に投稿 コメントを残す

独自SSLって何? 今こそホームページをHTTPS化するときです!

独自SSLとは

SSLはSecure Socket Layer(セキュア・ソケット・レイヤー)の略で、インターネット上のデータ送受信において、情報を暗号化する世界標準のセキュリティ技術のこと。
例えばネットショッピングするときに自身の住所や氏名、電話番号、パスワード、ID、クレジットカード番号などといった個人情報を送信することがあるかと思いますが、その情報データを暗号化することで、第三者からの不正な盗聴や改ざんなどから守ります。
独自SSLを導入しているサイトかどうかは、通常だとブラウザ上部に表示されているURL(http://〜で始まる文字列)で判別できます。

http://xxxxxx.com

このようにURLの始まりが「http」である場合はSSLに対応してないサイトです。

https://xxxxxx.com

URLの始まりが「https」となっていればSSLの暗号を通信しているということになります。


緑色の鍵マーク、「保護された通信」の記載、「https」が緑色になっていれば、このサイトはSSL化されたサイトという証明になります。

サイトにSSLを導入するためには「SSLサーバ証明書」が必要となり、認証のレベルなどによって様々な種類があり、基本的にグレードが高いほど高額になります。

例として

ジオトラストの「トゥルービジネスID」が年間55,000円
グローバルサインの「企業認証SSL」が年間59,800円
シマンテックの「EV SSL証明書」が年間162,000円

※金額は記事公開時のものになります。


このようにサービスを提供している会社やそのサービス内容によって変わるとはいえ、決して安くはありません。
とは言ってもここ1〜2年で急激にサイトのSSLが進んでおり、実際にオイゾウでも多くのクライアント様よりSSL導入についてのお問い合わせを頂いています。

独自SSLを導入するメリット

その前に独自SSLではなく利用しているレンタルサーバのサービスの1つとして共有SSLというものがあり、これはSSL証明書を独自か複数のユーザーで使用するかの違いがあります。
共有SSLの場合は無料で使えることがほとんどですが、URLが変わってしまいます。
例えば「https://xxxxxx.com」の場合、「https://xxxxxx.レンタルサーバのドメイン.com」のように変わってしまうので、サイト訪問者からすると「フリードメインを利用しているサイト」と見られかねません。
そのためには独自SSLを導入することが望ましいです。
なお余談ですが、アメリカ政府は2016年内に政府関係機関全てのサイトを常時SSL化することを義務付けました。
また、検索エンジン最王手のGoogleは2014年「https化されたサイトを優遇する」ことを公式に発表しています。
ということで独自SSL化がもたらすメリットをまとめると、以下の3点となります。

  • サイト訪問者に安心感を与えることができる
  • データの送受信時における不正な盗聴や改ざんを防ぐ
  • SEO対策上、良い影響がある

この1〜2年で独自SSLが導入しやすい流れに

SSL化が重要とは言え、以前は決して安くない独自SSLを導入することが小規模サイトにとっては非常にハードルの高いものでした。
ところがこの1〜2年の間に状況はガラッと変わり、レンタルサーバ各社が独自SSLを無料または少額で提供し始めました。
ですのでもし現在ご自身のサイトで利用しているレンタルサーバがこの独自SSLに対応しているようであれば、SSL化することをおすすめします。
なお、サイトをSSL化する上で気をつけておきたいのは、トップページだけでなくサイト内全てのページをSSL化(常時SSL化)させる必要があるということです。

独自SSL利用可能なおすすめレンタルサーバ

レンタルサーバ各社それぞれ、独自SSLを導入した場合の料金を紹介します。

エックスサーバー

ブランド名:Let’s Encrypt
料金:無料
対応プラン:全プラン対応(X10、X20、X30)

さくらのレンタルサーバ

ブランド名:Rapid SSL
料金:1,620円(1年)
対応プラン:全サーバープラン対応、他社でも利用可

お名前.comレンタルサーバー

ブランド名:アルファSSL
料金:100円(1ヶ月)
対応プラン:SD-11、SD-12

ロリポップ!

ブランド名:Let’s Encrypt
料金:無料
対応プラン:全プラン対応(エコノミー、ライト、スタンダード、エンタープライズ)

mixhost

ブランド名:COMODO
料金:無料
対応プラン:全プラン対応(エコノミー、スタンダード、プレミアム、ビジネス、ビジネスプラス)

これからサイトを始める方はSSL化が必須

一度作ったホームページをSSL化させるのは結構大変です。
ですので新規でホームページを始める場合は、上記で紹介したようなサーバをレンタルし、公開時にはSSL化していることが望ましいでしょう。
オイゾウでは全てのクライアント様に対して独自SSL化を必ず推奨しておりますので、もし独自SSL(HTTPS化)についてご不明な点や移行を検討されている場合は是非お気軽にお問い合わせください!

↓いいねもお願いします!


コメントを残す