SSL／httpsへの移行。無料と有料の違いとSSL化の必要性について

こんにちは。はっしーと申します。
@hattsshi

ホームページのssl化について知りたい方と、sslに対応しようかと迷っている方の両方がご覧になっていると思いますが、

結論から言うと
SSL／httpsはこれからのサイト運営において必須になります。

Googleも推奨していますし、ssl化は個人情報やフィッシング詐欺からwebサイトを守り、利用するユーザーも守ることに繋がりセキュリティ面で欠かせない施策の一つになります。

こちらでは、ホームページを立ち上げるのに欠かすことのできなくなったsslについて、

• sslの基礎知識
• 有料・無料の違い
• SEO対策で有利になるのか
• htmlサイトとワードプレスサイトの導入方法

など、それぞれご紹介していきます。

有料・無料の違いが知りたい、自サイトへの導入方法を知りたい。
という方は下記の目次より直接進むことができます。

独自ドメインのSSL化(https～)とは

ssl化とは、情報の送信先や送信する情報を暗号化する仕組みのことです。

個人情報の漏洩やフィッシング詐欺が横行している中で、個人情報を暗号化するでセキュリティ強化につながります。

webサイトではURLバーにhttp://～が、https://～になっていることで判断できます。

最近ではssl化されていないwebサイトにアクセスすると各ブラウザで「保護されていない通信」と表示され、ユーザーに注意喚起が促されますので、自サイトを安心して利用してもらう意味でもssl化は必須と言えます。

SSLはなぜ必要？ホームページSSL化の必要性とは

SSL化がなぜ必要かという答えを一言でいうと「Googleが推奨しているから」です。

1. Googleが推奨している
2. ユーザーの個人情報保護
3. ホームページを悪意ある人間から守る

主に3つの要素があります。

検索エンジンはYahoo!をはじめライブドアやビッグローブなどプロバイダーの検索ページも含め、9割程度はGoogleのアルゴリズムを採用しています。

もちろんセキュリティ強化にも繋がりますので、ユーザーの個人情報保護、そしてホームページのスパムに対する防御力を高めることに繋がります。

SSL化していないサイトでは「入力したくない」と約4割が回答

こちらウィルゲートさんが実施した15歳～59歳1,119人のアンケート結果です。

セキュリティが強化されたHTTPS(常時SSL)ページであることを気にしますか？

そもそもhttps化を知らない。又は気にしないという回答が各世代で半数を超えていますが、30歳～59歳までの約4割が『https化されていないと入力しない』と回答しています。

