ブログ・サイト公開直後の設定のままでは、場合によってはアクセスの暗号化通信による保護がされていないというセキュリティ上の問題があります。
本記事では、この問題の具体的な解決策を解説します。
TERIOS私TERIOSが解説しますね。
- ブログやサイトへのアクセスが暗号化通信により保護されないケースを根絶する方法
あるURLでは通信が保護されていない
実はURLが2種類付与されている
前々段の手順においてブログやサイトを作成すると、実は2種類のURLが付与されています。
送られてきたメールを、再度見てみましょう。
TERIOS赤矢印以外に、緑矢印のような2種類のURLがあります。これらの違いは何だと思いますか?
両者のURLを見比べてみると、冒頭のhttp://・https://と、”s”の有り無しの違いであることがわかります。
この”s”は、secure(セキュア=安全である)の略で、通信が暗号化されて保護されていることを示します。
TERIOSつまり、http://は通信が暗号化されておらず、https://は暗号化されている、ということです。
当然、セキュリティ上の観点から、公開するURLはhttps://で始まるものにすべきで、http://は使いません。
なぜ2種類あるのかというと、両者混在で使われていた時期が長かったため、その名残です。
ただ、ここで問題なのは、なんらかの形であなたのブログ・サイトにhttp://で始まるURLでアクセスすることは可能で、それだと保護されない通信になってしまうことです。
これは見た目にも確認できます。
ブラウザが Google Chrome の場合、http://とhttps://の通信で、次のような表示の違いが確認できます。
http://の場合~保護されていない通信
例えば、必要な設定をしていない場合、下のようにURLを入力してEnterを押すと、
下のように表示されます。
”保護されていない通信”なんて表示されたら、そのブログ・サイトへのアクセスは敬遠してしまいすよね。
!マークをクリックすると、このサイトへの接続は保護されていませんと表示されます。
https://の場合~保護されている通信
次に、必要な設定をした場合、同じURLを入力してEnterを押すと、自動で下のURLが表示(正確にはジャンプ)されます。
左端のマークをクリックすると、
”この接続は保護されています”をクリックすると、下の表示のように安全なアクセスであることがわかります。
解決方法
今回の問題を解決するには、http://でのアクセスを自動的にhttps://に変更してあげれば大丈夫です。
そしてこれは、mixhostのサーバー設定で簡単にできてしまいます。このことをリダイレクトといいます。
まず、mixhostのサイトにアクセスして、ログインをクリックします。
会員情報で入力したメールアドレスとパスワードを入力して、ログインをクリックします。
下のような画面が表示されるので、申し込んだ(プライマリ)ドメインをクリックします。
画面左側上部の【アクション】にあるcPanelにログインをクリックします。
中央付近にある【ドメイン】の中から、ドメインをクリックします。
メインドメインの場合
前々段で、レンタルサーバー契約と同時に、teriosnet-test0.comというドメインを登録しました。これがメインドメインです。
赤矢印の Force HTTPS Redirect をオフからオンにします。
画面上に成功が表示されたら完了です。
マルチドメインの場合
前段で、新規ドメインを購入しマルチドメインとして、teriosnet-test1.comというドメインを登録しました。
サブドメインを持つアドオンドメインの場合、Force HTTPS Redirect欄の黒いマーク(?)にカーソルを当てると、緑矢印のようなメッセージが表示されます。
これは、そのアドオンドメインはサブドメインの設定を継承するというメッセージです。
この場合、サブドメインにリダイレクトを設定する必要があります。
画面右にある歯車マークをクリックし、関連サブドメインを表示をクリックします。
赤矢印の Force HTTPS Redirect をオフからオンにします。
画面上に成功が表示されたら完了です。
まとめ
http://ではじまるURLが付与され、それによる保護されていない通信の可能性を見落としているケースが多々あります。
せっかくのアクセスを、漏れの無いセキュリティ保護された暗号化通信にすることにより、あなたのブログ・サイトへの信頼度&安心感がグッと高まることでしょう。
TERIOS本記事が、あなたのお役に立てたのなら幸いです。
【 mixhost 】
