DUNSナンバーとは企業の実在を証明する際に発行される企業コード(アカウントID)の様なものです。DUNSナンバーとDUNS情報は企業認証SSL・EV SSL証明書の発行時に申請者の実在証明のために入力する必要があります。DUNSナンバーやその他の情報に誤りがあると、証明書の申請が通りません。
SSLには共用SSLと独自SSLとがあります。今回は専用区画へファイルを入れる独自SSLでした。共用SSLは基本無料ですが、別区画にファイルを設置するためURLが独自ドメインではなくなります。独自SSLは基本有料ですが、別区画にファイルを設置する必要がなくそのまま暗号化できます。
SSL化したWEBサイトのサーバー移転時に重要なのはSSL証明書の事前持ち込みができるかどうかです。持ち込みできない場合SSLの発行し直しが必要なので、移転直後はhttpsでは映りません。「http」状態なら移設データの事前確認できますので、その方法をご紹介します。
ConohaWingサーバーの無料独自SSLが設定できずに困りました。サイトを移転したばかりだったのでプロパゲーション中だった可能性があります。Conohaはお問い合わせしたメールに返信が無いしTELもつながりません。対応がよくない可能性があります。
混合コンテンツの原因は.htaccess上のエラーページURLが「http」通信だった事。Google Chromeのコンソールでは画像リンク切れ時に404エラーを読み込まないが、新EdgeやFirefoxコンソールでは画像リンク切れ時に404エラーを読み込む
TLSとはWEBプライバシーとセキュリティ保護のため設計された暗号化技術で、HTTP環境におけるTLS暗号化通信をSSL(HTTPS)と呼びます。TLSは公開鍵・秘密鍵を用いたハンドシェイク技術により、データの秘匿性・認証・整合性を図っています。TLS1.2と比べ1.3はよりセキュリティが向上し、TLS False Startやゼロラウンドトリップ等の技術でより処理速度が向上しています。
SSL証明書が期限切れすると警告画面が表示されWEBサイトが映らなくなります。有効期限があるのはSSL証明書の安全性を高めるためであり、有効期限が長いのはセキュリティが高いとは言えません。有効期限はどんどん短くなります。期限切れを防ぐには自動更新機能のあるSSLを利用するか、管理スケジュールを徹底しておく事です。
ロリポップで公開フォルダを作らずにドメインを追加していると、別ドメインを登録する際にサブディレクトリを公開フォルダとする必要があり、SSL設定をする際にHSTSの影響で不具合が出る場合あり
httpsをhttpに戻すだけでは不十分。ブラウザのHSTSを解除してGoogleインデックスが書き換わるまでリダイレクトし、SSLを維持する必要があります。
Google Chromeが今後パッシブな混合コンテンツを段階的にブロックしていきます。Google検索クローラーも同様の手順でインデックス自体をブロックしそうなので検索に影響が出る可能性あり
httpによる通信を傍受されないよう、2回目からの通信をhttps:にするようにブラウザに設定するHSTS。さらに事前登録をする事により初回からhttps:ができるプリロードHSTSがあります。
SSL設定の手順を紹介(ワードプレス版)。wordpressの場合はSSL化するプラグインやurl一括変更プラグインがあるのでそれ程難しくはありません。httpsへの一本化は必要です。
SSL設定方法・手順を紹介。url書換からhtaccess転送まで。まずはサーバーで無料SSLを設定し、HTML/CSSの絶対パスをhttps:に書き換えて表示を確認します。後はhttps:へ一本化するようhtaccessを記述するだけ。
実際に担当したSSL化したWEBサイトのサーバー移転案件(HTMLからWordpressへのリニューアル)です。XserverはWodpress簡単移行を使えるので便利なのですが、事前にSSLサーバー証明書の持ち込みができなかったので、切り替え時に一時WEBサイトが映らなくなりました。