インフラ

無料でも有料でもちゃんとSSL化すれば違いはない!【Googleの話付き】

有料でも無料でもちゃんとSSL化すれば暗号化レベルに違いはありません。
この記事では、

「なんで個人情報扱ってないのにSSL化する必要あるの?」

「SSL化の費用はどれくらいかかるの?」

「無料でもSSL化できるの?」

って疑問をもつあなたに、ひらがな多めで解説しています。

たわしむし
たわしむし
無料でも有料でもセキュリティの違いはないんか?
ユウキ
ユウキ
どうも、ユウキです。
「セキュリティ=暗号化」のことをいうなら、無料でも有料でもSSL化は可能だし、暗号化レベルに違いはないよ。

無料、有料のSSL設定が知りたいあなたはには、こちらの記事がおすすめです。

ssl-settei
無料SSL証明書「Let's Encrypt」を使った3種類のWebサーバーの設定方法無料SSL証明書「Let’s Encrypt」を使った3種類のWebサーバーの設定方法を解説、気になる有効期限の自動更新方法も解説あります。「Let’s Encrypt」の概要も簡単に説明しています。...
SSL設定
格安SSL証明書「CoreSSL」を使った3種類のWebサーバーの設定方法格安SSL証明書「CoreSSL」を使った3種類のWebサーバー(Apache、Nginx、Pound)の設定方法を、証明書の発行~サーバーへの設定までコピペ可能なコマンド付きで解説してます。...

SSLといえば有料だったのに、個人情報を扱わないサイトでもSSLが必要になったので無料SSLができた

SSLとは

セキュリティ・すごい・立派の略で、インターネット上の通信を暗号化して、サイト利用者に安全な通信を担保するものと考えてもらえればわかりやすいと思います。

たわしむし
たわしむし
ほんまはそんな略じゃないやろ?

正しくは、「Secure Sockets Layer」っての頭文字の略ですが、そんなの知らなくていいです。

もう一歩進むと、通信の暗号化だけじゃなくて、そのサイト自体を企業が運営する場合、その企業が実態のある信頼できるサイトだと、第三者機関が担保してくれるってとこまで含まれることもあります。

でも、個人で運営する場合は、無料か安価な証明書を利用するのであんまり意識しませんね。

「https://」で始まるURLは基本的に暗号化できてると思ってもらって問題ないです。

最近だとクロームブラウザではそもそも「https://」が省略して表示されてます。

SSL化されてないサイトだとアドレスバーに赤い警告が表示されてますよね。

たまにサイトのURLは「https://」だけど、表示しているページ内の画像等のリンク先が「http://」になってて、赤い警告が表示されてる残念な状態のページがあったりします。

ユウキ
ユウキ
画像の指定を「https://」に変えてあげれば解決するんだけどな。

常時SSL化が当たり前

2020年現在でブラウザのシェアNo1はクロームブラウザです。そのクロームブラウザが、つまりGoogleが常時SSL化を広めるきっかけを世界に発信したんです。

簡単にいえば、

『SSL化してるサイトは検索するとき優先して表示しよっかなー。』

ってぼやいたんですね。

↓2014年にWEBサイトが常時SSL化されているかどうかを、検索順位を決定づける際に加味する要素の1つとすると発表

HTTPS をランキング シグナルに使用します
(一部省略)
Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
引用元:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

繰り返しになりますが、Googleがクロームブラウザの仕様も変更して、SSL化してないサイトだとアドレスバーに「(SSLによる暗号化で)保護されていません」との警告が表示されるようになました。

それにより、サイトに訪れた人達は不安になって、そのサイトは見ずに別のSSL化してるサイトにページを変えてしまうことがあるかもしれないですね。

てことで常時SSLが当たり前になったのです。

SSL化はSEOにも影響する

SSL化の有無は、SEOにも影響します。

また繰り返しになりますが、GoogleがSSL化してるサイトは検索するとき優先して表示しよっかなー、と発表してますので。

実際にどの程度のランキング差が生じるかはGoogleのみぞ知るですが、SSLによる暗号化を実施済みのサイトの方がSEO的に加点になることは間違いありません。

たわしむし
たわしむし
ちょい待ち。SEOってなんや?

ステキで・ええこと書いてる・おもしろいサイトかどうかを検索エンジンに評価してもらうってことかな。

詳細はGoogleのみぞ知るなので明かされてませんが、サイトを検索時に上位に表示させるための対策のことをSEOといいます。

ユウキ
ユウキ
僕はセオくんと呼んでます。

正しくは、「Search Engine Optimization」(検索エンジン最適化)っての頭文字の略ですが、そんなの知らなくていいです。

SSL化に必要な証明書の種類と設定【無料と有料】

SSL

そもそもSSL化にはドメインが必要

あんまり意識しませんが、SSL化するにはドメインが必要です。

SSL化するためのSSL証明書はドメインがないとなにもできません。

ドメイン+SSL証明書=SSL化と表現してもいいでしょう。

ドメインとは、google.comや、amazon.co.jpなどのURL部分のサイトの名前です。

少し突っ込むと、サイトにはIPアドレスっていう本来の名前があるけど、人にわかりやすくするために名前を付けたものです。

なので、まずは自分のドメインを買いましょう!

