サイトのHTTPS=SSL化を検討した結果・・・

 

 最近は、国土交通省の方針もあって、一人親方の職人さんは「労災保険に加入していないと下請けに入れてもらえない」との話しをよく耳にしますが、
やはりそうしたお問い合わせをいただくことがあります。

 特別加入の取り扱いはどうしよう・・などと様子見してたわけですが、社会のニーズに応える事務所でありたいとの考えもありますので、前向きに検討しています。(’15/3/5追記:2015(H27)年3月から取り扱いを始めました!!)

 しかしその前提となる、「ネットでも問題なくお問い合わせいただける仕組み作り(ちなみにこのサイトは、エックスサーバー×ムームードメイン で構築しています)」には、難しいものがあります。

 

 今どき必須?のHTTPS=SSL化

 今は比較的簡単にサイトを自作できる時代が来ていますし、私も開業前には、地元や社労士の先生方に限らず、全国の士業の先生方の(主に自作の)サイトを、あちこち見に行って参考にさせていただきました。

 ところが、自作している先生方のうちでも、SSL(=Secure Socket Layer=情報の暗号化)、いわゆるショッピングサイトなどでよく見かける「https://・・」で始まるサイトまで構築している先生は、(その時点で)かなり少なかった記憶です。

 そもそも自作かどうかに限らず、仮に対応しているとしても、(お問い合わせや購入申込みなど)個人情報を入力するページだけHTTPS=SSL化しているというパターンがまだまだ趨勢ですよね。

 

 そういう自分も、SSLはその利用料がけっこう馬鹿にならないこともあり、今までは「SSLに対応していないので、慎重を期される場合は電話かFAXでお願いします」と添え書きして対応してたんですが、『ほんとはこれではイカンよなぁ』と、ずっと気になってはいました。

 HTTPS=SSL化されていないサイトで、住所や氏名、電話番号などの個人(事業主)情報秘密性の高い相談内容などを記入欄に書いていただいてそのまま送信していただく・・・

 見る人が見れば『情報リテラシーの低い社労士だなぁ』と思われても仕方ないからです。

 

 頭の中がぐちゃぐちゃになった理由

 さらにSSLに移行するためには、経費面の話しはさておいても、頭の中がぐちゃぐちゃになる理由が他にもありました。

[box style=”comment”]『ページ間に張り巡らせたリンク先をすべてhttpsに直さないといけない・・・』
『外部からhttpにアクセスがあった場合、これをhttpsに転送(リダイレクト)させなくてはいけない・・・』[/box]

 プロには簡単かもですが、わたし素人ですから、1つ1つリンクを手直ししつつ、トップページだけリダイレクトするなど、原始的な方法しか無理・・・

 過去に、わけわからんまま作業を続けて、データがどっか行っちゃってアクセス不能になったことがあります(汗)ので、cssなどの不慣れな場所を触るのは怖いのです・・・

 難儀だよなぁぁぁって第一印象でした(^^;

 

 頭の中のぐちゃぐちゃが消え去った理由

 でもこの、頭の中のぐちゃぐちゃを、一気に消し去ってくれた記事もありました。
 GoogleがHTTPS/SSLサイトを検索順位で優遇することを発表!(シンスペースさんの記事)

 

 「し、知らんかった・・・(大汗)」

 今やネットはGoogle中心に回ってるわけですから、これは近い将来のスタンダードになるって意味だと思うので、面倒だけどやらないと仕方ないなぁと・・・

 サイトのあるべき方向性としては、結論が出てるんだと思います。

 

 HTTPS=SSL化の検討まとめ

 SSLには、共用SSLという、サーバー会社名義のSSLを(料金内=追加無料で)共用で使うことができることができるサービスもあるのですが、ちゃんと設定したつもりでもレイアウトがぐちゃぐちゃになったり(対応不能・笑)、

そもそもContactForm7(お問合せフォームが作れるWordPress用のプラグイン)の作者さんが「これは共用SSLでは使えないよ!」とネットで発言しているのを見て、共用SSLは諦めました。
(ContactForm7も使わずに共用SSLが使える環境ならそれで十分ではないかと、今でも思ってはいます。)

 

 となると、残るは(自分が取得した)独自ドメインに対して専用で使える独自SSLしかないわけで、その独自SSLを格安に提供する会社等もあるわけですが、使用するサーバー会社の決まりで、そういう安いのは持ち込めなかったりする場合があります。

(要は『独自SSLは当社経由で導入してくださいね!』ってことなんですが、ドメインやSSLなどの契約もサーバー会社にまとまってると、管理面は確かに楽なのですが・・・)

 なので独自SSLを安く使いたい時は、先にSSL会社さんを当たってみて、その会社と連携可能なサーバー契約を考えてみるという順序もありなのかなぁと思ったりもしますし、契約中のサーバー会社が「SSLキャンペーン」を実施するのを見逃さないことも大事と思います。

 

 わたしの場合は導入時点に、ちょうどエックスサーバーが「SSLキャンペーン(=RapidSSLが初期設定費用0円、利用料7,200円/3年間)」を実施中だったこともあり、『今しかない!』とばかりに、苦労の末のやっとの思いで今回、このサイトをHTTPS=SSL化したのですが、

特に(httpサイトから)移行させる場合はそれなりにハードルが高いので、(自信のある方以外は)プロやちょー詳しい人などに相談して検討されるのがよいのかもです。

 もしわたしに尋ねられてもかなりヤバいです(汗)

 

 それではまたの機会に。ご訪問ありがとうございました (^^)/

Follow me!

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA