- 公開日: 最終更新日:
SSLとは?メリットや種類、導入法、確認法を解説
SSLは、ホームページの安全性を高めるために必須の仕組みになります。
昨今のホームページ制作では、SSLを導入することが当たり前の時代になっていますが、まれにSSLを導入していないホームページを見かけることもあり、もしホームページにSSLを導入していなければ、当ページをご覧の機会にぜひSSL化を行いましょう。
当ページでは、SSLとは何かや、メリット、種類、導入法、確認法を解説します。
目次
SSLとは
SSLとは、Secure Sockets Layerの頭文字を取った略語になり、分かりやすく言うと、ブラウザとサーバーでデータのやり取りを行う際に、コンテンツがインターネット上を通過するのですが、その際に暗号化する仕組みのことを言い、SSLに対応することで、SSL証明書が発行されます。
例えば、ホームページから問い合わせをしたときをイメージすると分かりやすく、問い合わせした内容は、インターネットを通って、ブラウザからサーバーへ、そして管理者のメーラーに届く仕組みになります。
この時に、送信した情報が暗号化されていないと、悪意のある第三者が問い合わせ内容を簡単に覗き見ることができてしまいます。
つまり、ホームページの訪問者の安全性を高めるためにはSSLが必須になっているのです。
SSLに対応したホームページかどうかを判断する方法はいくつかあり、詳しくは以下で解説しますが、該当のホームページのURLがhttpではなくhttpsになっているかどうかを確認するのが手っ取り早く、httpだと暗号化されていない、httpsだと暗号化されると認識しましょう。
SSLのメリット
ホームページにSSLを導入するメリットを解説します。
ホームページのセキュリティを高める
ホームページにSSLを導入することで、ブラウザとサーバー間のデータのやり取りが暗号化されるので、悪意のある第三者が、インターネット上で情報を盗み見したときでも、意味の分からない文字列として表示されます。
そのため、個人情報が漏洩するリスクが限りなく0に近くなり、ユーザーがホームページを利用する上でのセキュリティを担保することが可能です。
訪問者に安心感を与える
SSLに対応したホームページは、訪問者に安心感を与えることができます。
SSLに対応することで、ホームページのURLがhttpsになるので、ユーザーが安心してホームページを利用することができます。
SEO効果の向上
ホームページにSSLを導入することでSEO効果を高めることが可能です。
Google検索セントラルのランキング シグナルとしての HTTPSのページに、「暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。」と記載があるので、明確にSSLはSEO効果を発揮することができます。
ただし、そこまで高い効果を得ることは難しく、当社のこれまでの経験で見れば、狙ったキーワードで0から2位程度向上するくらいになっています。
ホームページの表示速度が速くなる
httpとhttpsを比較すると、httpsの方が表示速度が速いです。
httpはバージョンが1.1になるのですが、HTTP/1.1はHTMLやCSSやJSなどのテキストファイルを圧縮するだけに留まっています。
しかし、httpsはバージョンが2になり、HTMLなどのテキストファイルに加え、HTTPヘッダー情報(ブラウザの種類、OS、Cookieなど)も圧縮して送ることができます。
日本に住んでいる限りは、体感として表示速度が速まったとは思えないかも知れませんが、技術的に見ると表示速度が速くなっており、表示速度の速さはユーザーの利便性やSEO効果に大きな影響を与えます。
SSLの種類
SSLの種類を解説します。
独自SSLと共有SSL
SSLには、独自SSLと共有SSLが存在しています。
独自SSLとは、自社の独自ドメインに対するSSLになり、ドメインは世界に1つしか存在しないので、御社独自のSSL証明書が発行されます。
共有SSLとは、サーバー会社が所有しているSSL証明書を利用するSSLのことを言い、例えば、レンタルサーバー会社を契約すると、レンタルサーバー会社のサブドメインのURLが与えられると思いますが、そのサブドメインのURLに対するSSL化のことを言います。
