https化するには

先日ある方からSSL暗号化通信について聞かれました。いわゆるホームページの「https化」ってやつです。もう今はhttpsであることが当たり前になってきていますから、https化するのは必須事項です。

で、この「https化」ですが…大きく分けて2つの作業が必要になります。ひとつは「証明書のサーバーへのインストール作業」です。これは契約しているサーバー上で行います。そしてもうひとつが「ホームページのhttps化」対応です。

これはセットで行わなければいけませんし、しかも「同時」に行わなければいけません。先日ある方がサーバー会社に「https化」について尋ねたところ、いとも簡単に「できますよ、サーバー上で作業するだけです」って返答が来たらしんですが、これだけでは「半分」なんですよね。つまり、証明書のインストール作業のことを言っているだけです。

ホームページ内のhttps対応が終わっていなければ、完全なるSSL暗号化通信にはなりません。（ブラウザの暗号化マーク表示もクリアになりません。）そして、このホームページのhttps対応ってのは、CGIの中身などプログラムの対応も必要になります。

ホームページを「https化」するためには、上記の2つを同時に行わなければいけません。どちらか一方だけでは不完全ですよ。