ホームページのSSL常時接続化を行いました。

SSL(TLS)とは、サーバとの通信を暗号化することにより、情報を保護する仕組みです。
Webサーバとの通信は従来httpプロトコルが使用されており、URLは、
　http://ドメイン名/
でしたが、SSL化することにより、
　https://ドメイン名/
でのアクセスに変更されます。

これまでは、検索窓やお問合せフォームなどユーザが入力を必要とするページにおいてSSL化（https）が推奨され、これらのページがSSL化されていない場合、ブラウザが警告を表示していました。しかし、2018年7月にリリースされるGoogle Chrome バージョン68において、（ユーザ入力のないページを含めて）すべてのホームページにおいてSSL化されていなければ警告（「保護されていない通信」のメッセージ）が表示されるとのアナウンスがあり、SSL常時接続化が加速されています。

SSL常時接続の手順

SSL常時接続を行うためには、SSL証明書の取得とホームページのリンクの修正が必要になります。

SSL証明書にはいくつかのレベル（DV, OV, EV）があり、証明書の重要性とコストのバランスから選択します。詳しくは「SSL証明書」を参照ください。
今回は、もっともシンプルなDV（Domain Validation）を利用しました。
SSL証明書はレンタルサーバ会社の手順に従って登録します。

ホームページのリンクの修正は、Wordpressのプラグイン（Really Simple SSL）によって行いました。各ページがhttpsでアクセス可能になっても、ページの中にある画像や他ページへのリンクがhttp（非SSL）リンクの場合、ブラウザは「信頼できないページ」として警告を表示してしまいます。
この修正をプラグインによって自動変換するようにしました。

SSL常時接続化の完了

アドレスバーの表示が「保護された通信」になりました。