https対応が続いています

2015年10月17日Web-log・ココログ関連,WordPress,パソコン・インターネット

https対応を進めています。httpsでウェブサイトへ接続すると、通信路が暗号化され、通信内容を第三者が覗き見できなくなります。また、信頼される証明書を使っているなら、接続先が正当なウェブサイトであることが証明されます。

https対応を進める理由は、次の記事で書かれている通り、検索アルゴリズムhttps対応が組み込まれるからです。

4月に新しく証明書を取得した時、cipher(暗号化方式)にRC4と言う弱い方法を入れてしまっていました。そのため、安全性の評価レベルがBでした。証明書を作り直さなければダメかと思っていたのですが、.htaccessの設定で、cipherを変更できることがわかりました。

安全な暗号化方式のみを使うように、SSLCipherSuiteを.htaccessに設定すれば良いのです。この設定方法は、次のウェブページを参考にさせていただきました。ありがとうございます。

結局、Apacheの設定ファイルを自動生成してくれるウェブサイトを利用し、SSLCipherSuiteを.htaccessに設定しました。

また、HSTS設定をするためのWordPressのプラグインを変更しました。

その結果、Bだった安全性が、A+となりました。

Qualys SSL

次のサイトの診断結果も問題なしです。

GeoTrust SSL

実は困っている問題が一つあります。画面右の検索窓から、本ウェブサイト内検索をすると、https経路から外れる通信になるという警告が出ます。これは、検索フォームの接続先がhttpになっているからです。これは、WordPressのテーマ内で設定されています。その場所を特定できているのですが、うまく対策できません。コードを見る限り、問題なさそうなのですが。

Posted by お市のかた