常時SSL化とは?しないとどうなるの?証明書の発行手順は?

常時SSL化とは?証明書の発行手順は?

「常時SSL化とはなに?」「どういった効果があるのだろうか?」と常時SSL化がどういうものなのか疑問に感じている人は多いと思います。

常時SSL化は、ブログを始めた人に行なってもらいたいことの一つです。セキュリティ面だけでなく、様々なメリットもありますので、まだ常時SSL化をしていないのであれば、行うことをおすすめします。

このページでは、日本最大級のWEBメディアであるWeb Reach編集部が常時SSL化について以下のことを解説します。

  • 常時SSL化とは
  • 常時SSL化のやり方
  • 常時SSL化のメリット
  • 常時SSL化をする際の注意点

この記事を読めば、常時SSL化を理解でき、セキュリティ面にも検索順位にも効果のあるブログ運営を行うことができるでしょう。

内容を簡単にまとめると・・・

  • 常時SSL化とは、サイト全体をHTTPS化し通信を暗号化すること
  • 常時SSL化すると、セキュリティ面での安全性が強化され、SEO的にも良い効果を与える
  • 常時SSL化のためには、SSLサーバ証明書というものが必要だが、無料で取れるレンタルサーバーサービスも増えてきている
  • 常時SSL化をしてせっかく安全性を強化したなら、たくさんの人にサイトを見てもらうべき
  • たくさんの人にサイトを見てもらうためにはSEO対策が有効で、smartASPというツールを活用しながらSEO対策を進めるのがおすすめ
  • smartASPは、サイトを自動で分析し修正すべき記事を抽出してくれ、SEO対策の中でも非常に重要である内部リンクを可視化してくれる
  • 特に内部リンク可視化ツールで競合サイトの内部リンクも可視化できるので、どのくらい内部リンクを当てれば自分のサイトが勝てるのかという目安を立てやすい
  • さらにsmartASPは全ての機能が無料なので、まだ登録していない人は今のうちに登録しておくべき
smartASPの公式サイトはこちら

\3分で登録/

常時SSL化とは?

常時SSL化とは?

常時SSL化とは、一部のページだけでなく全てのページをSSL化することです。SSL化とは、HTTPからHTTPS化して、通信を暗号化することを指します。

以前は、WEBページ上で個人情報を入力するページやパスワードを入力をする場合にそのページだけをSSL化をしてページを保護していました。しかし、Googleが常時SSL化をすることを推奨しており、一部のページだけでなく、全てのページに対してSSL化することが望ましいのです。

常時SSL化のメリット

常時SSL化をするメリットとしては以下の4つがあります。

  1. WEBサイトのセキュリティ面での効果
  2. WEBサイトの高速化
  3. SEOへの影響
  4. WEBサイト分析の精度が向上

常時SSL化をすることは、ブログ運営を行なっているのであればメリットばかりです。

1.WEBサイトのセキュリティ面での効果

URLがHTTPの場合には、通信が暗号化されていません。HTTPSにすることにより通信を暗号化することができます。通信内容を暗号化することにより、通信内容の盗聴・改ざんを防ぐことができるので、第三者によるなりすましを防ぐ効果もあります。そのためサイト訪問者が安心して閲覧することができるのです。

2.WEBサイトの高速化

常時SSL化をすることにより、「HTTP/2」を利用することができます。以前は、HTTPSにすることにより、WEBサイトに負荷がかかり、結果として表示速度が遅くなると言われていました。しかし、次世代プロトコルであるHTTP/2を使用することができるので、HTTPとHTTPSの表示速度に大きな差はありません。

ちなみにHTTP/2とは、2015年に公開された新しい通信方法です。複数のリクエストを同時に処理することにより、WEBページの情報を一度に読み込むことができます。

3.SEOへの影響

Googleが2014年にセキュリティを最優先事項であると発表しました。これは、常時SSL化がランキングシグナルであることを示しています。2015年には、HTTPS化されたWEBサイトを優先的にインデックスを行うとも発表されています。

4.WEBサイト分析の精度が向上

WEBサイトを分析するのにはリンク元の情報であるリファラーが必要です。

URLがHTTPだと、HTTPSのWEBサイトから訪問してきた場合に、リファラーから情報を受け取ることができません。そこで、HTTPS化をすることにより、HTTPからだけでなく、HTTPSからも情報を受け取ることができるようになります

