今回はホームページやブログの常時SSL化とは何なのか、しないとどうなるのか、同時に費用も一緒にご説明していきます。
結論から簡単に言うと、ホームページやブログのセキュリティの強化です。
常時SSL化やhttps化と言ったりすることもあるんですが、セキュリティを高めることはホームページやブログ運営をする上で検索者を守るために必須なこと。
初心者でも簡単に理解できるように、常時SSL化とは何か、しないことのデメリットや費用面も一緒に解説していきます。
僕は副業でブログをスタートして、現在は家族との時間を大切にしながら在宅で自由にビジネスをしています。
僕がいまのような家族中心の生活を手に入れた方法を、期間未定で特別に公開しています。
是非一度、見てみてくださいね。
- SSL化が果たす役割3つを理解
- SSL化の仕組みがどうなっているか簡単に
- SSL化にかかる費用の把握
- SSL化のメリットやデメリットを理解
SSL化とは何か?
常時SSL化とはホームページやブログ訪問者を守るための大事なセキュリティーのことです。
SSL:Secure Sockets Layer
SSL化するとホームページやブログのURLが「https://」
数年前までは「http」が一般的で常時SSL化は重要視されていませんでしたが、今はされていて当たり前。
海外からの攻撃なども当たり前にある昨今、必ず常時SSL化はしておきましょう。
ちなみにhttpsの「s」はSecure(セキュア)のsで、「鍵がかかって安全だ」の意味があります。
SSL化の役割3つ
セキュリティーのためですが、どんな役割なのかを3つご紹介します。
- データの盗聴を防ぐ
- データの改ざんを防ぐ
- なりすましを防ぐ
データの盗聴を防ぐ
例えばオンラインで買い物をする場合に、個人の携帯番号やクレジットカード番号などの個人情報を扱いますよね?
オンラインショップとあなたのやりとりを、悪いこと考えた第三者が横から進入してデータを盗聴することがあります。
データの盗聴を防ぐ役割が常時SSL化にあるんですね。
データの改ざんを防ぐ
同様にオンラインで買い物をする場合に、例えばAmazonで欲しいものを1個注文したとします。
しかしここで悪い第三者がその注文を100個などに改ざんして、訳のわからない注文数と請求が来てしまう!!
なんてことを防ぐのも役割です。
なりすましを防ぐ
この際全部をオンラインの買い物で例えますが、例えばいつもあなたはAmazonで買い物するとします。
ここでもしAmazonが常時SSL化をしていなかったとしますよね。
すると、悪い第三者はAmazonのURLをなりすまして、あなたから不正にお金を騙し取ったり個人情報を入手したりします。
もちろんAmazon程の大企業は超分厚いセキュリティを張っていますが、例え話ですので足からず。
そんななりすましを防ぐのも常時SSL化の役割なんですね。
SSL化の仕組み
ここは覚えなくても大丈夫ですが、簡単に仕組みをご説明します。
SSL化とは「暗号化通信」と言ったりもします。
あなたのホームページやブログから発信される情報データを自動で暗号化し、検索者がその情報を受け取る際に再び自動で暗号を解くことで通信の安全性を保つのです。
つまり、通信をしている間に万がいち第三者がその通信に入ってきたとしても、暗号化されているので解読不能ということになります。
これが常時SSL化の仕組みです。(上図を参照)
SSL化の費用
SSL化は無料でできるものから、費用がかかるものもあります。
SSL化の種類や費用について詳しく見ていきましょう。
SSL化の種類は3つ
SSL化と言っても3種類。
- ドメイン認証SSL
- 企業認証SSL
- EV認証SSL
SSLの信頼性は①▶︎②▶︎③の順に高くなります。
個人のホームページやブログの場合は①のドメイン認証SSLで十分!
ただ企業の公式サイトなどになれば、より信頼性の高い②がおすすめです。
③のEV認証SSLは企業や組織が第三者機関も利用して物理的・法的に万全にする為の認証。
多くのお客さんに見られる場合は、EV型が必要ですね。
SSL化の費用は?
SSL種類 | 費用 |
---|---|
ドメイン認証SSL | 無料〜安い ▶︎ 0円〜1万円程度 |
企業認証SSL | 少し高い ▶︎ 1万〜5万円程度 |
EV認証SSL | 高い ▶︎ 5万円〜10万円程度 |
個人のホームページやブログなどは無料のドメイン認証SSLで問題ありません。
エックスサーバーなどは簡単に無料SSL化できるので、やらない手はないですね!
