ブログのスタート

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!
めいた
めいた
SSL化って一体なにそれ美味しいの?
めいこ
めいこ
またしてもIT用語、ブログが嫌いになりそう。涙

今回はホームページやブログの常時SSL化とは何なのか、しないとどうなるのか、同時に費用も一緒にご説明していきます。

結論から簡単に言うと、ホームページやブログのセキュリティの強化です。

常時SSL化やhttps化と言ったりすることもあるんですが、セキュリティを高めることはホームページやブログ運営をする上で検索者を守るために必須なこと。

初心者でも簡単に理解できるように、常時SSL化とは何か、しないことのデメリットや費用面も一緒に解説していきます。

カズマ
カズマ
こんにちは、カズマです。

僕は副業でブログをスタートして、現在は家族との時間を大切にしながら在宅で自由にビジネスをしています。

僕がいまのような家族中心の生活を手に入れた方法を、期間未定で特別に公開しています。

是非一度、見てみてくださいね。

この記事でわかること
  • SSL化が果たす役割3つを理解
  • SSL化の仕組みがどうなっているか簡単に
  • SSL化にかかる費用の把握
  • SSL化のメリットやデメリットを理解

SSL化とは何か?

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!

常時SSL化とはホームページやブログ訪問者を守るための大事なセキュリティーのことです。

SSL:Secure Sockets Layer

SSL化するとホームページやブログのURLが「https://」

数年前までは「http」が一般的で常時SSL化は重要視されていませんでしたが、今はされていて当たり前。

海外からの攻撃なども当たり前にある昨今、必ず常時SSL化はしておきましょう。

ちなみにhttpsの「s」はSecure(セキュア)のsで、「鍵がかかって安全だ」の意味があります。

 

SSL化の役割3つ

セキュリティーのためですが、どんな役割なのかを3つご紹介します。

  1. データの盗聴を防ぐ
  2. データの改ざんを防ぐ
  3. なりすましを防ぐ

 

データの盗聴を防ぐ

例えばオンラインで買い物をする場合に、個人の携帯番号やクレジットカード番号などの個人情報を扱いますよね?

オンラインショップとあなたのやりとりを、悪いこと考えた第三者が横から進入してデータを盗聴することがあります。

データの盗聴を防ぐ役割が常時SSL化にあるんですね。

 

データの改ざんを防ぐ

同様にオンラインで買い物をする場合に、例えばAmazonで欲しいものを1個注文したとします。

しかしここで悪い第三者がその注文を100個などに改ざんして、訳のわからない注文数と請求が来てしまう!!

なんてことを防ぐのも役割です。

 

なりすましを防ぐ

この際全部をオンラインの買い物で例えますが、例えばいつもあなたはAmazonで買い物するとします。

ここでもしAmazonが常時SSL化をしていなかったとしますよね。

すると、悪い第三者はAmazonのURLをなりすまして、あなたから不正にお金を騙し取ったり個人情報を入手したりします。

もちろんAmazon程の大企業は超分厚いセキュリティを張っていますが、例え話ですので足からず。

そんななりすましを防ぐのも常時SSL化の役割なんですね。

 

SSL化の仕組み

ここは覚えなくても大丈夫ですが、簡単に仕組みをご説明します。

SSL化とは「暗号化通信」と言ったりもします。

あなたのホームページやブログから発信される情報データを自動で暗号化し、検索者がその情報を受け取る際に再び自動で暗号を解くことで通信の安全性を保つのです。

つまり、通信をしている間に万がいち第三者がその通信に入ってきたとしても、暗号化されているので解読不能ということになります。

これが常時SSL化の仕組みです。(上図を参照)

 

SSL化の費用

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!

SSL化は無料でできるものから、費用がかかるものもあります。

SSL化の種類や費用について詳しく見ていきましょう。

 

SSL化の種類は3つ

SSL化と言っても3種類。

  1. ドメイン認証SSL
  2. 企業認証SSL
  3. EV認証SSL

SSLの信頼性は①▶︎②▶︎③の順に高くなります。

個人のホームページやブログの場合は①のドメイン認証SSLで十分!

ただ企業の公式サイトなどになれば、より信頼性の高い②がおすすめです。

③のEV認証SSLは企業や組織が第三者機関も利用して物理的・法的に万全にする為の認証。

多くのお客さんに見られる場合は、EV型が必要ですね。

 

SSL化の費用は?