メールアドレスをはじめとした登録フォームを設置している業者は、SSL化していないことで見込み客からの問い合わせ機会を逃しているという事になります。

有料sslと無料sslの違い

最近ではほとんどのレンタルサーバーで無料sslに対応しています。

有料sslと何が違いは、下記の一覧になります。

引用：バリュードメイン

セキュリティーレベルは有料・無料共に同じ。

高額なものは「認証機関の承認を受けている」という証明となるサイトシールが発行され安全性の高いwebサイトという証明になります。

自分のサイトにどのグレードのsslが必要か？
考えるうえで

セキュリティレベルは高いに越したことありませんが、

私が中小企業のクライアントさんのssl設定をするときは、
ネット通販サイトでなければ、年間1万程度のsslを採用しています。

webサイト内に、個人情報を記述するスペースがメールフォームだけなら無料sslでも構わないでしょう。

もちろん、セキュリティはしっかりしておきたいポイントですが…

共有sslと独自sslの違い

共有サーバー内でsslを設定した際はSNI SSL(ネームベース)の共有sslです。

これはレンタルサーバー内でssl化したという解釈で良いでしょう。

IPアドレスベースでssl化すると、ホストが独自のIPアドレスとなります。

全てのレンタルサーバーがIPアドレスベースのsslに対応しているわけではありません。

下記は、Xサーバーのsslの料金表のキャプチャー画像です。

IPアドレスベースでssl化するならXサーバーがおすすめです。

SSLってSEO対策に効果があるの？

Google先生がwebサイトのSSL化を推奨し始めたころは「ssl化はSEO的にも有利か不利か？」と議論が話題になりましたが、

結論を言ってしまうと、
マイナス要素になることはあっても、プラス要素にはならない。

というところでしょうか。

sslは、信号を暗号化してwebサイトの管理者と利用するユーザーを守るためのものです。

サイトを閲覧したり、さらには個人情報を入力する際の安心感には繋がりますが、検索順位に対する直接的な影響は低いです。

SSLの料金ってどれくらい？

有料sslはセキュリティレベルで料金が変わりますが、sslブランドによっても値段が変わります。

安いのもでは1,080円/年から高いものなら100,000円/年を超えるものまで。

認証レベルの違いは

• ドメイン認証：ドメインの所有権を確認
• 企業認証：ドメインの所有権に加えて、運営組織の実在性を確認
• EV：ドメインの所有権に加えて、運営組織の実在性をより厳格な審査で確認

基本的に高額なsslは電話での実在確認や書類提出で「企業実在照明」「運営組織表示(緑のアドレスバー)」などの証明がプラスされます。

個人や個人事業主、中小企業で企業実在証明が必要ない場合は、一般的な安価なsslか無料のsslで十分でしょう。

ロリポップサーバーのSSL

ロリポップサーバーは無料のSSLのほか、有料SSLが1種類あります。

有料SSLのブランドは選べませんが、契約期間で料金が変わります。

さくらサーバーのSSL

さくらサーバーも無料SSLのほかに有料SSLが選べます。

こちらはブランドも種類があって料金も選べます。

XサーバーのSSL

Xサーバーも無料SSLのほか、ブランドやグレードが選べる有料SSLがあります。

各サーバー無料SSLにはほぼ対応

特に人気の高い3つのサーバーの有料SSLプランをご紹介しましたが、他のサーバーでも最近では無料SSLには対応しています。

有料SSLを扱っていないサーバーもありますし、ロリポップ同様にブランドの選択ができない場合もあります。
他には複数のドメインが登録できるものの、SSL設定できるドメインは20サイトまでというように制限を設けているケースもありますので事前にご確認を。

無料のSSLもあるけどどうなの？

個人情報の入力のないwebサイトであれば無料のsslでも十分でしょう。

もちろん費用に余裕があれば有料sslをおすすめします。

因みに今ご覧いただいているこのサイトはメールフォームは設置しておりますが無料sslです。

独自ドメインにSSLを設定する方法

では、ここからWEBサイトをSSL化する具体的な手順をご紹介します。

1. ドメインを取得してサーバー側でSSL化する方法
2. サーバー側で設定してからHTMLサイトでSSL化する方法
3. サーバー側で設定してからWordpressサイトでプラグインを使ってSSL化する方法

