ホームページをSSL化するには?

ホームページをSSL化するには?

ホームページSSL化する方法を説明します。読者対象は、ホームページを暗号化する方法を知りたい方です。単なる手順を説明しただけでなく、なぜSSL化が必要なのか、費用はいくらぐらいかかるのか詳しく説明しています。

なぜホームページのSSL化が重要なのか?

現在、多くのホームページは、SSL化が急速に進んでいます。あなたも、「うちのサイトも SSL化しないとまずいんじゃないか?」と思われているのではないでしょうか。多くのサイトが対応を始めているので、流れに乗って対応している場合も多いと思います。

でも、そんなにSSL化が重要なんでしょうか? 実はとても重要なんです。一般的にはセキュリティの向上が目的だと思われていますが、それだけではないんです。場合によっては集客にも影響を与えますので、一刻も早く対応すべきなのです。

そこで、SSL化についてどのように対応すべきなのか、詳しく説明しましょう。

ホームページのSSL化、対応の仕方を説明します。

それでは、ホームページをSSL化するにあたって、対応の仕方を説明しましょう。

SSL化する意味とは?

まず、SSL化する意味について説明します。ホームページのフォームに入力したデータは、そのままインターネットを経由すると、だれでも見れる状態になっています。つまり、個人情報が流出する可能性があるということです。

そこで、通信を暗号化して理解不能な状態にしておくのです。こうすれば、たとえ情報が流出しても暗号化されているので読み取れないわけです。ハッキリ言ってしまえば、インターネットは暗号化しない限り、情報がダダ漏れであると理解してください。

だから、SSL化しなくてはいけないんです。

SSL化しないとどうなるのか?

SSL化しないとどうなるのかというと、フォームに入力された情報が漏れる可能性があります。つまり、個人情報が流出する危険性があるわけです。住所・氏名・電話番号など入力したものがそのまま読み取られる可能性があります。これがクレジットカード番号であれば、大変な問題です。

また、どんなホームページを見たのかという履歴も漏れてしまいますので、そのデータをもとに商品のセールスなどが行われるかもしれません。個人情報ほどではないものの、誰かに見られているようで、決して良いことではありませんよね。

さらに、SSL化されたホームページかどうかはブラウザに表示されますので、SSL化されていない場合は敬遠される可能性が高いでしょう。Google のブラウザである Chrome は、SSL化されていないホームページの場合に警告を表示しますので、ますますユーザーが敬遠します。

SSL表示
(緑色のカギがSSL暗号化を示すマークです)

SSL化していないと、このようにサイト側ユーザー側の双方に問題が発生しますので、もはや対応は必須であると言えるでしょう。

SSL化するには?

SSL化には、 SSL証明書と呼ばれるものの購入が必要です。証明書というと分かりにくいかもしれませんが、暗号化を行うための『カギ』だと考えれば、理解しやすいと思います。

ところで、SSL化は SSL証明書を購入するだけでは行えません。Webサーバー側にもSSLへの対応設定が必要なんです。おそらく、一般的なレンタルサーバーであれば問題ないと思います。もし、自営のサーバーであれば、Apache などのソフトウェアに対する設定をしてください。

サーバーがSSLに対応していれば、あとは入手した SSL証明書をインストール(方法はサーバーごとにお調べください)するだけです。うまくインストールできれば、ホームページのURLは「http」から「https」に変わります。sが追加されているのがお分かり頂けるでしょうか。

すると、https でアクセスされるように『リダイレクト』の設定をしなくてはいけません。この設定を行わないとhttpでアクセスされてしまうので、意味がなくなるからです。こちらも、サーバーごとにそれぞれ設定が違いますので、やり方を調べてください。

おそらく、一般的には Apache の .htacces ファイルに記述を追加するか、ワードプレスであればプラグインをインストールして設定することになるでしょう。

参考 リダイレクトは通常、.htacces ファイルにこのような記述を行います。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

※ ご使用のサーバーへの適合を、必ずご確認ください。

SSL証明書はどこで買うの? 費用は?

SSL証明書は専門の販売業者がいますので、そちらで購入してください。いろいろな業者があるばかりか、証明書の価格もピンからキリまであります。高いところでは、1年間有効の証明書で数万円必要ですが、安いところでは、同じ1年間有効の証明書で900円というところもあります。

暗号化については、値段に関係なく行えます。暗号の強さについても特に違いはありませんので、安い証明書で十分ではないでしょうか。値段の違いは、簡単に言うと有名ブランドかどうかの差ではないかと思います。

ブランドを気にして証明書の購入を迷うくらいなら、格安の証明書をすぐ購入してください。個人的には、SSL化していることが重要だと思いますので、ブランドについては金銭的に余裕が出てきてからでも遅くはありません。暗号化の強さ自体に違いは無いわけですからね。

参考 SSL証明書を安く購入したい場合は、格安の『King SSL』がおすすめです。

SSL証明書が無料の場合もある?

