SSLは2021年2月現在必須だと考えてください。
そして、最近のレンタルサーバでは標準で無料SSLが付いてくることがほとんどです。
「なぜ、必須なのか?」「レンタルサーバ選びでは無料SSLがあった方が良いのか?」という点について見ていきたいと思います。
スポンサーリンクSSLとは?
SSLとは「Secure Sockets Layer」の頭文字をとったもので、インターネット上で行う通信の内容を暗号化してくれます。
まず、インターネット上で行う通信とは何でしょう?
想像しやすいものだとネットショッピングだと思います。サイト上で商品を購入するために「名前」、「住所」や「クレジットカードの情報」などを入力して送信したりしますよね?これがインターネット上で行われている通信の一つです。ほかにも「お問い合わせ」や「資料請求」などもあります。
次に暗号化とは何でしょう?
例えば「ラック太郎」という名前を「XO39jEIOFG」など人間には理解できない文字列(暗号)に変更してくれることです。
「http://~」から「https://」に変わります。大きく見た目が変わるわけではありませんが、URLのhttpに「s」が付くようになります。
「https」だと安全という認識も少しは浸透してきたように思いますが、サイトを保有していない人はあまり気にしていない気もします…
SSLが設定されていないと…
さて、SSLが設定されていないとどうなるかと思いますか?
例えば、悪意のある人間がインターネット上での通信を監視していたとしましょう。そして、あなたや私が「名前」や「住所」、「クレジットカードの情報」などをサイト上で入力して送信します。すると、その人に入力したままの情報を見られてしまいます。もし、クレジットカード情報が見られたとしたら…
どうでしょう。考えるだけでゾッとしますよね。
SSLが設定されているのに越したことはない
このような問題が起きないように、全てのサイトにSSLが設定されているのがベストだということは分かっていただけたのではないでしょうか。
GoogleのChromeでは「保護されていない通信」と表示されてしまう!?
SSLが設定されていないと、他にもデメリットがあります。
それは、日本で一番シェア率が高いブラウザ「Chrome」に「保護されていない通信」と表示されてしまうことです。
しかも、「サイト自体、利用しないことをおすすめします」とも…
それだけではなく、上の画像にある「詳細」をクリックして、そのページを見ると下記のように「サイト自体、利用しないことをおすすめします」とも書かれています。
このページでは個人情報や機密情報を入力しないようにしてください。できれば、サイト自体、利用しないことをおすすめします。
これは、個人・企業ともにサイト上ではあまり信用されなくなってしまうと思いませんか?
そこで無料SSLの出番です。
参考:Chromeのシェア
GoogleChromeは現在日本で47%のシェア(2020年1月~2021年2月で調べました)、デスクトップ(PC)のみだと58%にも及びます。ネットを見ているおよそ半分の方に「保護されていない通信」として見られてしまいます。
下記で調べさせていただきました。
Statcounter Global Stats(2020年1月~2021年2月、日本)
Statcounter Global Stats(2020年1月~2021年2月、日本、デスクトップのみ)
レンタルサーバには無料SSLがほしい
ここまでの内容でSSLが必要な理由は十分に分かっていただけたかと思います。
SSLが未設定だと、実際に危険ですし、ブラウザ上でも「保護されていない」と目に見えてしまい、サイト訪問者を不安にさせてしまいます。しかも、現在ほとんどのレンタルサーバが無料SSLが提供してくれています。
つまり、費用が掛からない無料SSLであれば、設定しない理由が一つもありません。
今レンタルサーバを探している方は無料SSLをチェック!
今まさにレンタルサーバを探している人は必ず無料SSLがあるかどうかご確認ください。そして、忘れずSSLの設定を行ってください。
SSL未設定の方は改めてチェック!
現在SSLが設定されていない方も落ち込むのはまだ早いです。まず、改めてレンタルサーバを確認してみてください。絶対ではありませんが、無料SSLを利用できる可能性は十分にあります。
もし無料SSLがあれば、是非設定してくださいね。ちなみに、SSLを設定したからといって「http://~」が見れなくなることはありません。ただ、心配な方はご自身のレンタルサーバに一度確認しておくと安心できます。
SSLの設定
無料SSLの設定はマニュアルを見ればどのレンタルサーバでも簡単に設定できます。不明な場合は問い合わせればすぐ答えてくれると思います。
実際に、SSLを設定したら、一日もあれば反映・浸透します。
最後に、その後もう一点、そして、http://~でアクセスがあった場合は、https://~にリダイレクトするよう設定してください(常時SSL)。
▼常時SSLの設定はこちらを参考にしてみてください
レンタルサーバの設定で常時SSLを簡単に設定できる場合もあるので、まずはレンタルサーバに確認してみると良いと思います!