「ドメイン 取得」でググればたくさんでてきますが、おすすめは安心のGoogle Domains

とにかく安く取得したいならお名前.com

ドメインは世界で1つしかありません。

すでに他の方が買われてるとその名前では購入できないです。

ちなみに、ドメイン名をよくみると「.」ドットで区切られているのがわかります。

このドットは一番右の文字が、大親分です。

amazon.co.jp だと jpが大親分。
google.com だと comが大親分。

大親分には親分がいることもあるし、子分しかいないこともある。

大親分内で、名前がユニークである必要があるので、com隊では既に存在してるtawasimusi(私のサイト)は、今のところco.jp隊には存在してません。

他に大親分はたくさんいます。

.netや、.infoとか。

それはドメイン購入サイトで好きな大親分を選択できるので自由に選びましょう。

それと、大親分によって値段が異なるのも覚えておきましょう。

お名前.comでは今だと1円からあるみたいですね。

どれにしたらいいかアドバイスするなら、自分が他人のサイトに訪れたときに怪しいと思わない見慣れたものにしたらいいのかなと思います。

.com.netはよく見るのであまり怪しいと感じないでしょ?

今のところドメイン名ではSEOに影響はないので自分の好みでいいと思います。

また、.co.jp.ac.jpは個人では購入できないルールになっています。

簡単に言えば、企業・大学用のドメインになります。

それと、ドメインを無料で提供してくれるサービスも存在します。

その場合大親分名はサービスによって変わります。

しかし、自分のサイトをオープンするためならオススメしません。

なぜなら、無料でドメインを提供してくれるサービスをいつまで続けてくれるかわからないからです。

ユウキ
ユウキ
少し余談いいですか?

ドメインを取得するならサイトを運用するサーバーとセットで取得する手もありです。

国内シェアNo.1のエックスサーバーなら現在キャンペーン中でドメインが無料でついてくるみたいです。(2020/07/02まで)

初心者にやさしいドメインが永久無料のConoHa WINGもオススメで、こっちは初期費用も無料です。

SSL証明書の種類

以下の3種類ありますが、2と3は覚えてなくていいです。

へぇーって感じで流してください。

2と3は無料のものは現在は存在していません。

  1. 「ドメイン認証SSL(DV SSL)」
  2. 「企業認証SSL(OV SSL)」
  3. 「EV SSL」

下に進むにつれ、2は、1の機能も含む。3は1と2の機能も含む証明書であるということになります。

分かりやすくしてみます。

  1. 暗号化します
  2. 暗号化します+サイトを運営する企業の存在を証明します
  3. 暗号化します+サイトを運営する企業の存在を証明します+なりすまし対策します

てな感じです。

個人でサイトを構築する分には、2,3は使いません。1を使います。

2,3は高価な証明書になります。

企業さんの場合は、2,3を使うことでサイト利用者へ安心と信頼性をアピールできるので、使うこともあるみたいです。

さて、暗号化するSSL証明書は一体いくらかかるのか?

有料のものでは、年間2000円もいかない証明書もあります。高いので年間5万円くらい。

無料のものは無料です。

デメリットでサイトの設定が少し手間がかかる。と言われてますが、有料の証明書と比べても手間はそんなに変わりません。

無料でも有料でも暗号化レベルに違いはないので、完全に好みだと思います。

ブランドものにするか、ファストなものにするかって感じです。

あえて違いをいえば、スマホ、PCにどれだけ知れ渡っている証明書かってことです。

有料の方が気持ちその範囲が広いとうたわれています。

それも古いガラケーで使えるか否かってレベルなのでどれもほぼ使えます。

ちなみにこのサイトは無料のSSLを利用しています。

僕が仕事で利用しているSSL証明書は、有料のものを使ってますが、ユーザーの要望に合わせてブランドものを使ったり、一番安いの使ったりでまちまちです。

どれも問題なく使えます。

ssl-settei
無料SSL証明書「Let's Encrypt」を使った3種類のWebサーバーの設定方法無料SSL証明書「Let’s Encrypt」を使った3種類のWebサーバーの設定方法を解説、気になる有効期限の自動更新方法も解説あります。「Let’s Encrypt」の概要も簡単に説明しています。...
SSL設定
格安SSL証明書「CoreSSL」を使った3種類のWebサーバーの設定方法格安SSL証明書「CoreSSL」を使った3種類のWebサーバー(Apache、Nginx、Pound)の設定方法を、証明書の発行~サーバーへの設定までコピペ可能なコマンド付きで解説してます。...

まとめ

今すぐ常時SSL化しよう。

エックスサーバーやConoHa WINGなどブログサイトに特化したレンタルサーバでは、無料SSL化のサービスを提供してくれてます。

簡単な設定だけなので、わざわざ自分でSSL証明書を取得して、サーバーに設定する作業等は必要ないです。

としても、知識として知っておいて損はありません。

おまけ

ちょっと前までSSLといえば、ベリサイン(シマンテック)でした。

2015年頃に問題を起こして、Googleを怒らしたんですよ。

そこから一気に安いSSLや無料SSLとかが出始めた気がします。

Googleを敵に回すと怖いですよ。

気になるかたはググってください。

ユウキ
ユウキ
では、この辺でおわります。
ユウキでした。