常時SSL化は必須・・・
INTERNET Watchの記事に、 ロリポップ!利用者向けにLet's Encryptの無料SSL証明書発行サービスを提供、GMOペパボ てのがありました。
GMOペパボ株式会社は、レンタルサーバー「ロリポップ!」で独自ドメインを運用する全プラン利用者を対象に、無料のSSLサーバー証明書を提供する「Let's Encrypt」を設定できる「独自SSL(無料)」機能を7月11日より提供するそうです。
記事によると・・・
独自SSL(無料)では、Let's Encryptによる無料のSSLサーバー証明書をロリポップ!のユーザー専用ページ内の「証明書お申込み・設定」から発行・設定できる。1つの独自ドメインあたり、サブドメインなしドメインとサブドメインを合わせて計100をSSL化できる。
SSL化したウェブサイトは次世代通信プロトコル「HTTP/2」が自動で適用されるため、ウェブサイトの表示速度の改善も期待できるという。
だそうですよ。常時SSL化はGoogle様が推奨してるんですよね。Chromeでは既にHTTP接続のサイトでは、「このサイトでの接続は保護されていません」と出るなど常時SSL化は必須の状況です。
ウチのサイトも実はロリポップさんで運用してて、この機会に早速設定してみました。
設定画面にログインして、『証明書お申し込み・設定』から独自SSL(無料)の項目に移動して、常時SSL化したいサイトのURLにチェックを入れて「設定する」ボタンをポチッとな!
後は5分ほど待つだけです。5分後に再読込させると「SSL保護有効」とステータスが変わってますので、自分のサイトにHTTPSで接続してみると、きちんと常時SSL化が完成してました。
ものすごい簡単過ぎてチョット拍子抜けですね。これなら多くの方が常時SSL化の設定をできると思います。費用も全くかからないので、ロリポップさんでサイトを運営されている方は是非ご利用になってみてはいかがでしょうか?