SSL基礎知識【無料SSL対応レンタルサーバー比較付き】

Publish2011/01/30(日)

Update2017/08/11(金)

SSL基礎知識【無料SSL対応レンタルサーバー比較付き】

今回はホームページのセキュリティを向上させる仕組みのSSLについて改めて説明しようかと思います。
なお、この記事を書いている時点で、常時SSL化に向けて色々状況が変わってきていますが、今後もその流れは加速していくことはほぼ間違いないと思っています。
基礎を知った上で、SSLについて改めて考える機会になれば幸いです。

SSLとは?SSLの基礎知識

まず、SSLについては「通信の暗号化?SSLって具体的にはどういうこと?」ということをよく質問されます。
そういう時には、「インターネット上の情報を仮に途中で取得することができた場合、テキストだとその情報がわかりますが、文字が暗号化されたいたら見えなくなりますよね?SSLはテキストを暗号化する仕組みなんですよ」と説明しています。
ただ、この説明も僕としてはいまいちわかりづらい表現だなと思っていて、もう少しわかりやすい表現はないものかといつも思っています。
IT用語辞典に掲載されている情報だと

Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。
SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。

IT用語辞典より引用

とありますが、専門用語が多すぎて非常にわかりづらいです。
こういうことは専門家に聞いたほうがわかりやすいので調べてみるとSSLを提供しているジオトラストのホームページでわかりやすい説明がしてありました。
SSL/TLSの解説と選び方まとめ

こちらのホームページで紹介されているように、SSLを導入することで通信の暗号化が行われ、インターネットでの通信時のセキュリティが向上します。
例えば、クレジットカードの番号や個人情報などを通信する場合に、何も対策せずに通信するのと、セキュリティが高い状態で通信するのでは、明らかに後者の方がセキュリティレベルが高いわけなので、安心してホームページを使うことができるようになるわけです。

SSL導入によるメリットとデメリット

では、実際にSSLを導入するにあたって、どのようなメリットとデメリットがあるのかを考えてみます。

SSL導入によるメリット

SSL化のメリットとしては、ホームページを安心して利用してもらうことができるようになるという点があります。
ホームページを見ているお客さんに対して、安全に見てもらえるように環境を整えることは、実際の店舗での接客などと同様です。
「安心してご利用ください」という企業としての姿勢を発信していると考えるとわかりやすいかと思います。
なお、SSL化の話になると「SSL化することで検索順位が上がる」というようなことを質問される場合も多いですが、個人的な感想としてはその影響は大して大きくないと考えています。
もちろんSSL化した方が好ましいのは間違いないですが、「検索順位のためにSSL化する」というのは本末転倒なので、そういう理由でしたいというのであれば考え直した方がいいとアドバイスするようにしています。

SSL導入によるデメリット

SSLを導入する際のデメリットとしては、運用コストが上がる点があります。
SSLは多くの場合、利用するのに年間費用が必要です。
そのため、どうしても運用コストが上がるので、ホームページの運用にコストをかけられない場合にはネックになってきます。
しかし、最近では無料で使用できるSSLも登場し、レンタルサーバーでもそのサービスを提供している会社も増えてきました。
現在使用しているサーバーで今後対応する可能性も考えられますが、今すぐにSSL対応をしたいがあまり費用をかけられない場合は、サーバー移転を行って対応するというのも一つの方法です。
下部に対応しているレンタルサーバーの比較を掲載しておきますので、その場合は参考にしてください。

SSL導入と導入後の確認方法

SSLを導入することを決めたら、ホームページにSSLを適用する必要があります。
まずはSSLを契約し、サーバー側での適用を行ってください。
サーバー側での適用完了後、ホームページ側での変更を行います。
基本的な変更作業は、ホームページ内の「http://」になっている箇所を「https://」に変換することなどになりますが、この辺の対応は若干専門的な知識も必要になりますので、できればホームページの更新を依頼している方にお願いするのがいいかと思います。
ご自身で対応される場合は、ホームページ内のリンクや埋め込んでいるファイルのURLなどが「https://」になっているかを確認して対応してみてください。
また、301リダイレクトで「http://」から「https://」に正しくリダイレクトが行われるように設定することも必要になります。

導入完了後には、正しく不導入が完了しているのかを確認する必要があります。
正しくSSLが適用されているのかを見分ける方法はかなり簡単で、ブラウザに表示されている鍵アイコンで判別することができます。
鍵アイコンが開いた状態の時はSSL入っていない状態、鍵がかかっている状態の時はSSLが入っているという感じです。
なお、SSLにもいろいろな種類がありますので表示が若干異なることなどもあります。

ssl-image

確認方法についてはGoogleでも「サイトの接続が安全かどうかを確認する」のページで解説されているので、参考までご確認ください。

増えてきている無料SSL対応可能なレンタルサーバー

SSLを利用すれば、ホームページのセキュリティを向上させることができるのですが、以前は費用面がネックとなりSSLの導入に踏みとどまっている場合も多かったです。
しかし、時代の流れで無料のSSLが登場し、レンタルサーバー各社でも導入されるようになってきました。
特に、レンタルサーバーの中でも利用者の多いロリポップが2017年の7月11日より無料のSSLを提供することを開始し、その流れが加速しています。
2017/07/11 無料の独自SSLがご利用いただけるようになりました!

