httpsとhttpのアクセスは何が違うの?
URLにhttpsでアクセスした場合は暗号化された状態となります。httpでアクセスした場合は暗号化されていない状態です。
この暗号化の仕組みはSSL(Secure Sockets Layer)と呼ばれるもので、一般的にお問い合わせフォームや、オンラインショッピング時のクレジットカード情報の入力画面で入力した個人情報等を保護するために利用されます。
httpsでアクセスするとSSLが適用された状態でアクセスができます。SSLが広く利用されるようになり始めた頃は、お問い合わせフォームやショッピングカートがあるページにのみ適用していました。
しかしインターネット利用におけるセキュリティの重要性が見直されてからはトップページを含めたサイト内の全ページにhttpsでのアクセスができる仕組みへ変更しているサイトがほとんどとなりました。
httpsでのアクセスに必要なSSLとは?
SSLはデータ通信を暗号化し、サイトを安全に利用できる仕組みです。SSLは専門に扱う企業が存在し、無料または有料でSSL証明書というものを取得することで利用しているサーバーに設定できます。
SSLが設定されていないサイトにhttpsでアクセスしてもページが見つからない状態となります。あくまでSSLが設定されているサイトにhttpsでアクセスして初めて暗号化が成り立つという状況です。
Salesforceへhttpsでアクセスできるような設定は可能か?
SalesforceのURLとして設定したドメインに対してhttpsでアクセスできるようにSSLを設定することは可能です。
Salesforce内の各種ページにアクセスする場合、通常はSalesforceが用意したURLが表示されますが、ユーザーがドメイン管理会社で取得した独自のドメインをSalesforceのURLとして設定することがSalesforceでは可能です。
なお独自のドメインに対してSSLを適用する場合は、あらかじめDNSレコードのCNAMEでSalesforceを参照するための設定が別途必要となることにご注意ください。
Salesforceでのhttpsの設定方法を解説
Salesforceに設定したドメインに対してSSLを適用し、httpsでアクセスできるようにするためには、初めに「設定」の「クイック検索」にて「ドメイン」と入力して「ドメイン」メニューを表示させます。
「ドメイン詳細」で「SalesforceがHTTPSアクセスのサポートなしでHTTPを介してドメインを提供する」以外のHTTPSオプションを選択して「Strict Tranceport Securityヘッダーを有効化」を選んだら、変更を保存します。
再度「クイック検索」で「セッションの設定」と入力し、「セッションの設定」メニュー内の「SalesforceサイトおよびExperience CloudサイトのHSTS」を選択して「保存」をクリックしたら完了です。
重要な情報の詰まったSalesforceにはhttpsでアクセスしてセキュアな状態で利用しよう!
Salesforceは管理に注意が必要な個人情報や社内情報を扱う機会の多いサービスなので、セキュリティ対策の一つであるSSLによるhttpsの設定は必須です。
検索結果からのアクセスがデフォルトでhttpsとなる検索エンジンがあるほど、SSLは必要最低限のセキュリティ対策となっていて、気づかないうちにみなさんはhttpsでのアクセスを行なってます。
Salesforceを利用する場合もSSLを適用して、安全な状態で活用していきましょう。]]>