https対応が続いています
https対応を進めています。httpsでウェブサイトへ接続すると、通信路が暗号化され、通信内容を第三者が覗き見できなくなります。また、信頼される証明書を使っているなら、接続先が正当なウェブサイトであることが証明されます。
- StartSSLの証明書取得と設定完了[追記あり] : プラスα空間 (2014年4月22日)
- https対応 : プラスα空間 (2014年8月8日)
- ほぼ完全にhttps対応[追記あり] : プラスα空間 (2015年4月18日)
https対応を進める理由は、次の記事で書かれている通り、検索アルゴリズムhttps対応が組み込まれるからです。
4月に新しく証明書を取得した時、cipher(暗号化方式)にRC4と言う弱い方法を入れてしまっていました。そのため、安全性の評価レベルがBでした。証明書を作り直さなければダメかと思っていたのですが、.htaccessの設定で、cipherを変更できることがわかりました。
安全な暗号化方式のみを使うように、SSLCipherSuiteを.htaccessに設定すれば良いのです。この設定方法は、次のウェブページを参考にさせていただきました。ありがとうございます。
結局、Apacheの設定ファイルを自動生成してくれるウェブサイトを利用し、SSLCipherSuiteを.htaccessに設定しました。
また、HSTS設定をするためのWordPressのプラグインを変更しました。
その結果、Bだった安全性が、A+となりました。
次のサイトの診断結果も問題なしです。
実は困っている問題が一つあります。画面右の検索窓から、本ウェブサイト内検索をすると、https経路から外れる通信になるという警告が出ます。これは、検索フォームの接続先がhttpになっているからです。これは、WordPressのテーマ内で設定されています。その場所を特定できているのですが、うまく対策できません。コードを見る限り、問題なさそうなのですが。
ディスカッション
コメント一覧
まだ、コメントがありません