レンタルサーバーの基礎知識

常時SSL化の必要性とは?メリット・デメリットとSSL化の手順

インターネットの世界では現在、常時SSL化が重要テーマとして、もっと言えば必須の課題としてとしてとらえられています。常時SSL化の必要性とはどういうものでしょうか。また、その手順はどうしたらよいのでしょうか。常時SSL化について詳しく見ていきましょう。

まずは基本事項の確認から

インターネットを通して複数のコンピューターをつないでデータのやり取りをする際の企画・手順・仕組みのことをプロトコルと言います。そして、そのデータのやり取りを暗号化して盗聴・改ざん・なりすましなどを防ぐ仕組み(プロトコル)のことをSSLといいます。

例えば、これまでInternet ExplorerやGoogle Chrome、Mozilla Firefox、Safariなどのウェブブラウザを起動してウェブページを閲覧したり、住所氏名や、銀行口座番号など重要な個人情報を打ち込んでネットショッピングをしたりする場合には、httpで始まるURLとhttpsで始まるURLが併用されていました。実はhttpで始まるURLのページは、データの暗号化が行われないまま送受信される無防備なページであり、httpsというsがついたURLのページはしっかりとデータが暗号化される安全なページということなのです。

httpのぺージを安全なhttpsのページにすることをSSL化といいます。これまで基本的には、他人に漏れてはいけない重要な個人情報のやり取りをする場合はSSL化されたhttpsのページが使われ、そうではないページではSSL化されていないhttpのページが使われてきました。ところが最近では、すべてのページをhttpsのページにしてより高度な安全化を図る常時SSL化の動きが、ネット界の常識と言えるほど広がってきています。

常時SSL化への動き

常時SSL化の動きはウェブブラウザでの表示にはっきりと表示されるようになってきました。では具体的にSSL化されているhttpsのページとSSL化されていないhttpのページを開いた場合、それぞれのブラウザではURLの欄にどんな表示の違いが出るのか見てみます。

  • Internet Explorer:SSL化されたのページのURLの後にカギマークが付き、SSL化されていないページのURLには何も付きません。
  • Google Chrome:SSL化されたのページのURLの前はカギマークが付き、SSL化されていないページのURLには「保護されていない通信」という表示が出ます。
  • Mozilla Firefox:SSL化されたのページのURLの前に緑色のカギマークが付き、SSL化されていないページのURLには何も付きません。
  • Safari:SSL化されたのページのURL欄は変化なしで、SSL化されていないページのURL欄には「安全ではありません」という表示が出ます。
    • このようにウェブブラウザの表示によって、安全なページなのか、そうではないのか一瞬で明確になるようになってきていて、ネットページ閲覧者もページ内容だけでなく、安全が配慮されたページなのかということにも注目する傾向が強くなっていくと思われます。したがってページの管理者も一部のページだけでなくすべてのページで常時SSL化を図る必要に迫られているのです。

      常時SSL化の必要性とそのメリット

      では具体的に、常時SSL化の必要性・メリットについて見ていきます。

      安全性

      常時SSL化のメリットでまず第一に挙げられるべきはやはり安全性でしょう。SSL化されていないページとのデータのやり取りでは、ネット利用者が自分で気づかないうちに、ネット上の活動を監視されたり、個人情報を盗まれたり、他人が勝手に自分になりすましたり、通信内容を改ざんされたりといった危険性が現実的な問題として発生しうるわけですから、ネット上での理不尽な被害を防止する意味でも絶対的に必要なシステムですし、大きなメリットと言えます。

      信頼性

      サイトの安全性が高まるということは安心して訪れられるページということで、ウェブ閲覧者からの信頼度も当然アップします。ページ管理者にとっても閲覧者にとっても重要性が共有できるシステムと言えます

      SEO対策

      SEO対策とは検索エンジン最適化のための対策です。簡単に言うと、ページへのアクセスを増加させるために、検索結果のできるだけ上位に表示されることを狙って、ページの設計面・技術面・マーケット面などあらゆる面から改善を図ることをいいます。そのSEO対策の重要な手段の一つとして常時SSL化が含まれています。特に検索エンジンとして最大であるGoogleは以前、httpsであるかどうか=常時SSL化されているかどうかを検索順位決定の最大要素のすることを発表しています。さらにhttpのページとhttpsのページが同一コンテンツの場合はhttpsの方を優先することも明らかにしています。現在では、常時SSL化は管理者側にとってはアクセス数アップのために絶対欠かせない手順となっています。

      ログ解析の精度アップ

      これも主にページ管理者にとってのメリットです。ページの訪問者がどこのページから移動してきたかを解析するためのデータのことをリファラ情報と言います。Google検索を利用するページ訪問者のリファラ情報を得られるようになるため、ページ運営のためのアクセス解析がやりやすくなります。なお、SSL化されたページではリファラ情報はhttpとhttpsどちらのサイトからも受け取れます。

      表示速度が速くなる

      これは閲覧者にとってのメリットです。常時SSL化によってウェブページの表示速度が速くなるという報告も出されています。一説によると50%以上の時間短縮も可能ということで、ネット閲覧者に快適さを提供する大きなメリットと言えます。

      ウェブアプリ開発にも有利

      これまではウェブアプリ開発の過程においてはhttpとhttpsの両方の通信に対応したものが必要でしたが、常時SSL化によってhttps対応のものに絞れるということで、開発者にとっての利便性がアップし、アプリ開発に弾みがつくことになります。

