メニュー
【SSL証明書】よくある質問(FAQ)
↑ 上へ
注文
検索
常時SSL(Always On SSL)について
ページ更新日:2019/03/20
常時SSL(Always On SSL)とは
常時SSL(Always On SSL)とは、ウェブサイトの全ページを、SSL(https:// でアクセス)に対応することです。
※ログインやフォーム送信などだけでなく、すべてのページをSSL対応します。
常時SSLのメリット
全ページを https で暗号化することで、
Cookie盗聴の防止、コンテンツ改ざん防止、セッションハイジャックのリスク軽減などのセキュリティ向上が期待できます。
Chrome対応として
最新の Chromeブラウザでは、SSL対応ではない http:// のWebサイトに警告が表示されます。
Chrome ブラウザで、この警告を回避するためには、サーバーサイドでの常時SSL対応が必要となります。
SEO対策として
SSL対応サイトのほうが、検索エンジンからの評価が高いため、常時SSLはSEO対策としても有効です。
実装方法
Apacheであれば、.htaccessで http:// でのアクセスを https:// にリダイレクトするように設定するか、
HSTS で設定いただきます。
HSTSのほうが対応漏れが起きにくい実装となりますが、HSTSでの運用を開始するとその解除は困難ですので、
慎重な動作確認後のHSTS設定をおすすめいたします。
注意点(非SSLコンテンツの混在)
常時SSL(Always On SSL)対応したサイトでは、画像・css・JavaScript などを非SSL(http://)で参照していると
警告対象となりえますのでご注意ください。
