管理

HTTPS と SSL

目次

HTTPS と SSL を使用するメリット
WordPress.com サイトでは SSL 証明書をどのようにインストールしますか ?
サイトに SSL 証明書が見当たらないのはなぜですか ?
HTTPS を使用するとサイトの動作は遅くなりますか ?
煩わしいセキュリティ警告をどのように非表示にできますか ?
証明書のコモンネーム (CN) に「tls.automattic.com」と表示されるのはなぜですか ?
高度なセキュリティ機能をサポートしていますか (例 :HSTSHPKP) ?


HTTPS と SSL を使用するメリット

WordPress.com を利用するユーザーにとって、強力な暗号化は、プライバシーとセキュリティを確保するために重要です。 Automattic では、ありとあらゆるトラフィックを暗号化しており、WordPress.com でホストされるカスタムドメインはその代表例です。  強力な暗号化は最優先事項の1つであり、暗号を無効にすることでサイトのセキュリティを危険にさらすことは断じてありません。 また、安全性を確保できない HTTP 要求は、すべて、セキュリティの確保された HTTPS バージョンに301リダイレクトされる仕組みを整えています。

WordPress.com での HTTPS と SSL の運用に関する詳細は、以下のよくある質問を参照してください。


↑ 目次 ↑

WordPress.com サイトでは SSL 証明書をどのようにインストールしますか ?

インストールする必要はありません !SSL 証明書は Let’s Encrypt  からすべての WordPress.com サイトに自動的にインストールされます。


↑ 目次 ↑

サイトに SSL 証明書が見当たらないのはなぜですか ?

WordPress.com の自動化プロセスは、ドメインの登録またはマッピング直後に、Let’s Encrypt から SSL 証明書を追加します。ドメインの SSL 証明書はバッチで追加されるため、サイトに届くまでに最大72時間かかる場合があります。

マッピングされているドメインの SSL 証明書は、ドメインにネームサーバーが追加されない限り追加されません。


↑ 目次 ↑

HTTPS を使用するとサイトの動作は遅くなりますか ?

従来は遅くなりましたが、HTTP/2 などの技術により、パフォーマンスは飛躍的に向上しています。 暗号化された HTTP/2 トラフィックの速度が暗号化されていないトラフィックの速度を上回ることさえあります。 Automattic では、サーバーを世界中に分散し、最先端テクノロジーに対応させることで、ユーザーエクスペリエンスの最適化を図っています。


↑ 目次 ↑

煩わしいセキュリティ警告をどのように非表示にできますか ?

原則として、WordPress.com の利用中にセキュリティ警告は表示されません。万一、表示された場合、サポートに連絡して、詳細をお伝えください。


↑ 目次 ↑

証明書のコモンネーム (CN) に「tls.automattic.com」と表示されるのはなぜですか ?

WordPress.com で使用されるカスタムドメインは、認証局である Let’s Encrypt が発行する SSL 証明書を使って安全性が確保されています。このプロセスをより効率的でシンプルにするために、すべての証明書で同じコモンネーム「tls.automattic.com」を使用し、SubjectAltName 属性に一意のドメイン名を保管しています。この属性はすべてのモダンブラウザーで高く評価されているため、サイトの所有者や訪問者に警告やエラーが表示されることはありません。


↑ 目次 ↑

高度なセキュリティ機能をサポートしていますか (例 : HSTSHPKP) ?

現在、Automattic では、 Strict-Transport-Security (HSTS) ヘッダーに HTTPS レスポンスを添えて送信しています。HPKP は現時点ではサポートされていませんが、今後、その可能性があります。

まだ問題が解決していませんか ?

サポートに連絡してください。