杉岡システム公式ブログ

https://blog.sugiokasystem.co.jp

常時SSL化する2つの方法とオススメのレンタルサーバー

SSL化のイメージ画像です

 

 

常時SSL化とは

SSL(Secure Sockets Layer)証明書をサイトに追加することにより、サイト訪問者がHTTPS(Hyper Text Transfer Protocol Secure)通信で閲覧することが可能となります。これにより、ブラウザと閲覧中のサイトの通信を安全にします。
このようにSSL証明書を発行・サイトに追加することにより、Webサイト全体をHTTPS化した状態を「常時SSL化」と呼びます。
SSL化するとアドレスバーの初め部分が「http://」ではなく「https://」と表記されます。

 

企業サイトは「常時SSL化」必須

2018年10月頃、ChromeがリリースされてからはSSL化していないサイトのアドレスバーには「保護されていない通信」と警告が表示されるようになりました。
ブラウザ国内シェアトップを誇るGoogle Chromeのアドレスバーに警告表示が出ていると、サイト訪問者に不信感を与える危険性がありますし、企業のセキュリティ意識やブランディングにおける信頼を損なうリスクも発生しますので、特に企業サイトや企業ブログに関しましては、常時SSL化するのは必須事項かと思われます。

 

 

 

常時SSL化する2つの方法

前述の通り、企業サイトにおいて常時SSL化は必須事項な訳ですが、このSSLサーバー証明書の発行には大きく分けて2つの方法があります。

 

1.独自にSSLサーバー証明書を購入・設定

SSL化はSSLサーバー証明書さえあればできます。
そのため、独自にSSLサーバー証明書を購入・設定する場合、後述する方法(レンタルサーバーの提供するSSL化オプションサービスを利用する)よりもSSLサーバー証明書を格安で入手できるので、開発におけるテスト用のWebサイト等、短期的に使用するのであれば独自購入がオススメです。

ただし、独自でSSLサーバー証明書の購入および設定する場合は、
CSRの作成」「SSLサーバー証明書の申し込み」「認証手続き」「SSLサーバー証明書のインストール・設定」
などの手順が必要な上、格安SSLサーバー証明書を利用する場合は有効期限が近づく度に手動で更新手続きをする必要性が出てくることがありますので注意が必要です。

 

メリット

 

デメリット
  • SSLサーバー証明書発行から設定まで全て自分でしなければならない
  • SSLサーバー証明書には有効期限があるので、期限が切れる前に自分で更新手続きをしなければならない
  • しばしば更新手続きを忘れて期限切れになりがち
  • 信頼できるSSLサーバー証明書取扱事業者を探すのが(海外の場合だと特に)大変

 

常時SSL化の流れやSSLサーバー証明書発行の詳細はこちらでも紹介されています【JPRS公式サイト】

JPRSサーバー証明書取扱事業者一覧【JPRS公式サイト】

海外サーバー証明書取扱事業者一覧【ABOUTSSL公式サイト】

 

 

2.レンタルサーバーの提供するSSL化オプションサービスを利用

2つ目は、SSL化オプションサービスを提供しているレンタルサーバーを利用する方法です。2つ目は、SSL化オプションサービスを提供しているレンタルサーバーを利用する方法です。2つ目は、SSL化オプションサービスを提供しているレンタルサーバーを利用する方法です。
こちらはとても簡単で、レンタルサーバーが自動でSSL化を行ってくれるので上記のような独自の設定などは全く必要ありません。

ただ、レンタルサーバーによってはサーバーを利用するだけで無料で行ってくれるところもありますが、オプションで別途SSL化サービス料を支払う必要がある場合もありますので注意が必要です。
また、サーバーにSSL化の手続き等全て任せることもあって、独自でSSLサーバー証明書を購入するよりも維持費が高くなる傾向にあります。

 

メリット

 

デメリット
  • 価格が高い(※最近は無料も増えてきた)
  • サーバーによってSSL化の料金や条件が違うので、サーバー利用前に注意が必要

 

 

 

SSLサーバー証明書取扱事業者および証明書発行詳細

国内(日本)サーバー証明書取扱事業者

JPRS公式サイトでも紹介されています。
詳細はこちら

 

海外サーバー証明書取扱事業者

ABOUTSSL公式サイトでも紹介されています。
詳細はこちら

 

常時SSL化の流れやSSLサーバー証明書発行についてはJPRS公式サイトでも詳しく紹介されています。

 

 

 

常時SSL化対応レンタルサーバ

※以下、筆者オススメのレンタルサーバーです 

ロリポップ

独自ドメインに対応
申し込み手続き必要
無料プランと有料プランがある
詳細はこちら

 

Wix

独自ドメインWixドメインどちらにも対応
利用開始時から標準提供(自動的に常時SSL化
詳細はこちら

 

カラーミーショップ

独自ドメイン・カラーミーショップドメインどちらにも対応
独自ドメイン:有料(月額1,000円 税別)
カラーミーショップドメイン利用者:無料(自動的に常時SSL化
詳細はこちら

 

はてなブログ

独自ドメインはてなブログドメインどちらにも対応
2018年2月22日以降に新しく開設したブログは最初からHTTPSで配信(自動的に常時SSL化
詳細はこちら

 

 

 

最後に

調べてみたところ、SSL化していないサイトに警告を表示するようになった2018年から2年経った今は、レンタルサーバーでも無料でSSL化サービスを提供しているところが増えてきているようです。
となれば、何か拘りや特別な理由がない限りは、サイトを運営する上での常時SSL化レンタルサーバーにお任せしてしまってもいいのではないでしょうか。
自分で一から手続等をするというのも大変ですし、筆者としましては「よりお得に」SSL化含め多様なサービスを提供してくれるサーバーを探すのをオススメ致します。