SSL化とは何か。費用は無料?ワードプレスも常時SSL化が推奨されている



   2017/10/20

サイトやブログ運営での暗号化、SSL/TLSについて調べてみました。

WordPressブログやサイトなどを運営している人にとっては
他人ごとではありません。

ブログ運用者向け

この記事の内容は、レンタルサーバーに
独自ドメインを設定してWordpressなどの
ブログ運用やサイトを運営している管理者向け
の内容になります。

(何のことだかさっぱりわからないという方は、
以下は読まずにここで終了してください。)

情報ソース

SSL/TLSのまとめSymantec Corporation シマンテック

常時SSLのススメ SSLのジオトラスト

さくらのSSLコラム さくらインターネット

独自SSLについて ロリポップ

SSLとは?

SSLとはインターネットでの通信の送受信を暗号化すること。
Secure Sockets Layerの頭文字を取って略された。

簡単に説明するなら、データの送受信において
暗号化することで第三者に見られない、改ざんされない
ということ。

見られて困らない内容もありますが、
個人情報やクレジットカードの情報は第三者に知られては
大問題です、あってはならない。
それゆえログインして利用するページなどは、
早い段階でSSL化されていましたが、
それ以外のページでは普及が遅れていた。

見分ける特徴は、URLの先頭が「http」か「https」か。
sがあればSSL化されている

  • SSLではないサイト
    http://~
  • SSLのサイト
    https://~

TLSとはTransport Layer Securityの略であり、
SSL3.0を元にしてTLS1.0が作られました。
「SSL/TLS」とも記載されます。

お買い物フォームやログインするページ、メールフォームなど、
個人情報やプライバシーに関わるページだけでなく、
サイト内の全てのページをSSLにすることを
常時SSLと言います。

常時SSL化の流れ

2017年現在、サイトやブログのSSL化が進んでおり、
その理由は、

  • 2014年からGoogleが検索結果で優位にした
  • Googleが常時SSL化を推奨
  • 非SSLはブラウザで警告が表示される
  • 世の中全体でのセキュリティ意識の向上

以前は、大企業でもフォームだけSSLだったのが
常時SSLになったり、個人運営のサイトやブログでも
SSL化が急速に進んでいます。

むしろ非SSLだとセキュリティ意識がないと
思われるくらいになっていきそうな流れ。

現在既にchromeブラウザなどでは、
アドレスバーの左、先頭部分に、
SSLサイトであれば、
[鍵マーク:保護された通信]となっています。
SSLのアドレスバー、保護された通信

非SSLでは、丸印で「!」となっており、
クリックすると、
「このサイトへの接続は保護されていません」
と警告表示がでます。
非SSLのアドレスバー警告表示

ここまではまだ影響少なめなものの、
やがて非SSLのページについては、
開いた瞬間からアドレスバー先頭に強力なアイコンで
強めの警告が表示されたり、
最終的にページを表示しない仕様になる可能性がある模様。

つまりSSL化は急務です。
2017年秋を目途に、2017年内、遅くとも2018年前半までには
済ませる必要がありそう。

無料のSSL

SSLは基本的に有料であるものの、
いくつかの種類やレベルがあります。
ドメイン認証SSL、企業認証SSL、EV SSL。

企業の実在証明などもできるのですが、
レベルが上がるほど有料でかつ費用は高い。
そもそも法人でなければ設定できないレベルもある。

2017年現在ではレンタルサーバーで
無料のSSL設定をサービス提供するところが増えてきています。

つまり個人で運営しているサイトやブログのレベルであれば、
無料でSSL化できる。

管理人が使ったレンタルサーバー

このブログ「あいぽったぶる」の
レンタルサーバーは、さくらインターネットの
さくらのレンタルサーバを使っていますいました。

無料の独自SSLあり

「あいぽったぶる」の
レンタルサーバーは、エックスサーバーに変わりました。

無料の独自SSLあり

管理人は他に★ロリポップ!☆も契約中。

無料の独自SSLあり

それ以外ではミニバードも使ったことがあります。
ミニバード→「スターサーバー」へ名称変更、サービス統合されています。

無料の独自SSLあり

ドメインは取得・管理が安いムームードメインを利用中。

SSL化とは何か まとめ

「あいぽったぶる」は2017年9月末の時点で
非SSLのままです。
上記にも書きましたが当ブログおよび関連サイトも
SSL化は不可避でしょう。
追記)2017年10月中旬に常時SSL化しました。

SSL設定の具体的なやり方を書くつもりでしたが、
前置きのSSLについての解説が長くなってしまいましたので、
別の記事にて作業方法をまとめていきたいと思います。

この記事の続き)
ロリポップで無料の独自SSL設定をやってみた。┃設定方法・使い方
エックスサーバーで無料の独自SSL設定をやってみた。┃設定方法・使い方

関連記事

SSLサーバー証明書、更新未完了のお知らせを放置して更新完了のお知らせを受信【エックスサーバー】
さくらのレンタルサーバも無料SSL化が可能に、提供開始
WordPressのoptions.phpで403エラーならWAF設定を無効にして解除(ロリポップ【レンタルサーバー】)
レンタルサーバー転送量とPVの目安【比較】さくら、ロリポップ、Xサーバー、スターサーバー
エックスサーバーを申し込みしてみた。ワードプレスや無料SSL化あり
さくら→エックスサーバーへのWordPressサーバー移転(同一ドメイン・URL変わらない)
All-in-One WP Migration【プラグイン】WordPressサーバー移転が簡単すぎる┃引っ越し+バックアップ

WordPress脆弱性2017年2月、バージョン確認して4.7.2へ緊急アップせよ



スポンサーリンク



PREV:
Bose SoundSport Free wireless headphones 完全ワイヤレスイヤホン【Prime Music】Amazonキャンペーン
NEXT:
ロリポップで無料の独自SSL設定をやってみた。┃設定方法・使い方