常時SSLについて

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ〜PC間での通信を安全に行なうことができます。

 

なぜSSL/TLSが必要なのか?
近年ではネットショッピングが増えていますが、同時に悪意のあるハッカーなどのネット犯罪の危険も高まっています。SSL/TLSを実装して、通信を暗号化することで第三者による盗聴・改ざんを防ぎます。

 

常時SSL(Always On SSL)は、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化することです。

常時SSLのメリット

・認証局発行のSSLサーバ証明書で常時SSLを実現し、インターネット上のセキュティリスクに対抗します。

 

・利用者の多いGoogleの検索順位の決定要因に、ウェブサイトがHTTPS(常時SSL)か否かが加わりました。

 

・HTTP/2プロトコルを利用したウェブサイト高速表示は、SSL化しているウェブサイトであれば実現可能です。

 

*SSL化されていない「HTTPサイトは安全でない」と主要ブラウザが警告強化

 

Google Chrome
2018年7月24日リリースのバージョン68より、すべてのHTTP接続(非SSL)ページに対し警告の表示を開始しました。
SSL化されていないURL横に「保護されていない通信」と表示されます。
非SSL

 

*SSL化されているサイトはURL横に「保護された通信」と表示されます。
非SSL

 

Mozilla Firefox
バージョン52より、HTTP(非SSL)接続ページのログインフォームをクリックしてIDやパスワードを入力しようとすると、赤い斜線が入った鍵のマークと警告メッセージが表示されるようになりました。

常時SSL化対応

メディアアルファでは以下の常時SSL化に対応可能です。

 

1.無料独自SSL(Let's Encrypt)

 

無料ですぐに利用可能なSSLサーバー証明書で、アメリカの非営利団体ISRG (Internet Security Research Group) が、2016年から提供しているサービス。
詳細は公式ポータルサイトを参照ください。

 

サーバー管理画面から自由にインストールできますので設定手順を参考にしてください。

 

 

複数ドメインを管理されている方は、ドメインごとのインストールが必要となります。
*一度設定してしまえば自動で有効期限が更新されます。(自動更新されない不具合が出た場合は証明書を更新してください)

 

個人利用において安全性では高く申し分ありませんが、やはり信頼性では有償SSL証明書には劣ってしまうため、顧客の個人情報を取り扱うECサイトや企業運営のサイトなどでは信頼が持てる有償のSSL証明書を使用している方が多いようです。

 

2.有償SSL

 

SSL証明書はピンからキリまでありますが、企業認証でも年間5100円(税込5,508円)から導入できる
BEST SSLの「COMODO社のSSL証明書」(外部サイトになります。)が安くて種類もたくさんあるのでおすすめです。

 

(Googleは、ChromeブラウザでSymantecやジオトラスト、RapidSSLなどが発行したSSL証明書を信頼しないようにすると発表していますので、comodo社をおす理由はそこにもあります。)

 

 

*有償SSL証明書は、契約年毎に証明書の発行と再インストールの必要があります。

 

無料SSL及び有償SSLについてはコントロールパネルへの設定代行(無料1ドメインにつき5,000円、有償1ドメインにつき8,000円)を承りますので各種お手続きフォームからお申込みください。

 

ご利用のCMSにおける常時SSL化

WordPress
WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://〜)に変更してください。

常時SSL化後

・アクセス解析などはhttpsのタグに変更が必要となります。(httpsに対応していないアクセス解析は使えなくなります。)

 

・Googleアナリティクスはhttpsに変更するだけで大丈夫ですが、サーチコンソールは再登録が必要になります。

 

・SSL化によるトラブルや不具合がでるケースもあります。

 

その他、検索エンジンにて「常時SSL化のデメリット」なども調べていただき、対応をご検討ください。

常時SSL記事一覧

1.コントロールパネルにログイン後、ウェブサイトとドメインから該当ドメインのホスティング設定をクリック。2.チェックを入れOKボタンをクリック。*「SEO に対応する HTTP から HTTPS への恒久的 301リダイレクト」にチェックを入れない場合は、.htaccessファイルにRewriteEngine OnRewriteCond %{HTTPS} !onRewriteRule ^(.*)$...

SSL証明書を購入します。BEST SSLの「COMODO社のSSL証明書」(外部サイトになります。)が安くて種類もたくさんあるのでおすすめです。購入後の指示に従いCSRの作成をします。以下の手順はドメイン認証SSLの手順となります。その他のSSL証明書については購入先のメールに従い設定をしてください。