そのため情報量が多くなり、WEBサイト分析の精度を向上することが可能です。

また、さらに高度なWEBサイト分析を行いたい人におすすめなのがsmartASPです。

smartASPは自動でサイト分析をし、修正すべき記事を抽出してくれるだけでなく、SEOで最重要と言っても過言ではない内部リンクを可視化できます。

また、競合サイトの内部リンクを可視化できるのは日本で唯一smartASPだけです。

さらに全ての機能が無料で、損をすることもないためまだ登録していない方は今のうちに登録しておきましょう。

smartASPの公式サイトはこちら

\3分で登録/

常時SSL化していないとどうなるの?

ここまで、常時SSL化を行うメリットを紹介しました。ここからは、常時SSL化をしない場合には、どのようなことが起こるのかを解説します。

「保護されていない通信」と表示される

2017年からは、HTTPS化されていないページに接続している場合には、アドレスバーの横に「保護されていない通信」と表示されて注意を促すようになりました。また、2018年からは、「保護されていない通信」の文字の色が赤色となり、WEBサイト訪問者へより注意をしてもらえるように警告するように変わっています。

個人情報が流出する可能性がある

インターネットで利用することができるサービスの普及により、色々な人が利用する機会が多くなってきました。

運営をするサイトが原因で個人情報が流出した場合には、以下のリスクや損害を被る可能性があります。

  • 個人情報の悪用
  • 企業の信用低下
  • 情報漏洩による損害賠償

過去に個人情報を流出してしまった企業は1人につき、5,000〜10,000円の損害賠償を支払っています。場合によっては億単位の損害賠償が発生することもありますので、しっかりと対策を行う必要があります。

ユーザーが離脱しやすい

常時SSL化をしていないと、アドレスバーの横に「保護されていない通信」を警告されてしまいます。そうなると、どんなに優れた情報を発信しているコンテンツを作成していても、すぐにページから離脱してしまう人が多くなるでしょう

過去に多くの個人情報を流出する事件があり、ユーザーは自分自身を守るためにも、セキュリティがしっかりしているWEBサイトを閲覧したがります

ユーザーを獲得するためにも常時SSL化をすることは必要です。

常時SSL化をする際の注意点

いざ常時SSL化をやろうと思っても、正しい知識を持ってから行わないとどのような作業をすれば良いのかわかりませんよねまずは、常時SSL化を行うときに注意してもらいたい点を紹介します。

  • どの種類のSSL証明書を取得するか
  • リダイレクト設定
  • リンクの更新

<どの種類のSSL証明書を取得するか>

常時SSL化をする場合には、まずはSSLサーバ証明書を取得します。SSLサーバ証明書は種類によって費用が異なり、無料のものから10万円以上も費用が発生するものもあります。

はじめにどこのブランドのSSL証明書を購入するか検討をしましょう。無料のものから有料のものまでありますが、有料だから優れている点もあれば、無料ならではのメリットもあります。

メリット デメリット
無料のSSLサーバ証明書 費用が無料

自動更新に対応しているものがある

90日に1度手動で更新が必要

サポートを受けられない

有料のSSLサーバ証明書 手厚いサポートを受けられる

認証方式を選ぶことができる

費用がかかる

自動更新に対応していない

SSLサーバ証明書は費用がかかってしまうものもありますので、予算にあったものを選ぶことから始めましょう。

SSLサーバ証明書の種類は以下の3つがあります。

  1. DV(ドメイン認証)
  2. OV(実在証明型)
  3. EV(実在証明拡張型)

DV(ドメイン認証)であれば、申請をするとすぐに取得することができます。OV(実在証明型)は実在している組織の情報を確認してなおかつ電話で、申請内容も確認します。企業サイトであれば、必要なSSLサーバ証明書となります。一番取得が難しいSSLサーバ証明書は、高度なセキュリティが必要である、金融機関のサービスで利用されていることが多いです。

個人情報を入力する必要があるときには、安全性がより高いSSLサーバ証明書を使用しているかどうかを確認してください。個人情報を扱うサイト運営をするのであれば、ユーザーの被害を防止するために、より安全性の高いSSLサーバ証明書を取得する必要があります。