      常時SSL化のデメリット

      次に、常時SSL化のデメリットについて見ていきます。

      サイト運用コストの増加

      サイトをSSL化するためにはSSLサーバー証明書が必要です。その発効手数料には無料~10万円程度とかなりの幅があります。1サイトごとに手数料がかかるため複数サイト管理者には大きな出費となる可能性があります。しかも手数料の低い証明書の場合はセキュリティーの面などでの信頼性も期待できない場合も考えられます。

      広告収入の減少

      httpsのサイトにはhttpサイトの広告は掲示できません。そのため、これまでの広告収入が見込めなくなる可能性があります。この面での検討は慎重さが必要です。

      リファラ情報を受け取れるが渡せない

      上記のリファラ情報ですが、受け取ることはできても、httpサイトへ送ることはできません。そのため、誘導数の測定ができず他サイトへの誘導で利益を上げている場合はマイナス材料となります。

      SSL化の手順

      今度はSSL化の手順を具体的に見ていきます。ここではXSERVER(エックスサーバー)を利用したSSL化の手順を具体的にご紹介します。エックスサーバーは、これまでのサーバーの常識を覆した画期的なサーバーということで、現在、多くのサイト運営者の間で高い人気を誇るサーバーです。その高い人気の理由として挙げられるのは以下の項目です。

      • 高性能であること
      • 稼働が安定していること
      • 利用料金が低価格であること
      • 低価格なのにサポートが丁寧であること

      これからサイト運営を始めようという方、別のサーバーへ移りたいと検討中の方、エックスサーバーがおすすめです。ぜひこの際、エックスサーバーとの契約を検討してみてはいかがでしょうか。

      エックスサーバーとの契約の後

      早速SSL化の設定を実行します

      1. エックスサーバーパネルを開いてログイン:エックスサーバーのページに行き、右上の「ログイン」にカーソルを移動させるとすぐ下に「サーバーパネル」の表示がが出てきます。それをクリックすると「ログイン画面」が出てくるので、メールで届いたIDとパスワードでログインします。
      2. いよいよサイトのSSL化へ:ログインして現れたページの中から右上の方にある「SSL設定」を見つけてクリックします。そこで出てきたサイト一覧の画面の中からSSL化したいサイトのドメイン名を見つけて、その右横にある「選択する」をクリックします。
      3. 独自SSL設定の追加へ:出てきた画面の上の方にあるオレンジ色のタブ「独自SSL設定の追加」をクリックします。そのあと中央付近にあるSSL化させたいドメイン名を選んで、右の方にある「独自SSL設定を追加する(確定)」をクリックします。これで完了です
      4. 設定がうまくいったか確認:左上にある「SSL設定の一覧」のタブをクリックすると、サイトがSSL化されていることが確認できます。
      5. ウエブ上での確認:エックスサーバーのサーバーパネルでの設定後、実際にウエブページにSSL化が反映されるまで最大1時間かかるということですので、しばらく時間をおいてから確認してみてください。

      WordPressでのURL変更

      1時間ほどして先ほどの設定がウエブページに反映されたら、今度はWordPress側の設定変更に進みます。

      1. WordPress管理画面にログイン:ログイン後画面左にあるサイドメニューの「設定」から「一般」をクリックします。
      2. httpをhttpsに:出てきた画面に表示されているURLのhttpにsをつけてhttpsにします。当然半角のsです。
      3. 変更を保存:ページ下部にある「設定を保存」をクリックして終了です。

      httpからhttpsへの誘導

      最後に、SSL化設定前のhttpへのアクセスを設定後のhttpsへ誘導するための設定を行います。」

      1. 再びサーバーパネルで.htaccess編集:先ほどのサーバーパネルを開き、左の方にある「.htaccess編集」をクリックします。そして先ほどSSL化設定したサイトを見つけて右側の「選択する」をクリックします。その後出てくる警告画面の上の方の.htaccess編集」をさらにクリックします。すると「.htaccess編集」画面が出てきます。
      2. ここが大事!:「.htaccess編集」画面の中ほどに既に数行にわたるコードが記入されています。そこを場所をあけて

         
         RewriteEngine on
         RewriteCond %{HTTPS} off
         RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
         

        これをコピペします。

      3. その後のクリックも忘れずに:上のコードをコピペした後、下の方の「.htaccessを編集する(確認)」をクリックし、その後「.htaccessを編集する(確定)」をクリックすると「.htaccessを編集しました」という表示が出て終了です。試しにhttpで始まるURLを入れて見てください。ちゃんとhttpsに変わるはずです。

      まとめ

      以上のように、常時SSL化の必要性やメリット・デメリット、さらにはSSL化の具体的な手順をご紹介してきました。サイトを運営していく中でSSL化は避けて通ることのできない課題となっているのが現状のようです。しかしサーバーをしっかりと選ぶことから始めて正当な手順を踏めば、決して乗り越えられない壁ではありません。インターネットの世界では共通目標となりつつある常時SSL化にぜひ挑戦してみてください。

関連記事

  1. 図解「レンタルサーバー」とは?何ができるのか&使い方の基本

  2. 図解「専用サーバー」とは?VPSやクラウド型との違いも解説

  3. 「DNS」とは?仕組みと役割の話

  4. Concept internet on earth

    「ホスティングサービス」とは?初心者にも分かりやすい解説

  5. レンタルサーバーのメモリとは?役割と性能の差で何が起こるのか

  6. レンタルサーバーのSSDってなに?HDDとの違いとメリット・デメリット…

PAGE TOP