SSLとは?
SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)とは、 インターネット上の情報を暗号化するセキュリティ技術のことです。 SSLサーバ証明書と組み合わせて利用することで、第3者による盗聴や改ざん、なりすまし等を防止しすることができます。
SSL化したサイトは、URLがHTTPSとなり、ブラウザのアドレスバーに鍵マークが表示されます。
なぜSSL化が必要なのか
セキュリティ対策
セキュリティ対策として、暗号化通信を行うSSL対応が推奨されています。 個人情報を入力するお問い合せフォームや会員制サイト、ECサイト等では特に重要な対策とされてきましたが、 現在ではそれ以外の全てのページもSSL化する常時SSLが推奨されています。ブラウザの警告表示
2017年より、Google Chrome(バージョン56)では、SSLでない(非暗号化)サイトでパスワードを入力する際、セキュリティの警告が表示されるようになりました。 さらに2018年、Google Chrome(バージョン68)では、全ての非暗号化サイトのアドレスバーに「保護されていない通信」と表示されるようになりました。
2019年、iOS(バージョン12.2)のSafariでは、全ての非暗号化サイトのアドレスバーに「安全ではありません」と表示されるようになりました。
SEO対策
Googleは「HTTPS everywhere」を提唱しており、HTTPS対応について検索順位に反映させると公表しています。ただし、良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。
Google 公式ブログ:HTTPS をランキング シグナルに使用します
表示速度の向上
多くのブラウザは、HTTPSでの通信において、次世代プロトコル「HTTP/2」に対応しています。 HTTP/2とは、画像やCSS、JavaScriptなどのリクエストを最適化することで、表示速度の高速化が期待できる通信規格です。 HTTP/2に対応することで表示速度の改善も見込めます。SSL化のメリット/デメリット
SSL化のメリット
- 暗号化通信によるセキュリティ強化
- 実在性などの証明による信頼性の向上
- Googleの方針への対応(SEO対策)
- HTTP/2による表示速度の向上
SSL化のデメリット
- 費用、管理コストの増加(SSL証明書費用、更新費用)
- SSLに対応していないブラウザがある
SHA-2:Windows XP SP2以前、フィーチャーフォン
SNI:IE 7未満(Windows XP)、iOS 4.0未満、Android 3.0未満 標準ブラウザ、フィーチャーフォン
SSLの種類
認証レベルの種類
| DV/ドメイン認証 | OV/企業認証 | EV認証 | |
|---|---|---|---|
| 暗号化 | ◯ | ◯ | ◯ |
| 発行対象者 | 個人・法人 | 法人 | 法人 |
| 信頼性 | 低 | 中 | 高 |
| 価格 | 低 | 中 | 高 |
| 特長 | 発行スピードが早い | 企業の実在性を証明可能 | 最も厳格な認証方式でアドレスバーが緑色になり社名が表示される |
証明書の種類
| ドメイン証明書 | 1ドメイン名(FQDN)につき1つの証明書 |
|---|---|
| ワイルドカード証明書 | 「www1.example.com」や「www2.example.com」のように、複数のサブドメインに対応した証明書 |
| マルチドメイン証明書 | 「www.example1.com」や「www.example2.com」のように、複数のドメインに対応した証明書 |
SSL対応サーバー
| レンタルサーバー | SSL対応 |
|---|---|
さくらのレンタルサーバ
| ライトプラン以上、証明書無料 |
ロリポップ!
| ライトプラン以上、証明書無料 |
| 法人向けレンタルサーバー「エックスサーバービジネス」 | 無料独自SSL、証明書無料 料金プラン、 お申込み |
SSL認証レベルや証明書の種類、独自SSL/共有SSL等、サービス内容をよくご確認ください。
WordPressのSSL対応方法(新規)
WordPressの設定
WordPress管理画面>設定>一般設定 から下記を「https://〜」に設定します。- WordPressアドレス(URL)
- サイトアドレス(URL)
WordPressのSSL対応方法(移行)
プラグイン:Really Simple SSL
既存WordPressサイトのSSL化については、 プラグイン「Really Simple SSL」の利用が便利です。 一般設定の変更、既存投稿ページ内リンクの変更、.htaccessで旧URLからのリダイレクト等が簡単に設定できます。※プラグインについて詳しくはプラグインのドキュメント等でご確認ください。
カスタマイザーの再設定
管理画面>外観>カスタマイズ にて、ロゴ画像やスライドショー画像などをアップロードして設定している場合、再度設定し直す必要があります。 画像のURLがHTTPからHTTPSに変わります。その他の設定
その他、全てのファイルをHTTPSで読み込む必要があります。 一部でもHTTPで読み込まれたファイルがあるとブラウザで鍵マークが表示されません。 外部サービスやWordPressプラグインの設定をご確認ください。また、Google Search Consoleなどのツールについてもサイトの情報をHTTPSに変更します。
WordPressのSSL化ができないときの対処方法
レンタルサーバの仕様によっては、WordPress本体内部でSSLと判定できないため不具合が発生する場合があります。専用のプラグイン等の設定が必要な場合がありますので、レンタルサーバのマニュアルをご参照ください。
SSL対応のご注意
- SSL化については、ご利用サービスの仕様、設定方法等についてよくご確認ください。
- WordPressのテーマやプラグインがSSLに対応しているか予めご確認ください。
- SSL化についての導入サポート対象外とさせて頂いております。 SSL対応についてお見積りをご希望の場合はお気軽にお問い合せください。