<リダイレクト設定>

せっかく常時SSL化をしてもGoogleの検索のリンクはHTTPで表示されます。HTTPからHTTPSヘ強制的に移行させるのが、リダイレクト設定です。プラグインを使用してリダイレクトを行う場合と、「.htaccess」ファイルを利用する方法があります。

プラグインを利用する場合

「Really Simple SSL」がおすすめです。Really Simple SSLでは、面倒な設定を行わずに、プラグインを有効化してから「はい、SSLを有効化します」をクリックするだけで常時SSL化を行うことができます。

.htaccessファイルを利用する場合

.htaccessファイルを以下のように変更をします。

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

.htaccessファイルは保存すると元に戻すことはできませんので、元々あったものをメモしてから行うようにしてください。

<リンクの更新>

常時SSL化を行うと、「http://〜」から「https://〜」へ変更されます。自身のサイトにリンクを設定している場合には、「https://〜」のものへ変更をするようにしてください。

最後に、常時SSL化されたときにSSL証明を確認する方法を紹介します。きちんと設定されているか気になる人は自身のサイトを確認してみてはいかがでしょうか。

<SSL証明の確認方法>

  1. アドレスバーの横にある保護された通信の鍵をクリック
  2. 証明書をクリック
  3. 詳細な情報をクリック
  4. サブジェクト名に表示されているものが証明されている情報

以上がSSL証明の確認する手順です。自分のサイトが常時SSL化できているか確認してみてください。

常時SSL証明をするのすらめんどくさいな、と思った人もいるかもしれません。

そんな方にお勧めなのがsmartASPです。

smartASPがあれば、毎日各ASPにログイン・売り上げ管理画面に行ったり、Googleアドセンスの管理画面にアクセスして売り上げを確認する必要がなくなります。

なぜなら、各ASPやGoogleアドセンスの売り上げをこのツール1つで一括管理できるので、かなり売り上げ管理に割く時間を節約できるのです。

筆者の場合毎日1時間かかっていたのが、10分以下で終わるようになりました。

他にも作業効率化機能や強力なSEO機能があるにも関わらず、全ての機能が無料なのです。

万が一使わなくても損はないので、smartASPを使うかどうかわからないという方でも、とりあえず登録しておきましょう。

smartASPの公式サイトはこちら

\3分で登録/

常時SSL化のやり方

ここからは、常時SSL化を行う方法を紹介します。これからお伝えするやり方で行うと比較的簡単に行うことができますので、初めての人もしっかりと確認をしながら作業を行なってください。

CSRを作成

まずは、サーバ証明書を発行するのには、CSR(証明書署名要求)を作成する必要があります。取得する際には、必要な情報を入力する必要があります。

入力項目 内容
コモンネーム CN 実際に接続するURLのFQDN
組織単位名 OU 部署名(任意)
組織名 L 申請組織の名称(英名)
市町村名 O 申請組織の事業所住所の「市区町村名」(英名)※東京は23区
都道府県名 S/ST 申請組織の事業所住所の「都道府県名」(英名)
国名 C 申請組織の国名(JP固定)

取得するSSLサーバ証明書によって入力する項目が違う場合がありますが、ほとんどの認定局で証明書を取得するのに必要な情報となります。

組織単位名は必須ではないので、個人の場合には入力をしなくても良いです。

認証局を選んで申し込む

CSR(証明書署名要求)を作成するのに必要な情報がわかったあとは、実際に認定局を選んで申し込みを行います。

<代表的な認定局>

グローバルサイン

国内No.1シェアの認定局です。低価格で購入することができるので、初めて購入する人でも安心して購入することができます。信頼と費用で選ぶのであれば、おすすめです。スキップ申し込みサービスを利用するとCSR発行や秘密鍵作成を自動で行なってくれるので、面倒な作業を行いたくない人にも人気があります。

シマンテック

ウイルス対策ソフトで名前を知っている人も多くいるのではないでしょうか。以前は「ベリサイン」でしたが、2012年にシマンテックの子会社になりました。知名度・信頼性の大きい認定局です。セキュリティの面では、マルウェアスキャンが無料で付いているので、悪意のあるソフトウェアを検出することができます。

ジオトラスト

シマンテックと同じ傘下のブランドです。高級路線であるシマンテックに対して比較的価格が安いのが特徴です。国内No.1であるグローバルサインのライバルとして登場しました。スマートシールをWEBサイト上で表示させることができるので、サイト訪問者の信頼獲得に繋がります。