昨今では、レンタルサーバー会社から発行されたURLを利用する会社はほとんどなく、レンタルサーバー会社によっては共有SSLの提供を辞めていることも多いので、独自SSLだけを理解していれば問題ないと思います。
3つの独自SSL
独自SSLには3つ種類があります。
| ドメイン認証SSL(DV) | ドメインのみに対するSSLになり、手軽に取得できるメリットがあります。 |
| 企業認証SSL(OV) | ドメインに加えて、ホームページ運営会社が存在していることまでを証明するSSLです。 |
| EV SSL | 企業認証SSLよりも審査が厳しい独自SSLになります。 |
無料のSSL
昨今は無料のドメイン認証SSLになるLet’s Encryptに対応しているレンタルサーバー会社が多くなりました。
そのため、ホームページのSSL化が必要だけれども、どのSSLも少し高いとお考えの方であれば、Let’s Encryptをおすすめします。
Let’s Encryptは、無料になるので、安全性は大丈夫?と思われる方が多いですが、無料であったとしても、しっかりと暗号化が行えるので問題ありません。
当社の制作実績で見ると、ネットショップでは、有料のジオトラストやグローバルサインなどを利用する会社が多いですが、それ以外のホームページであれば、無料のLet’s Encryptを利用するケースが多いです。
SSLの導入法
SSLを導入する方法を解説します。
サーバーパネルから設定
レンタルサーバー会社ごとにサーバーパネルが異なるので、当ページでは当社が利用することが多いエックスサーバーで解説します。
エックスサーバーのサーバーパネルにログインをして、SSL設定をクリックします。
その後、SSLを導入したいドメイン名を選択します。
最後に、SSLをONにすれば、レンタルサーバー側でのSSL設定が完了です。
反映には少し時間がかかる恐れがあるので、大まかですが24時間程度の時間を見ましょう。
WordPressなどのCMS側の設定
次に、WordPressなどのCMS側でもSSL設定が必要です。
WordPressでは、設定>一般にある「WordPressアドレス(URL)」と「サイトアドレス(URL)」に記載しているURLをhttpからhttpsに書き直せば完了です。
ただし、内部リンクなどについても、すべて書き直しが必要になるので、ページ数が多いホームページだと結構大変な労力が必要です。
また、WordPress以外のCMSを利用している場合は、CMSによって仕様が異なるので、当ブログでは紹介を控え、そのホームページを制作した会社か、CMS提供会社に「SSLに対応したんだけどどこを書き直せば良い?」と問い合わせすれば、すぐに教えてもらうことが可能です。
httpからhttpsへの301リダイレクト
最後に、301リダイレクト設定を行いましょう。
301リダイレクトを行わなければ、URLが変更されるのでhttpで獲得していたSEO評価や被リンクが0になってしまうので、大きく検索順位を落としてしまう恐れがあります。
301リダイレクトの方法は、.htaccessやWordPressであればReally Simple SSLというプラグインで行うことが可能で、当ページでは.htaccessで行う方法を解説します。
行い方は簡単で、.htaccessに以下の記述を行います。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
そうすると、httpにアクセスすると自動的にhttpsに転送されるので、SEO評価を落とす心配はありません。
ホームページのSSLを確認
SSLの導入が終われば、最後に確認を行いましょう。
まずURLがhttpsであっても表示されるかを確認して、httpにアクセスしたらhttpsに301リダイレクトされているかを確認します。
さらに、ブラウザごとによってデザインが異なりますが、Google ChromeではURLバーの右側にあるマークが以下になっているかを確認しましょう。
SSLになっていない場合は以下のマークが表示されます。
SSLは導入すればサイト全体のページに反映されるので、全ページを確認する必要はなく、トップページだけ確認すれば良いでしょう。
SSLのまとめ
SSLについて解説しました。
今や無料SSLがあるので、ホームページを制作するときから、SSLを導入することが当たり前になりました。
SSLって何?必要なの?とお思いの方の参考になれば幸いです。