ロリポップより以前にも何社かはすでに無料SSLの提供を行ってはいましたが、ロリポップが無料SSLを提供したことで今後レンタルサーバーでの無料SSLの利用も増えてきそうな気がしています。
ということもあるので、まずは現時点で無料SSLに対応しているレンタルサーバーをリストアップし、比較してみましょう。

サーバー名 対応ブラン 月額費用 初期費用 ディスク容量 転送量 お試し期間
ロリポップ!
全プラン 100円 1,500円 10GB 40GB/日 10日間
Zenlogic
全プラン 890円 0円 300GB 制限なし 2週間
エックスサーバー
全プラン 900円 3,000円 300GB 制限なし 10日間
カゴヤ・ジャパン
共有サーバー
S31プラン
2,592円 3,240円 300GB 200GB 2週間
コアサーバー 全プラン 198円 無料 60GB 無制限 30日間
xrea 全プラン 381円 無料 64GB 64GB 7日間
value-server 全プラン 400円 無料 50GB 不明 10日間

サーバーに関しては、料金だけで決めるのもよくはないので、詳しくは各レンタルサーバーのスペックを確認するなどして検討いただくとよいかと思います。

まとめ

時代の流れで、これまで導入の敷居が高かったSSLも導入しやすくなってきました。
これまで二の足を踏んでいた方も多いかと思いますが、明らかに時代は常時SSLの流れで進んでいると思いますので、今後はSSLの導入を検討されるといいと思います。
企業がホームページで集客やプロモーション、商品の販売をするなどの場合はSSLが入っていることが当然の時代になってくると思います。
その時代にあって、SSLを導入していない企業はセキュリティ意識の低いネットリテラシーの低い企業ということになってしまう可能性も出てきます。
そのようなイメージは、機会損失を招くだけでなくブランド力の低下の危険性もあります。
ですので、まだSSLを導入していないという企業さんがおられましたら一度本気で導入を考えてみてください。

記事の著者:ふにすでぐち

ふにすでぐち

1978年生まれ。企業のWeb活用をテーマに、Webサイトの運用を中心とした戦略的な企画立案、サポートやWebサイトの構築などを行っています。
5年間のWeb制作会社勤務後、2年間のフリーランスで「フニス」として活動後に法人化し、2012年7月「ふにす株式会社」を設立。
Web活用の情報や考え方などを発信するブログ「ふにろぐ」を平日毎日更新中。
2015年11月より大阪府高槻市に「ふにすWeb相談所」を開設。
地域の方々に気軽にWebのことを相談できる場所として、より多くのWeb運用の問題解決をするために活動しています。
また、不定期で大阪を中心にWeb運用やブログなどをテーマにしたイベント「ふにセミWS」を開催しています。
サイトの運用や活用にお困りの方はお気軽にご相談ください。
お問い合わせはこちら

LINEでWebに関する質問にお答えしています。

ふにすでは、LINEでWebに関するご質問にお答えしています。Webに関するあんなことやこんなこと、今さら聞けない疑問などなんでもご相談ください。LINEアプリでQRコードを読み取ると友達登録のリンクが表示されますので、試しに登録してみてください。

About

ふにろぐとは?

ふにろぐは「ふにす株式会社」の「でぐち」が書いているブログです。
このブログでは主にサイトの運営をしている企業のご担当者様向けに、「サイトの運営に役立つTips」や「今更人に聞けないような初歩的なこと」を中心に情報を配信しています。
その他には僕自身の考え方なども書いています。

このブログについて

ふにすのお仕事

このブログを書いている「でぐち」がしている「ふにす株式会社」は大阪と京都の間にある高槻という街で、Webの運用サポートを中心に活動しています。
Webサイトの制作とかもしてますが、ブログを続けるためのサポートとか、会社をどうやってPRすればいいんだろうとか、そういうふわっとした事を相談してください。
どういう内容を相談できるのかをまとめましたので、参考にしていただければと思います。

ふにすにはどんな仕事が頼めるの?

ふにすWeb相談所

ソーシャルとか。

NewEntry

PickUP

Webサイトの運用に関する情報

ふにろぐで取り上げたWebサイトの運用に関する記事のまとめです。ツールや運用ノウハウなど、知っていると便利になる情報ですので、まずはこちらをご覧ください。

Category

Month