ラピッドSSL

ジオトラストの傘下であり、さらに低価格を実現した認定局です。個人利用で取得している人が多いのが特徴で、低価格のものを選べば年間1,000円〜導入することができるメリットがあります。個人利用では定番の認定局となっているため、SSLサーバ証明書を迷っている人はラピッドSSLから始めてみてはいかがでしょうか。

セキュアコア

2015年に誕生した新しい認定局です。ラピッドSSLよりもさらに低価格に利用することができます。低価格のものでは、年間1,000円以下で導入することができるのが特徴です。レンタルサーバーの「ミニバード」を運営しているネットオウルのグループ会社です。

Let’s Encrypt

Let’s Encryptの最大の特徴は無料でSSLサーバ証明書を取得できることです。2016年から正式に稼働しています。3ヶ月ごとに更新作業を行わなければいけませんが、無料で独自SSLを利用することができるメリットがあります。DV(ドメイン認証)しかありませんが、常時SSL化していないのであれば、まずは無料で取得してみてはいかがでしょうか。

セコムパスポート

有名な「セコム」が発行しているSSLサーバ証明書です。OV(組織認証型)とEV(実在証明拡張型)があります。会社でセコムを利用しているのであれば、パートナー割引を受けられる場合があります。

サイバートラスト

徐々に知名度を広げているのが、サイバートラストです。有名なサイトだと、「Ameba」で使用されています。国内の大きいサービスで導入されているのが特徴です。EV (実在証明拡張型)SSLサーバ証明書が必要な場合は、比較的安い価格で利用することができます。

認証局での発行審査

認定曲で必要な情報を入力したあとは、発行審査が行われます。先ほどSSLサーバ証明書の種類を説明をしましたが、種類によって取得することができる時間が変わります。DV(ドメイン認証)の場合には、比較的早く、ほとんどの場合30分程度で取得することができます。

しかし、場合によっては30分以上かかることもあります。時間がかかるケースとしては、認定局のセキュリティチェックにかかる場合です。特にドメイン名が日本語の場合には、セキュリティにかかることが多いので、注意してください。

それ以外の場合は、迷惑メールフォルダにある場合もあります。

OV(実在証明型)やEV(実在証明拡張型)の場合には、申し込み責任者へ電話連絡をして確認をしてから発行されますので、1日以上かかる場合もあります。

レンタルサーバーにサーバ証明書をインストール

認定局での発行審査が終わったあとは、レンタルサーバーにサーバ証明書をインストールします。

常時SSL化は普及し始めている

WEBサイトに訪問をした人に対して安心感を与えるために常時SSLは必要です。

そのため、現在ではほとんどの企業やサイトでは常時SSL化がされています。

レンタルサーバーでも常時SSL化を簡単に行うことができるように、無料でSSLサーバ証明書を取得するサポートをしている会社が多くあります。エックスサーバーやさくらのレンタルサーバでは、Let’s EncryptのDV(ドメイン認証)型SSLサーバ証明書を取得することができますし、自動で更新までサポートをしてくれます。

SSLサーバ証明書を簡単に取得するだけでなく、サポートも充実しているサーバー会社は多くあります。これからサーバーを選ぶ人や他社サーバーへの乗り換えを検討している人は、SSLサーバ証明書で選んでみるのもおすすめです。

まとめ:常時SSL化とは

まとめ:常時SSL化とは

今回は常時SSL化について解説してきました。

<常時SSL化について重要なこと>

  • Googleが常時SSL化を推奨している
  • WEBサイトが高速化する
  • WEBサイトのデータが蓄積されるのでアクセス解析に利用することができる
  • WEBサイトのセキュリティ面の対策をすることができる
  • 運営しているWEBサイトにあった認定局を見つける

これからサイト運営を行うのであれば、常時SSL化を行うメリットが多いです。まだ常時SSL化をしていないのであれば、今からでも行うことをおすすめします。

常時SSL化について、まだよくわからないところがあるという方は、もう一度解説部分を見返してみてください。

また、本格的なSEO対策をしたい方はサイト分析・競合分析などを効率化できるsmartASPを活用するのがおすすめです。

smartASPの公式サイトはこちら

\3分で登録/

コメントを残す