保護されていない通信　問題を考えてみました。-1

古くて新しい問題：保護されていない通信に関する問題を考えて、自己解決できました。　古い情報は前のSNSに在籍していた頃”保護されていない通信”問題が提起されサーバー側での対応時にブックマークの変更などで混乱しました。

　新しい問題としては宮内庁のホームページが”保護されていない通信”と指摘され話題？になりました。

・宮内庁

http://www.kunaicho.go.jp/

　この手のサイトは閲覧者側が書き込みをすることが無いので保護されていない通信でもかまわないと考えていましたがサーバーのSSL証明書がない場合Google Chromeで閲覧した場合には”保護されていない通信”と表示されるようになっています。

　お客さんから自社のホームページを”保護されている通信”にしたいと相談が有りました。”保護されていない通信”サイトはGoogleの検索エンジンが評価を下げるし閲覧者が情報を書き込むページにアクセスすると警告が出ます。

　これを解決するにはサーバーへSSL証明書をインストールする必要が有ります。”保護されている通信”にした場合、http://www.****.com がhttps://www.****.com になりますが、サーバーへSSL証明書をインストールしただけでは反映されません。

　検索エンジンが”保護されている通信”と認識するか閲覧者側のブックマークがhttps://www.****.com に変更されることが必要です。

・SSLサーバ証明書とは？

https://cspssl.jp/guide/certificate.php

”SSLサーバ証明書とはSSL暗号通信時に利用する証明書です。電子証明書のひとつでサーバに対する印鑑証明書のような役割があります。SSL通信の暗号化に使用する公開鍵（暗号鍵）とコモンネーム（FQDN）やドメインの所有者情報を、認証局が紐づけて証明書を発行します。発行されたSSLサーバ証明書はWebサーバやメールサーバにインストールします。”