この３つを順にご紹介します。

ドメインをSSL化をしただけではまだ不十分で、
ホームページをhttp://～からhttps://～で表示させるにはwebサイト側でも設定が必要となります。

WordPressサイトなら１と３
ツールなど打ち込んで作ったHTMLサイトなら１と２
をご覧になってください。

ドメインを取得したらサーバー側でssl化します。

サーバー側でsslを設定するには

1. ドメインを取得
2. ネームサーバーを設定
3. サーバー側でsslを設定

という流れになります。

ドメインを取得し、載せるサーバーを設定したらサーバーの方でSSL化の手続きをします。

この流れは、無料SSLでも有料SSLでも同様です。

HTML編。htaccessを使った方法

ココでは個人的に最も簡単だと考える
.htaccess(ドットHTアクセス)で設定する方法をご紹介します。

ドメインをサーバーでSSL化の手続きを済ませたら
FFFTPなどサーバーにアップロードできるツールで、ドメインのフォルダにアクセスします。

すると、.htaccessというファイルがありますので、
1度ダウンロードします。

.htaccessは、そのままではPCで開くことができないので拡張子を変更します。

.htaccessをFFFTP上で「名前変更」を選択し「1.htaccess.txt」と変更してください。

ここでは半角で「1」としましたが、2でも3でもwebでも何でも良いです。

後半の.txtは、テキストファイルに変更しますので最後は必ず「.txt」です。

テキストを開いたら
下記の記述へ変更します。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

テキストを開いたら同じ記述があると思います。
同じ3行を上記の記述をコピペして張り替えて下さい。

書き換えたらアップロードして.htaccsseを上書きします。
このとき、「1.」と「.txt」を消すことを忘れずに

張り替える前に、念のため複製してバックアップを取っておくことをおすすめします。
1文字でも違うと不具合が出て表示されなくなることがあるので。

WordPress編。プラグイン「Really Simple SSL」で設定する方法

WordPressサイトでSSL化するならプラグインを使うのが簡単です。

「プラグイン」→「新規追加」から検索窓に「Really Simple SSL」と入力すると

「Really Simple SSL」が表示されますので、インストールして有効にしてください。

すると下記のような表示が表れますので

「はい、SSLを有効化します。」をクリックします。

これだけで完了です。
個別の設定は必要ありません。

あわせて読みたい

【2021】WordPressのプラグインおすすめ9選とあったら便利な2選 こんにちは。はっしーと申します。 WordPressサイトを運営するうえでプラグインは欠かせません。 ただ、プラグインの種類は5万以上ありますので、どれがいいか、本当に…

SSL化したのに緑のカギマークになってないとき。

既存のWEBサイトをSSL化へと移行した際に、よく起きるトラブルで
ブラウザに表示されるカギマークが黄色に赤い線が入っている状態。

これはSSL化されていないドメイン「http://」が残っているときにこのようになります。

全てを探して手打ちで変換するのが面倒な場合、
WordPressなら変換してくれるプラグイン「Search Regex」でURLを指定して置換することが可能です。

htmlサイトの場合、ドリームウィーバーなら「全てを置換」で1ページ、またはサイト全体を一括でhttpsへと変換できます。

シリウスの場合も、「編集」→「記事の置換」からページ全体やサイト全体を一括返還することが可能です。

SSL化したら変更手続きが必要なツール

SSL化が完了したらドメインを登録して使用しているツールやサービスも変更しましょう。

Googleアナリティクスやサーチコンソール。
他にヒートマップやASPなどドメインを登録しているサービスも変更が必要です。

上記で解説したsslの設定方法は、http://～でアクセスしてきても自動でリダイレクトしてhttps://～が表示するようになりますが、不具合の原因になる恐れがあるからです。

難しい手続きではないので、WEBサイトのSSL化と一緒に済ませましょう。

さいごに

最初にssl化は今後のwebサイト運営に必須とお伝えしましたが、予算的に厳しい場合やいずれ有料sslの導入を考えている場合でも、まずは無料sslを導入することをおすすめします。

有料sslは1年更新が一般的で、無料sslはいつでも変更可能です。
ただ、契約しているサーバーによって多少の違いはあると思いますので、事前に契約サーバーで確認することをおすすめします。

あわせて読みたい

中小企業向けwordpressテーマ！WEB集客に強い無料＆有料おすすめ9選 ホームページのデザインテーマってどんなものがあるの？中小企業に最適なwordpressテーマはどれがいいかなぁ企業ホームページの作成を頼まれたんだけど、どんなテンプレ…

あわせて読みたい

オウンドメディアに最適なSEO対策済みwordpressテーマ！メディア運営者おすすめ19選 オウンドメディアに合うwordpressテーマってどれなんだろうwordpressテーマはどう選べば良い？オウンドメディアにwordpressテーマってどう重要なの？ このような疑問を…

あわせて読みたい

ワードプレスでホームページを始める方法。９つの手順とSEO対策を解説 こんにちは。はっしーと申します。 こちらではワードプレスでホームページ方法をドメインを取得するところから具体的な手順を解説していきます。 私自身、Wordpressを利…