ブログ

ホームページ運営にSSLは必須

2018年09月4日

 

現代のホームページ運営にはSSLの導入が必須となっております。
SSLってなに?良くわからないといった方へご説明します。

 

SSLとは

SSLはSecure Sockets Layerの頭文字を取ったもので、Webサイトを暗号化してセキュリティをかけるものです。
お問い合わせなどに利用するメールフォームはもちろん、サイト自体を暗号化しますので個人情報の流出やサイト改ざん防止に役立つものです。

自社のサイトがSSLを導入しているかいないかの確認は簡単で、ホームページのURLがhttpで始まるか、httpsで始まるかになります。

 

httpの場合はSSL未導入
httpsの場合は導入済み

 

Chromeでアクセスした場合は下記のように表示されます。

保護されていない通信:SSL未導入
保護された通信:SSL導入済み

 

SSL未導入の弊害

SSLの導入を行なっていない場合、セキュリティの面でのリスクが高まる他に、

  • SEO対策上不利になる
  • ユーザーからの信用が落ちる

といったこともあり、事業用ホームページの運営にはマイナスの影響が多くなります。

 

SSLの種類と導入方法

SSLは様々な導入方法があります。
ホームページのファイルに設定するのではなく、利用中のサーバーにインストールするようになります。

 

【ドメイン認証】
一番簡単なものでドメインの保持者を証明するものです。
個人や個人事業者から法人までどなたでも申し込みが可能です。

 

【企業実在認証】
ドメインの使用権の証明はもちろんですが、それに加えて企業や団体の実際の存在を証明するものです。
ドメイン認証に比べて信頼性が高まります。
原則、個人や個人事業主は申し込みができません。

 

【EV認証】
ドメインの使用権に加えて、企業や団体の実在を更に厳格に認証するもので、EVガイドラインに基づいた認証を行います。

 

SSLの導入は基本的にサーバー会社での申し込みが多くなるかと思います。
料金はSSLの種類によって異なります。
また無料でドメイン認証のSSLを導入できるサーバー会社もあります。

 

無料SSL(Let’s Encrypt:レッツエンクリプト)

多くのレンタルサーバー会社が採用している無料SSL、Let’s Encryptは独自ドメインであれば簡単に導入が可能です。
インストールや設定などを全て自動化しているため、費用もかからずにサーバー会社のコントロールパネル等から申し込んで、ほんの15分程度で設定されます。

SSLは基本的に年間契約となるのですが、このLet’s Encryptは90日間という短い期間での契約となります。
通常更新の際は再度新しいSSL設定を行う必要があるのですが、Let’s Encryptは自動更新となるため面倒な設定や契約切れなどの心配もありません。

 

無料SSL、Let’s Encryptが利用可能なレンタルサーバー会社

などがあります。
どのサーバー会社も簡単に導入することができます。
既にご利用中の場合は一度使ってみることをおすすめします。