WPご利用の方は少し設定が必要
WordPressをご利用の方は「WordPress アドレス (URL)」「サイトアドレス (URL)」を「https://~」に変更する必要があります。
それ以外にも記事内に「http://~」で画像を読み込んだり、リンクを貼っている場合があります。リンクよりも画像の方が問題があると思います。https://のサイトでhttp://の画像を読み込むと安全ではない部分があるとなってしまいますし、画像が表示されない場合もあります。
画像が表示されない時などは一度「WordPress アドレス (URL)」「サイトアドレス (URL)」を元に(http://~)戻した方が良いかと思います。
ただし、「WordPress アドレス (URL)」こちらに関しては変な値を設定すると、管理画面にアクセスできなくなったり、サイトの表示が崩れたりなどの問題が発生します。他のサイト等も念のため調べたうえで慎重にご対応ください。
無料と有料の違いは?
まず、無料と有料で暗号化の仕組みに関して差はありません。この点に関しては、安心ですね。
では、何が違うのでしょう。それは、何をどのように認証しているかが異なります。ここでは超ざっくりと説明しますね。
SSLにはDV(ドメイン認証)、 OV(企業認証)、 EV認証という3つの認証レベルがあります。
DV(ドメイン認証)
SSLを申請した人はドメインの所持者ですよと証明してくれます。
個人でも企業でも利用できます。誰にでも簡単に利用できるので、フィッシングサイトでも利用しているそうです。
つまり、暗号化されて盗み見されることはなくなりますが、サイト自体が詐欺を行っている可能性があるので、通信では暗号化されるものの、情報の行き先が詐欺師ということはあり得るということです。
よって、安全ではありますが、そこまでの信用はないという感じでしょうか。
ただし、無料SSLは基本的にこちらのドメイン認証のSSLですので、利用者は他に比べて格段に多いと思います。
OV(企業認証)
SSLを申請した企業や組織は存在していますよ&ドメインの所持者ですよと証明してくれます。
簡易的な確認方法ではあるみたいですが、実在したよということは確認されているので、DV(ドメイン認証)より明らかに信用は高くなります。
フィッシングサイトである可能性もほとんどないでしょう。
EV認証
SSLを申請した企業や組織は存在していますよ&ドメインの所持者ですよと証明してくれます。
OV(企業認証)との違いは存在確認がより厳しくチェックされている点です。強化版みたいな感じですね。よって、OV(企業認証)よりも数段信用度は高くなります。
違い
暗号化の面での違いはないが、信用度がかなり異なります。個人だとDV(ドメイン認証)しか選択できないので、法人の場合にそのような違いがあるということですね。
一先ずは無料SSLで十分
暗号化の面で問題がないという点と、Chromeで「この接続は保護されています」と表示されるだけでも十分だと思います。
実際問題、このSSLがDV(ドメイン認証)、 OV(企業認証)、 EV認証のどれに該当するかを調べる人がどれほどいるでしょうか…?
僕はほとんどいないと思いますので、DV(ドメイン認証)でも一先ずは十分だと思います。
まとめ
- SSLが未設定だととても危険
- SSLが未設定だとChromeで「保護されていない通信」と表示される
- 暗号化の面では無料SSLで十分
- Chromeで「この接続は保護されています」と表示される
- SSLがどの認証かを調べる人はほとんどいない(だろう)
- レンタルサーバを選ぶときは、無料SSLがあるかチェック!
- SSL未設定の方も、契約中のレンタルサーバーをチェック!無料SSLがあるかも?
上記の点から、SSLの設定は必須。ただし、無料SSLで問題ないので別途費用は掛からない。よって、必ずSSLは設定しましょう!
また、レンタルサーバを選定中の方は是非無料SSLがあるかもチェックしてみてくださいね!
スポンサーリンク