SSL 証明書はあなたとサイト訪問者のプライバシーとセキュリティを保護します。このガイドでは、ドメインの SSL 証明書を表示する方法について説明します。この証明書は WordPress.com のすべてのドメインに無料で含まれています。
SSL (Secure Sockets Layer) は暗号化されたオンラインセキュリティテクノロジーのグローバルスタンダードです。SSL 証明書は悪意のある人物 (ハッカーやなりすまし犯) がクレジットカード番号やパスワードなどの秘密情報をサイト訪問者やサイト自体から盗むリスクを軽減します。基本的に、コンピューターとアクセスしているサイトの間に、安全な暗号化された通信を提供します。
WordPress.com の SSL 証明書は認証局である Let’s Encrypt から発行されています。WordPress.com 上のすべての証明書は同じコモンネームである「tls.automattic.com」を使用し、SubjectAltName 属性に一意のドメイン名 (約50個ずつグループ分けして) 保管しています。最新のブラウザーはすべてこの属性を尊重しているため、サイトの訪問者にセキュリティ警告が表示されることはありません。
TLS は SSL のアップグレードバージョンですが、SSL と TLS という用語は同じ意味で使用されることがよくあります。WordPress.com は TLS バージョン TLSv1.2と TLSv1.3をサポートしています。
WordPress.com はすべての HTTPS 応答を含む Strict-Transport-Security (HSTS) ヘッダーも送信し、サイトが安全性の低い http ではなく https 経由でアクセスされるようにします。
WordPress サイト所有者が独自の SSL 証明書をインストール (および支払い) することは一般的ですが、WordPress.com で処理します。別のソースから SSL 証明書をインストールすることはできません (またはインストールする必要があります)。WordPress.com サイトに登録および接続されているすべてのドメインを自動的に暗号化します。
自動プロセスでは、WordPress.com サイトへのドメインの登録、移管、または接続の直後に SSL 証明書が追加されます。サイトに SSL 証明書が追加されるまで最大で72時間かかる場合があります。有効な SSL がまだ表示されていない場合は、反映されるまでしばらくお待ちください。
他のドメイン登録業者から WordPress.com に接続したドメインの場合、接続プロセス完了後に SSL 証明書が追加されます。
ドメインに有効な SSL 証明書があることを確認するには、次の手順に従います。
- サイトのダッシュボードにアクセスします。
- 「アップグレード」→「ドメイン」の順に移動します。
- ドメインをクリックします。
- 下にスクロールして「ドメインセキュリティ」セクションに移動します。
- 「SSL 認証が有効」というテキストを確認します。
通常の訪問者としてサイトにアクセスする際に、ブラウザーのアドレスバーの URL を確認することでサイトに SSL が機能しているかどうかも確認できます。通常、ブラウザーには錠のアイコン、安全シール、または安全な接続を示す緑色の URL バーが表示されます。
ドメインの SSL 証明書を更新する操作は必要ありません。ドメインを更新すると自動的に更新されます。ドメインが WordPress.com サイトに接続されている限り、SSL 証明書は有効なままです。
強力な暗号化は非常に重要であり、SSL を無効にすることでサイトのセキュリティを危険にさらすことは断じてありません。また、安全性を確保できない HTTP 要求はすべて、セキュリティの確保された HTTPS バージョンに301リダイレクトされる仕組みを整えています。
日本語サポート 
コメントを投稿するにはログインしてください。