広報だより
Webサーバの移行と
常時SSL化(通信の暗号化)の実施
当会のWebサイトにはセキュリティやレスポンスの問題があった。そこで、より高速のレンタルサーバに移行し、かつ常時SSL化(通信情報の暗号化)を実施して、新しいWebサイトに改善を図りました。
問 題
当会のWebサイトには、前述のように、いくつかの問題があった。
- Webサーバとクライアント(PC、スマホなど)との間の通信路の安全性の確保のために、通信情報の暗号化を行う常時SSL(Secure Sockets Layer – ネットスケープコミュニケーションズ(Netscape)社が開発した、インターネット上でのセキュア通信のための通信プロトコル【『ウィキペディア』SSL】)化を実施する必要があったが、対応が遅れていた。
- 常時SSL化を行わないと、アドレスバーの左側に、このサイトは「保護されていない」という警告が表示される。対外的あるいは営業上は好ましくない。
- 当会のWebサーバは過去の経緯からレンタルサーバ会社の非標準品として取り扱われ常時SSL化を行えない製品であった。常時SSL化を進めるにはサーバの変更(移行)が必要であった。
- WP(WordPress)のサイトヘルス診断において、WPの期待値の1/3程度のレスポンスのため、キャッシング等によって高速化を図ることを推奨されていたが、これも非標準品のため対応が難しいという問題があった。
(当会のWebサイトはサイト規模が大きいためにサーバに大きな負荷がかかり、レスポンスの低下を引き起こしていた)。
対 策
上記の問題点を解決するために、下記の対策を行った。
- 高速レンタルサーバを探し契約をする。
- ドメインの管理を移管する(ドメインの管理会社を明確にすることが義務づけられている)。
- Webコンテンツを新サーバに移行(バックアップの取得と復元)する。
- 常時SSL化を行う。すなわち、SSL証明書を取得し、Webサーバに設置する。サーバやWPの管理情報、Webコンテンツ内部のリンク情報をhttpからhttpsに変更する。
その結果
- アドレスバーの左側に通信の安全性が確保されたことを示す鍵マークが表示されるようになった。(メールのSSL化とは異なる)。
- URLの表記がhttpからhttpsに変更された。名刺やチラシ等の表記は変更してください。
- URLを以前のままhttpと入力された場合、httpは httpsに自動的に変換され、当会の新Webサイトに導かれる。
- レスポンス性能が旧サーバの5~10倍に向上した。
- レスポンス性能がWPの期待値を上回り、2~3倍になった。
- そのため、スクロール等が滑らかになり操作性が向上した。
- また、バックアップなどの負荷の高い処理への対応が気分的に容易になった。(∵長時間を占有されるので躊躇することがあった。)
- 以上のように、セキュリティとレスポンスの向上が図れたので、情報検索時の表示順位を決めるSEO(Search Engine Optimization)の評価値が向上する。
edge、google chrome、yahoo、MSN、ITTFなどのブラウザで「産業クラスター研究会」という文字列を検索してみると、トップに表示されるようになった。これは、長い間夢見ていたことである。 - 常時SSL化は、IPA(独立行政法人 情報処理推進機構)が推進し、当会も参加しているSecurity Action活動の一環であり、その活動に貢献することができた。
