS でも SSL を安心して導入できる仕組みになっています。


注意

「SSL」とよく表記されていますが、
現在プロトコル(技術仕様)としては SSL が古くなり、TLS が採用されています。
TLS という名前を聞いたら SSL の事だと考えていただいて構いません。

SSL 以外に SSH という暗号化技術もあります。Telnet や FTP(SFTP)で採用されています。

VPS や専用サーバを使用している場合、
SSL 証明書が適用できるのは一つの IP アドレスに対し、一つの証明書が有効となります。
VirtualHost で複数のドメインを運用している場合、
これらを全て対象にした一つの証明書を発行する必要があり、
サーバ内のドメインが追加・削除される場合、
それに合わせて証明書も再発行しなければいけない事に注意が必要です。
上記での説明では Let’s Encrypt がこれに該当します。
Cloudflare や AWS(Cloud Front+Certificate Manager)では
ドメイン毎に CDN レベルで証明書を適用する事になり、問題なく適用できます。
SSL 化を目的に CDN サーバ経由にする、という手法もある事になります。

ただし、Caddy はこの対策として、
参照するドメインに合わせて適用する証明書を変更させるようにしています。
なお、Caddy は自動で Let’s Encrypt へ証明書発行・更新を行い、SSL 化させます。
もちろん別のところで有償発行した証明書を適用する事もできます。


SSL 関連のご相談ですか? お問い合わせフォームからご連絡ください。
Google ドライブ の Google フォーム を採用しています。

ふうせん🎈への お問い合わせ