SSL種類 費用
ドメイン認証SSL 無料〜安い ▶︎ 0円〜1万円程度
企業認証SSL 少し高い  ▶︎ 1万〜5万円程度
EV認証SSL 高い    ▶︎ 5万円〜10万円程度

個人のホームページやブログなどは無料のドメイン認証SSLで問題ありません。

エックスサーバーなどは簡単に無料SSL化できるので、やらない手はないですね!

企業認証SSLやEV認証SSLの判断はユーザー数や信頼をどれだけ持ちたいかで判断すると良いです。

 

SSL化するメリットとデメリット

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!

さて続いてはSSL化するメリットとデメリットについてです。

基本的にメリットしかないですが、デメリットの面も確認しておきましょう。

 

メリット①:セキュリティーを強化できる

再三お伝えしているように、セキュリティーの向上が一番の目的です。

例え自分のホームページやブログで何か販売をすることがなくても、後述する信用問題に関わってくるので必ずしておくべき。

 

メリット②:Googleから評価される

2014年ごろから、Google含めた多くの検索サイトでは常時SSL化されたサイトを検索上位に表示させる優遇をしています。

と言っても近頃はされてSSL化されていないことの方が少ないので、優遇というよりしていない場合に上位表示されない確率が上がると認識しましょう。

SEO対策して上位表示を狙っているのが無意味にならないようにしたいですね。

 

メリット③:ブログの高速化

httpsにして常時SSL化すると、ホームページやブログの反応速度を上げることにもつながります。

反応速度とはページの読み込み速度のことですね。

読み込みが早いとそれだけ快適にあなたのホームページやブログ記事を閲覧できるので、かなり大きなメリットです。

 

デメリット①:費用がかかることも

続いてはデメリットですが、前述したように場合によっては費用がかかることもあります。

エックスサーバーなどブログ向けのサーバーであれば「無料SSL化」ができるので心配ありません。

一方で企業や多くのお客さんのデーターを扱うような場合には、有料のSSL化が必須となるのでデメリットとも言えるでしょう。

 

デメリット②:設定が面倒

これも常時SSL化をするサーバー会社の設定方法によりますが、面倒な場合もあります。

この点エックスサーバーを使ってホームページやブログを開設する場合は、ワンクリックで簡単に常時SSL化ができるので非常におすすめ。

設定がよく分からず困惑して時間がかかるデメリットも場合によってはあります。

エックスサーバーを契約して簡単にワードプレスの設定をする方法はこちらの記事がわかりやすいです▼

【2020最新】初心者がエックスサーバーでWordPressを始める最短7ステップ!
【2021最新】初心者がエックスサーバーでWordPressを始める最短7ステップ!エックスサーバーの契約申し込みの方法は?WordPressの始め方も知りたい。そんな方のためにエックスサーバーの申し込みからそのままWordPressの開設までを7ステップに分けて徹底解説しています。これを読めば迷うこと一切なくWordPressの開設が可能です。...

 

SSL化しないデメリット

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!

続いてSSL化をしないと生じるデメリットです。

ここまで読めばSSL化はする!という方が多いと思いますが、しない場合のデメリットも簡単にご説明します。

 

Googleからブロックされる

2019年10月3日にGoogleが次のような発表をしました。

Today we’re announcing that Chrome will gradually start ensuring that https:// pages can only load secure https:// subresources. In a series of steps outlined below, we’ll start blocking mixed content (insecure http:// subresources on https:// pages) by default. This change will improve user privacy and security on the web, and present a clearer browser security UX to users.

引用:Google Security Brog

簡単に要約すると、

「Chromeは徐々に常時SSL化(https化)された安全なページだけを読み込めるようにします。常時SSL化されていないページや混合しているような安全でないコンテンツはブロックを開始します。」

つまり常時SSL化されていないサイトの表示がされなかったり、表示が乱れたりするようになるのです。

そうなると検索者の見やすさ・使いやすさは圧倒的に悪くなってしまいます。

 

ページ表示速度の低下

先ほどのメリットの反対ですが、ホームページやブログ記事の表示速度が遅くなってしまいます。

ページの読み込みが遅くてイライラして「戻る」を押した経験ってありませんか?

自分のブログをせっかく読みに来てくれた人が戻ってしまったら非常にもったいない!

