トップページ ＞ 常時SSL

SSL（Secure Sockets Layer）とTLS（Transport Layer Security）は、いずれもインターネット上でデータを暗号化して送受信する仕組み（プロトコル）です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ〜PC間での通信を安全に行なうことができます。

 

なぜSSL/TLSが必要なのか？
近年ではネットショッピングが増えていますが、同時に悪意のあるハッカーなどのネット犯罪の危険も高まっています。SSL/TLSを実装して、通信を暗号化することで第三者による盗聴・改ざんを防ぎます。

 

常時SSL（Always On SSL）は、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化することです。

・認証局発行のSSLサーバ証明書で常時SSLを実現し、インターネット上のセキュティリスクに対抗します。

 

・利用者の多いGoogleの検索順位の決定要因に、ウェブサイトがHTTPS(常時SSL)か否かが加わりました。

 

・HTTP/2プロトコルを利用したウェブサイト高速表示は、SSL化しているウェブサイトであれば実現可能です。

 

＊SSL化されていない「HTTPサイトは安全でない」と主要ブラウザが警告強化

 

Google Chrome
2018年7月24日リリースのバージョン68より、すべてのHTTP接続(非SSL)ページに対し警告の表示を開始しました。
SSL化されていないURL横に「保護されていない通信」と表示されます。

 

＊SSL化されているサイトはURL横に「保護された通信」と表示されます。

 

Mozilla Firefox
バージョン52より、HTTP(非SSL)接続ページのログインフォームをクリックしてIDやパスワードを入力しようとすると、赤い斜線が入った鍵のマークと警告メッセージが表示されるようになりました。

メディアアルファでは以下の常時SSL化に対応可能です。

 

１．無料独自SSL（Let's Encrypt)

 

無料ですぐに利用可能なSSLサーバー証明書で、アメリカの非営利団体ISRG (Internet Security Research Group) が、2016年から提供しているサービス。
詳細は公式ポータルサイトを参照ください。

 

サーバー管理画面から自由にインストールできますので設定手順を参考にしてください。

 

 

複数ドメインを管理されている方は、ドメインごとのインストールが必要となります。
＊一度設定してしまえば自動で有効期限が更新されます。（自動更新されない不具合が出た場合は証明書を更新してください）

 

個人利用において安全性では高く申し分ありませんが、やはり信頼性では有償SSL証明書には劣ってしまうため、顧客の個人情報を取り扱うECサイトや企業運営のサイトなどでは信頼が持てる有償のSSL証明書を使用している方が多いようです。

 

２．有償SSL

 

SSL証明書はピンからキリまでありますが、企業認証でも年間5100円（税込5,508円）から導入できる
BEST SSLの「COMODO社のSSL証明書」（外部サイトになります。）が安くて種類もたくさんあるのでおすすめです。

 

（Googleは、ChromeブラウザでSymantecやジオトラスト、RapidSSLなどが発行したSSL証明書を信頼しないようにすると発表していますので、comodo社をおす理由はそこにもあります。）

 

 

＊有償SSL証明書は、契約年毎に証明書の発行と再インストールの必要があります。

 

無料SSL及び有償SSLについてはコントロールパネルへの設定代行（無料１ドメインにつき5,000円、有償１ドメインにつき8,000円）を承りますので各種お手続きフォームからお申込みください。

 

WordPress
WordPress管理画面(ダッシュボード)にログインし、「設定」＞「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://〜)に変更してください。

・アクセス解析などはhttpsのタグに変更が必要となります。（httpsに対応していないアクセス解析は使えなくなります。）

 

・Googleアナリティクスはhttpsに変更するだけで大丈夫ですが、サーチコンソールは再登録が必要になります。

 

・SSL化によるトラブルや不具合がでるケースもあります。

 

その他、検索エンジンにて「常時SSL化のデメリット」なども調べていただき、対応をご検討ください。