いつも山と自然の「賢者の森」にお越しくださり本当にありがとうございます。
今回、約1ヶ月ぶりの記事更新となりますが、長いお休みをいただきまして心から感謝申し上げます。重ねて、記事を楽しみにされていた皆様におかれましては、大変ご不便・ご心配をおかけしてしまいまして心よりお詫び申し上げます。
ここから、再びブログ更新を再開させていただきたいと思いますので、これからも、あたたかく見守っていただけると幸せです。皆様にとって賢者の森が、日々の暮らしの中で、ほっと安らげるような癒しの場所になれるよう頑張りたいと思いますので・・・
どうぞこれからも末永くよろしくお願いいたします。
サイトSSL化 完了(2019/1/16)
さて、表題の件ですが、2018年12月12日にお知らせさせていただいていましたように、2019年1月16日、「賢者の森」サイトのSSL化が無事完了しましたことをご報告させていただきます。
SSL化ってなに?
SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組み(プロトコル)のことです。
これによって、個人情報やクレジットカード情報などの重要なデータは暗号化され、サーバ~PC間での通信を安全に行なうことができます。
このSSL化によって、以下のことが変わりました。
URLが「http://」から「https://」へ
サイトのURL(の先頭)には「http://」もしくは「https://」と書かれています。
この「http」とは Hyper Text Transfer Protocol(ハイパー テキスト トランスファー プロトコル)の略で、データをサーバとクライアントの間で通信するときの通信規約(プロトコル)のことです。とても簡単に言うと「ホームページを表示(閲覧)するために欠かせない世界共通のルール(約束事)」です。
なぜこれが必要かと言うと・・・
ホームページのデータはサーバー上に保管されており、サイトを表示(閲覧)するときにはブラウザを利用します。
ブラウザとは、普段インターネットでホームページを閲覧するときに使っているソフトで、Windowsなら「Internet Explorer(インターネットエクスプローラ)」や「Microsoft Edge(エッジ)」、iMacやiPhoneなどiOSなら「Safari(サファリ)」、また、「Google Chrome(グーグルクローム)」などがこれにあたります。
サーバーとブラウザ間でデータのやりとりをしないとホームページは表示されないわけですが、このときに、サーバーやブラウザごとに独自ルールをつくっていたら、アクセスする環境によっては表示できない。といった問題が発生してしまいます。
そのため、全世界でホームページを表示させるための統一のルールを作りましょうということになりました。
それが、「http」という通信規約なのです。
しかし前述した「SSL」が実装されていない「http」のホームページは、通信データが暗号化されていない(そのままである)ため、通信中のデータの改ざんや盗聴、あるいはWebサーバのなりすまし(偽装)といった攻撃を受ける危険性がありました。
そこで「SSL」を実装し、通信データを暗号(保護された通信)化することで、上記のような危険性を防ぎます。SSL化することでURLは「http」から「https」に変わるのですが、「https」の「s」は「Secure(セキュア)」の「S」で、「安全である」という意味です。
安全性の高いサイトへ
この違いについて、ものすごく簡単な例えで説明すると・・・(これは、ネットでこの件について調べていた時に、有識者の人がとても分かりやすく説明してくれていた内容の受け売りです笑)
【http(保護されていない通信)の例え】AさんとBさんがボールを投げ合って遊んでいました。それを、悪意のある第三者Cさんがボールを奪おうと狙っていました。AさんとBさんが投げ合っているボールは直球だったので、簡単に、Cさんにインターセプト(奪い取る)されてしまったのでした。。。
【https(保護された通信)の例え】AさんとBさんがボールを投げ合って遊んでいました。それを、悪意のある第三者Cさんがボールを奪おうと狙っていました。しかし、AさんとBさんが投げ合っているボールは魔球だったので、Cさんはインターセプト(奪い取る)することができませんでした。。。
悪意のあるCさんが奪い取ったボールをどのようにするかはCさん次第で、例えば、藤子・F・不二雄氏による世界的にも有名な漫画「ドラえもん」に登場する「かみなりさん」宅に投げ込んで逃げることも可能でしょうし(笑)、ボールを自分の物としていただいてしまうことも可能でしょうし、ボールを高く買い取ってくれる誰かに売り払うことも可能です。
ただ怖いのは、インターネット上では、これがボールではなく情報だということです。賢者の森は、お買い物ができるようなサイトではありませんが、あたたかいコメントやお問い合わせをいただけるようにもなってきて、より安心して読者の皆様ひとりひとりがくつろげるような場所にしていけたらと思い、サイトをSSL化するに至りました。
お得意の賢者の森 的、ファンタジー風に表現すると、、、
「賢者の森に結界を張らせていただきました」と、言ってみたい。。。(笑)
ただ、もし今までの「http」の形で「賢者の森」のサイトへ来ようとしても「https」の方へ自動的に行くようになっている(・・・はず)なので、このSSL化によって読者様にご不便をおかけすることはないと思われますが、もし、なにか不具合などございましたら、誠にお手数ですが、お問い合わせの方からご連絡いただけると助かります。
重ね重ね、これからも山と自然のブログ「賢者の森」を末永くよろしくお願いいたします。
haru