SSL基礎知識【無料SSL対応レンタルサーバー比較付き】
Publish2011/01/30(日)
今回はホームページのセキュリティを向上させる仕組みのSSLについて改めて説明しようかと思います。
なお、この記事を書いている時点で、常時SSL化に向けて色々状況が変わってきていますが、今後もその流れは加速していくことはほぼ間違いないと思っています。
基礎を知った上で、SSLについて改めて考える機会になれば幸いです。
SSLとは?SSLの基礎知識
まず、SSLについては「通信の暗号化?SSLって具体的にはどういうこと?」ということをよく質問されます。
そういう時には、「インターネット上の情報を仮に途中で取得することができた場合、テキストだとその情報がわかりますが、文字が暗号化されたいたら見えなくなりますよね?SSLはテキストを暗号化する仕組みなんですよ」と説明しています。
ただ、この説明も僕としてはいまいちわかりづらい表現だなと思っていて、もう少しわかりやすい表現はないものかといつも思っています。
IT用語辞典に掲載されている情報だと
Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。
SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。
IT用語辞典より引用
とありますが、専門用語が多すぎて非常にわかりづらいです。
こういうことは専門家に聞いたほうがわかりやすいので調べてみるとSSLを提供しているジオトラストのホームページでわかりやすい説明がしてありました。
SSL/TLSの解説と選び方まとめ
こちらのホームページで紹介されているように、SSLを導入することで通信の暗号化が行われ、インターネットでの通信時のセキュリティが向上します。
例えば、クレジットカードの番号や個人情報などを通信する場合に、何も対策せずに通信するのと、セキュリティが高い状態で通信するのでは、明らかに後者の方がセキュリティレベルが高いわけなので、安心してホームページを使うことができるようになるわけです。
SSL導入によるメリットとデメリット
では、実際にSSLを導入するにあたって、どのようなメリットとデメリットがあるのかを考えてみます。
SSL導入によるメリット
SSL化のメリットとしては、ホームページを安心して利用してもらうことができるようになるという点があります。
ホームページを見ているお客さんに対して、安全に見てもらえるように環境を整えることは、実際の店舗での接客などと同様です。
「安心してご利用ください」という企業としての姿勢を発信していると考えるとわかりやすいかと思います。
なお、SSL化の話になると「SSL化することで検索順位が上がる」というようなことを質問される場合も多いですが、個人的な感想としてはその影響は大して大きくないと考えています。
もちろんSSL化した方が好ましいのは間違いないですが、「検索順位のためにSSL化する」というのは本末転倒なので、そういう理由でしたいというのであれば考え直した方がいいとアドバイスするようにしています。
SSL導入によるデメリット
SSLを導入する際のデメリットとしては、運用コストが上がる点があります。
SSLは多くの場合、利用するのに年間費用が必要です。
そのため、どうしても運用コストが上がるので、ホームページの運用にコストをかけられない場合にはネックになってきます。
しかし、最近では無料で使用できるSSLも登場し、レンタルサーバーでもそのサービスを提供している会社も増えてきました。
現在使用しているサーバーで今後対応する可能性も考えられますが、今すぐにSSL対応をしたいがあまり費用をかけられない場合は、サーバー移転を行って対応するというのも一つの方法です。
下部に対応しているレンタルサーバーの比較を掲載しておきますので、その場合は参考にしてください。
SSL導入と導入後の確認方法
SSLを導入することを決めたら、ホームページにSSLを適用する必要があります。
まずはSSLを契約し、サーバー側での適用を行ってください。
サーバー側での適用完了後、ホームページ側での変更を行います。
基本的な変更作業は、ホームページ内の「http://」になっている箇所を「https://」に変換することなどになりますが、この辺の対応は若干専門的な知識も必要になりますので、できればホームページの更新を依頼している方にお願いするのがいいかと思います。
ご自身で対応される場合は、ホームページ内のリンクや埋め込んでいるファイルのURLなどが「https://」になっているかを確認して対応してみてください。
また、301リダイレクトで「http://」から「https://」に正しくリダイレクトが行われるように設定することも必要になります。
導入完了後には、正しく不導入が完了しているのかを確認する必要があります。
正しくSSLが適用されているのかを見分ける方法はかなり簡単で、ブラウザに表示されている鍵アイコンで判別することができます。
鍵アイコンが開いた状態の時はSSL入っていない状態、鍵がかかっている状態の時はSSLが入っているという感じです。
なお、SSLにもいろいろな種類がありますので表示が若干異なることなどもあります。
確認方法についてはGoogleでも「サイトの接続が安全かどうかを確認する」のページで解説されているので、参考までご確認ください。
増えてきている無料SSL対応可能なレンタルサーバー
SSLを利用すれば、ホームページのセキュリティを向上させることができるのですが、以前は費用面がネックとなりSSLの導入に踏みとどまっている場合も多かったです。
しかし、時代の流れで無料のSSLが登場し、レンタルサーバー各社でも導入されるようになってきました。
特に、レンタルサーバーの中でも利用者の多いロリポップが2017年の7月11日より無料のSSLを提供することを開始し、その流れが加速しています。
2017/07/11 無料の独自SSLがご利用いただけるようになりました!
ロリポップより以前にも何社かはすでに無料SSLの提供を行ってはいましたが、ロリポップが無料SSLを提供したことで今後レンタルサーバーでの無料SSLの利用も増えてきそうな気がしています。
ということもあるので、まずは現時点で無料SSLに対応しているレンタルサーバーをリストアップし、比較してみましょう。
| サーバー名 | 対応ブラン | 月額費用 | 初期費用 | ディスク容量 | 転送量 | お試し期間 |
|---|---|---|---|---|---|---|
ロリポップ! |
全プラン | 100円 | 1,500円 | 10GB | 40GB/日 | 10日間 |
Zenlogic |
全プラン | 890円 | 0円 | 300GB | 制限なし | 2週間 |
エックスサーバー |
全プラン | 900円 | 3,000円 | 300GB | 制限なし | 10日間 |
カゴヤ・ジャパン |
共有サーバー S31プラン |
2,592円 | 3,240円 | 300GB | 200GB | 2週間 |
| コアサーバー | 全プラン | 198円 | 無料 | 60GB | 無制限 | 30日間 |
| xrea | 全プラン | 381円 | 無料 | 64GB | 64GB | 7日間 |
| value-server | 全プラン | 400円 | 無料 | 50GB | 不明 | 10日間 |
サーバーに関しては、料金だけで決めるのもよくはないので、詳しくは各レンタルサーバーのスペックを確認するなどして検討いただくとよいかと思います。
まとめ
時代の流れで、これまで導入の敷居が高かったSSLも導入しやすくなってきました。
これまで二の足を踏んでいた方も多いかと思いますが、明らかに時代は常時SSLの流れで進んでいると思いますので、今後はSSLの導入を検討されるといいと思います。
企業がホームページで集客やプロモーション、商品の販売をするなどの場合はSSLが入っていることが当然の時代になってくると思います。
その時代にあって、SSLを導入していない企業はセキュリティ意識の低いネットリテラシーの低い企業ということになってしまう可能性も出てきます。
そのようなイメージは、機会損失を招くだけでなくブランド力の低下の危険性もあります。
ですので、まだSSLを導入していないという企業さんがおられましたら一度本気で導入を考えてみてください。