検索者のストレスを軽減するのも情報提供者の努めですね。

 

信用が落ちる

現在は常時SSL化されていないサイトをChromeで開こうとすると、URLバーに警告が出てきます。

それだけでも、

めいた
めいた
このサイト危ないサイトなのかな?

と検索者を警戒させることになりますよね。

また、知っている人が見たら

めいこ
めいこ
SSL化すらしていない人のホームページ・ブログなんかは信用できない。

と一発で信用を失いかねません。

たったこれだけで信用を失うなんてもったいないです。

SSL化をエックスサーバーでする方法

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!

エックスサーバーをお使いの人、または使おうと思っている人向けに、エックスサーバーの常時SSL化の方法を簡単にご説明します。

やることはとっても簡単!

 

エックスサーバーへログイン

>>エックスサーバーのホームページへ

エックスサーバーへログイン▶︎サーバー管理をクリック。

サーバーの管理画面までいきます。

 

SSL化設定を行う

ドメインの中にあるSSL設定をクリックし、SSL化するドメインを選択します。

 

独自SSL設定追加をクリックして、設定対象ドメインがSSL化させたドメインであることを確認し、追加するボタンをクリック。
完了するとこちらの画面が出てきますので、しばらく待ちます。

常時SSL化設定をしてからすぐには反映されないことが多いため、しばらく待ってからホームページやブログを確認しましょう。

 

SSL化したらすべきこと2つ

ホームページSSL化とは?しないとどうなるのか費用も一緒に解説!

最後に、常時SSL化設定をしたらWordPressの設定も完了させましょう。

WordPressを使っていない場合は、ご利用のCMSの方法をご確認ください。

すべきことはたった2つ、

  1. URLの変更
  2. リダイレクト設定

これだけです。

 

①URLの変更

まずホームページまたはブログのWordPressダッシュボードを開きます。

(https://自分のドメイン/wp-admin でダッシュボードに入れます。)

ダッシュボードの左メニューから「設定」をクリック。

 

枠で囲った2箇所のhttpをhttpsに変更使用。
  • WordPressアドレス(URL)
  • サイトアドレス(URL)

この2箇所に「s」を入れて変更を保存すれば完了です。

 

設定が終わったら自分のホームページまたはブログのURLがhttpsになっているか、南京錠マークがついているかを確認しましょう。

[/jin-img-shadow]

 

②リダイレクト設定

続いてリダイレクトの設定です。

リダイレクトとは、変更前のhttp://◯◯となっていたURLに訪問者が訪れた際、https://◯◯の新しいURLに自動で転送してくれる設定です。

こちらもエックスサーバーでのやり方を例に説明していきます。

サーバー管理の.htaccess編集をクリックします。

 

.htaccess編集のタブをクリック。
赤枠の部分に次の文章をコピペして確認画面へ進み完了しましょう。

こちらをコピペ▼

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

このとき1文字でも消えていたりするとサイトが表示されなくなる場合があるので、最初から記載してあった文章はコピーしてメモなどに貼り付けておきましょう。十分に気をつけて作業してくださいね!

 

ホームページのSSL化とは?しないとどうなるのか費用も説明:まとめ

以上、ホームページのSSL化とは何か、また常時SSL化をしないとどうなるのかや費用について説明してきました。

セキュリティーの面で閲覧者に安全かつ快適に利用してもらうためには常時SSL化設定は必須です。

また2020年現在、常時SSL化していないと信用を失いかねません。

せっかくあなたのホームページやブログに訪れてくれた人の信頼を失わぬよう、もし設定していない人は今すぐ設定しておきましょう。

こうやって見るとSSL化とはそこまで難しいことではありません。

費用も個人なら無料ですので、やらない理由はありませんよね?

 

新しい働き方を今、あなたの手の中に

※1:登録直後に自動返信メール1通目似て登録者限定の特典をお届けしています。
※2:お預かりしたメールアドレスなどのプライバシー情報は当サイトのプライバシーポリシーに則り厳守します。
※3:メール最下部の解除リンクからいつでも登録を解除できます。

\1年後を変えるなら、いま!/
知識0経験0文章力0でも、初年度で年収100万円UPする方法。
無料特典を受け取る
\1年後を変えるなら、いま!/
知識0経験0文章力0でも、初年度で年収100万円UPする方法。
無料特典を受け取る