通常、SSL証明書は実費にて購入しますが、無料の場合もあります。レンタルサーバーによっては、サービスの一環で無料のSSL証明書を提供しています。つまり、サーバーのレンタル費用に証明書の金額が含まれているんですね。そのような場合、別途購入する必要はありません。

これからサーバーをレンタルするという方であれば、無料のSSL証明書を提供しているかどうかを選択基準にしても良いかもしれませんね。

また、SSL証明書を無償提供しているサイトもあります。それは、Let’s Encryptというサイトです。もちろん怪しいサイトではなく、SSL証明書の普及を促進するために、セキュリティ会社などが後援しているプロジェクトです。

こちらで直接、無料のSSL証明書を入手できますが、手続きがやや難しいですので初心者には少々厳しいかもしれません。やはり、SSL証明書を無料で提供しているレンタルサーバーが、簡単で間違いないと思います。

参考 こちらのサイトで Let’s Encrypt について詳しく説明しています。

SSL証明書のもう一つの意味とは?

SSL証明書には、暗号化のためのカギという役割以外に、もう一つの意味があります。それは、企業が実在することの証明です。つまり、非合法なサイトや詐欺サイトといった、怪しいものではないことを証明するために利用できるのです。

先ほど高価な証明書もあるということをご紹介しましたが、金額が高い理由として、実在することを証明できるタイプのものがあるからです。つまり、値段によって暗号の強さが変わるわけではありませんが、信用度が変わる場合があるというわけですね。

これは EV SSL 証明書と呼ばれるもので、一般的にブラウザでは、企業名が緑色で表示され安心できることがわかります。購入の際には、会社の登記簿を提出するだけでなく厳しい審査もあるなど、かなり面倒な手続きを踏みます。その分だけ信頼性も高いわけです。

EV SSL 表示
EV SSL の例

すると、証明書に会社が信頼できる旨の証拠も付くので単純に暗号化されるだけでなく、信頼のおける企業であるという安心も、プラスされるわけですね。

参考 EV SSLを購入する場合は、以下の GeoTrust がおすすめです。

SSL証明書には有効期限がある?

ところで、SSL証明書には有効期限があることをご存知ですか? おそらく知らない方もいらっしゃると思いますので説明しましょう。

一般的にSSL証明書には、数日~数年の有効期限があります。したがって、期限が迫ってくると更新を検討しなくてはいけません。もし有効期限が過ぎた証明書を使い続けると、ブラウザに「期限切れなので開きません」という旨が表示されます。(暗号化はできるようです)

しかし、通常は購入先から期限が迫っている旨を知らせるメールが届きますので、お知らせに従って適宜更新手続きを行えばよいです。もちろん更新には費用が必要で、多くの場合は新規購入時に比べて割安になっているようです。

ただし、購入先を変更すると新規購入扱いになる場合が多いので、ご注意ください。ちなみに、有効期限が長い証明書を購入するとお得ですよ。このように有効期限あるため、一定期間ごとに更新が必要なのが、SSL証明書の特徴でもあります。

参考:なぜSSL証明書には、有効期限があるのか?

なぜSSL証明書に有効期限があるのかというと、長期間使用し続けると危険だからです。先ほど説明した通りSSL証明書はカギですから、万が一流出してしまうと、犯罪者がカギを手に入れてしまう可能性があります。しかし、有効期限があれば、いずれは使用できなくなりますよね。

つまり、知らない間に証明書が流出してしまっても、有効期限が来てしまった時点でその証明書は使えませんから、危険な状態を回避できるわけです。

だから、SSL証明書には有効期限があるんですね。

まとめ:SSLは安心・信頼できるホームページの証です。

いかがでしたか? ホームページをSSL化する方法を説明しました。

今回説明したのは、SSL化する意味とは?、SSL化しないとどうなるのか?、SSL化するには?、SSL証明書はどこで買うの? 費用は?、SSL証明書が無料の場合もある?、SSL証明書のもう一つの意味とは?、SSL証明書には有効期限がある?、などのポイントでした。

ホームページのSSL化は、もはや必須となっています。 SSL化されていない場合は、ブラウザでその旨が警告されたり、 SEO においても悪影響が懸念されます。しかし、それ以上に怖いのは情報漏えいですので、倫理的な面でも、SSL化が重要であることは間違いありません。

もしあなたが、SSL化していないサイトで申し込みをしたくないと思うなら、それはお客様も同じ気持ちです。あなたのサイトも、「SSL化してないから申し込むのをやめよう」と思われているかもしれませんよ。まだSSL化していないのであれば、できるだけ早く対応しましょう。

何よりも、お客様に安心・信頼を提供するのが商売の基本であることを、忘れないでください。

以上、「ホームページをSSL化するには?」と題して説明しました。