企業認証SSLやEV認証SSLの判断はユーザー数や信頼をどれだけ持ちたいかで判断すると良いです。
SSL化するメリットとデメリット
さて続いてはSSL化するメリットとデメリットについてです。
基本的にメリットしかないですが、デメリットの面も確認しておきましょう。
メリット①:セキュリティーを強化できる
再三お伝えしているように、セキュリティーの向上が一番の目的です。
例え自分のホームページやブログで何か販売をすることがなくても、後述する信用問題に関わってくるので必ずしておくべき。
メリット②:Googleから評価される
2014年ごろから、Google含めた多くの検索サイトでは常時SSL化されたサイトを検索上位に表示させる優遇をしています。
と言っても近頃はされてSSL化されていないことの方が少ないので、優遇というよりしていない場合に上位表示されない確率が上がると認識しましょう。
SEO対策して上位表示を狙っているのが無意味にならないようにしたいですね。
メリット③:ブログの高速化
httpsにして常時SSL化すると、ホームページやブログの反応速度を上げることにもつながります。
反応速度とはページの読み込み速度のことですね。
読み込みが早いとそれだけ快適にあなたのホームページやブログ記事を閲覧できるので、かなり大きなメリットです。
デメリット①:費用がかかることも
続いてはデメリットですが、前述したように場合によっては費用がかかることもあります。
エックスサーバーなどブログ向けのサーバーであれば「無料SSL化」ができるので心配ありません。
一方で企業や多くのお客さんのデーターを扱うような場合には、有料のSSL化が必須となるのでデメリットとも言えるでしょう。
デメリット②:設定が面倒
これも常時SSL化をするサーバー会社の設定方法によりますが、面倒な場合もあります。
この点エックスサーバーを使ってホームページやブログを開設する場合は、ワンクリックで簡単に常時SSL化ができるので非常におすすめ。
設定がよく分からず困惑して時間がかかるデメリットも場合によってはあります。
エックスサーバーを契約して簡単にワードプレスの設定をする方法はこちらの記事がわかりやすいです▼
SSL化しないデメリット
続いてSSL化をしないと生じるデメリットです。
ここまで読めばSSL化はする!という方が多いと思いますが、しない場合のデメリットも簡単にご説明します。
Googleからブロックされる
2019年10月3日にGoogleが次のような発表をしました。
Today we’re announcing that Chrome will gradually start ensuring that https:// pages can only load secure https:// subresources. In a series of steps outlined below, we’ll start blocking mixed content (insecure http:// subresources on https:// pages) by default. This change will improve user privacy and security on the web, and present a clearer browser security UX to users.
簡単に要約すると、
「Chromeは徐々に常時SSL化(https化)された安全なページだけを読み込めるようにします。常時SSL化されていないページや混合しているような安全でないコンテンツはブロックを開始します。」
つまり常時SSL化されていないサイトの表示がされなかったり、表示が乱れたりするようになるのです。
そうなると検索者の見やすさ・使いやすさは圧倒的に悪くなってしまいます。
ページ表示速度の低下
先ほどのメリットの反対ですが、ホームページやブログ記事の表示速度が遅くなってしまいます。
ページの読み込みが遅くてイライラして「戻る」を押した経験ってありませんか?
自分のブログをせっかく読みに来てくれた人が戻ってしまったら非常にもったいない!
検索者のストレスを軽減するのも情報提供者の努めですね。
信用が落ちる
現在は常時SSL化されていないサイトをChromeで開こうとすると、URLバーに警告が出てきます。
それだけでも、
と検索者を警戒させることになりますよね。
また、知っている人が見たら
と一発で信用を失いかねません。
たったこれだけで信用を失うなんてもったいないです。
SSL化をエックスサーバーでする方法
エックスサーバーをお使いの人、または使おうと思っている人向けに、エックスサーバーの常時SSL化の方法を簡単にご説明します。
やることはとっても簡単!
エックスサーバーへログイン
サーバーの管理画面までいきます。
SSL化設定を行う
常時SSL化設定をしてからすぐには反映されないことが多いため、しばらく待ってからホームページやブログを確認しましょう。
SSL化したらすべきこと2つ
最後に、常時SSL化設定をしたらWordPressの設定も完了させましょう。
WordPressを使っていない場合は、ご利用のCMSの方法をご確認ください。
すべきことはたった2つ、
- URLの変更
- リダイレクト設定
これだけです。
①URLの変更
まずホームページまたはブログのWordPressダッシュボードを開きます。
(https://自分のドメイン/wp-admin でダッシュボードに入れます。)
- WordPressアドレス(URL)
- サイトアドレス(URL)
この2箇所に「s」を入れて変更を保存すれば完了です。
設定が終わったら自分のホームページまたはブログのURLがhttpsになっているか、南京錠マークがついているかを確認しましょう。
[/jin-img-shadow]
②リダイレクト設定
続いてリダイレクトの設定です。
リダイレクトとは、変更前のhttp://◯◯となっていたURLに訪問者が訪れた際、https://◯◯の新しいURLに自動で転送してくれる設定です。
こちらもエックスサーバーでのやり方を例に説明していきます。
こちらをコピペ▼
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
このとき1文字でも消えていたりするとサイトが表示されなくなる場合があるので、最初から記載してあった文章はコピーしてメモなどに貼り付けておきましょう。十分に気をつけて作業してくださいね!
ホームページのSSL化とは?しないとどうなるのか費用も説明:まとめ
以上、ホームページのSSL化とは何か、また常時SSL化をしないとどうなるのかや費用について説明してきました。
セキュリティーの面で閲覧者に安全かつ快適に利用してもらうためには常時SSL化設定は必須です。
また2020年現在、常時SSL化していないと信用を失いかねません。
せっかくあなたのホームページやブログに訪れてくれた人の信頼を失わぬよう、もし設定していない人は今すぐ設定しておきましょう。
こうやって見るとSSL化とはそこまで難しいことではありません。
費用も個人なら無料ですので、やらない理由はありませんよね?