Skip to content
Top » Blog-Archive » デジタルマーケティング » SSLとは?対応しないとヤバイhttps化は無料プランでもOKな理由

SSLとは?対応しないとヤバイhttps化は無料プランでもOKな理由

2023年となっていは今更なんですが、SSL対応は完了していますよね?あなたのサイトのURLがhttps://〜になっていれば、対応は完了しています。

もし、http://〜である場合は、大至急HPの担当者に確認をとって対応してもらうようにしましょう。

今回は、SSLとは何か?対応するメリットや対応しないデメリットについて紹介します。

目次

SSLとは?

SSL(Secure Sockets Layer)は、情報の安全な送信を実現するための暗号化プロトコルです。

SSLはデータを暗号化し、送信者と受信者の間で安全な通信を確保します。このプロトコルは、オンライン取引や個人情報の送信など、機密性が重要な情報のやり取りに使用されます。

具体的には、SSLは公開鍵暗号方式を利用してデータを暗号化します。送信者は公開鍵を使用してデータを暗号化し、受信者は対応する秘密鍵を使用して復号化します。これにより、データの盗聴や改ざんを防止することができます。

SSL対応でセキュリティの強化

SSLによる暗号化通信は、ウェブサイトやオンラインサービスなどのセキュリティを強化します。

例えば、クレジットカード情報やログイン情報などの個人データを送信する際には、SSLを使用することが推奨されます。

 

SSLに対応したウェブサイトは、ブラウザ上で「https://」と表示され、ロックアイコンが表示されます。

SSLはセキュリティとプライバシーの向上に貢献する重要な技術であり、インターネット上で安全な通信を実現するために広く使用されています。

httpsのURLは以前から存在していた

今では全てのページでhttps:〜というURLが使われていますが、数年前までは、個人情報の重要情報を入力する必要があるページ(クレジットカードの記入欄など)にだけhttps:〜のURLが使われることが一般的でした。

つまり、https:〜のURL自体は以前から存在していたということです。

そして現在では、全てのページでhttps:〜のURLの使用、つまりSSL対応が推奨されていることを考えると、それだけ”セキュリテイリスク”が高くなったと同時に、SSL対応による堅牢性も認められているってことだと考えられます。

そうじゃなければ、httpsとは違う規格が登場しているはずなので・・・。

httpsとは

https(ハイパーテキスト転送プロトコルセキュア)とは、インターネット上で情報を安全にやり取りするためのプロトコルです。

ウェブサイトのセキュリティを強化するために使用されており、一般的にULRをhttpsで始まるものに変えることをSSL化などと言われています。

httpsによって暗号化された接続が行われるので、ユーザーのプライバシーを保護し、データの送信中に盗聴や改ざんを防止します。

httpsの仕組み

httpsは公開鍵暗号方式を使用してデータを暗号化します。ウェブサイトは証明書を取得し、その証明書には公開鍵が含まれています。

ブラウザはウェブサイトの証明書を確認し、安全な接続を確立するために公開鍵を使用します。

このようにして、データは送信される前に暗号化され、第三者による盗聴や改ざんが防止されます。

httpとの違い

http(ハイパーテキスト転送プロトコル)は、ウェブブラウザとウェブサーバーの間で情報をやり取りするためのプロトコルです。

しかし、httpは暗号化されていないため、情報が盗聴されたり改ざんされたりする可能性があります。httpsはこの問題を解決するため、セキュリティを強化しています。

ちなみに、独自ドメインを取得し、SSL対応せずにサイトを公開すると、http://〜のURLになります。

ですから、必ず、SSL対応してからサイトを公開するようにしましょう。

SSL対応のメリットと対応しない場合のデメリット

SSL(https化)に対応するメリットとSSLに対応しないデメリットについて紹介します。

SSLに対応するメリット

ユーザーのセキュリティ向上

SSLはデータの暗号化を提供し、ユーザーの個人情報や機密情報を保護します。ユーザーは安全な環境で情報をやり取りできるため、信頼性が向上します。

データの完全性保持

SSLにより、データの改ざんや不正アクセスのリスクを減らすことができます。送信中にデータが正当な状態であることを確認し、データの完全性を保持します。

検索エンジンのSEO向上

一部の検索エンジンはSSL対応を推奨しており、SSLに対応したウェブサイトを検索結果で優遇する傾向があります。SSL対応により、検索エンジン上での表示順位やアクセス数を向上させることができます。

SSLに対応しないデメリット

対応しないデメリットは、メリットの反対になります…。

ユーザーのセキュリティリスク

SSLに対応しない場合、ユーザーの個人情報や機密情報が盗まれたり改ざんされたりするリスクがあります。ユーザーの信頼を失い、セキュリティ問題が発生する可能性があります。

プライバシー保護の欠如

SSLに対応しない場合、送信されるデータが暗号化されず、第三者によって傍受されるリスクがあります。ユーザーのプライバシー保護に欠けることになります。

検索エンジンのSEO影響

一部の検索エンジンはSSL対応を重視しており、SSLに対応していないウェブサイトの検索順位やアクセス数が低下する可能性があります。競争力のあるウェブ環境では、SSL非対応が不利になることがあります。

 

ちなみに、Googleでは、SSL非対応ページにアクセスしようとすると、”リスクのあるページにアクセスしようとしています”という警告が出ます。

つまり、「https://〜になっていないURLには、アクセスさせたくないない」っていう仕組みになっているので、早急に対応することが望まれます。

じつは無料でもSSL対応できる

SSLの導入にはセキュリティの向上やユーザーの信頼獲得などのメリットがありますが、導入には一定のコストや手間がかかる場合があります。

実際、数年前までは、ページ毎に費用が発生する仕組みでした。(しかも結構高額で、設定がめんどくさかった!!)

それでSSL化が推奨されるようになった2〜3年前くらいから、レンタルサーバーのサービスで、URL毎にSSL対応ができるようになり、設定も割と簡単なものに変わりました。

そして現在では、SSLの”暗号化”レベルも選択できたり、設定もチェックを入れるだけで完了するというよに簡単になり、SSL化が浸透しやすい環境が広がりました。

SSL対応にも無料プランがある!?

「SSL対応には費用が発生する」というのが、一昔前の常識だったのですが、現在では、SSL化の設定が一般的になったことや暗号化のレベルの違いによって、無料でも設定できるようになっています。

例えば、エジカルが利用しているレンタルサーバーであるロリポップサーバーでは、独自SSL(無料)、独自SSL(PRO)、企業認証SSL、EV SSLという4つの選択肢があります。

有料の方がセキュリティレベルが高いのですが、月額の費用もレベルに応じて高額になります。

ロリポップの独自SSLのプランを選択する方法

イマイチよくわからないSSLのプランが複数あると言われても、正直、どれを選んだらいいか?悩みますよね?

そこで参考にしたいのが、ロリポップサーバーが公開している独自SSL診断です。

この診断方法を使えば、自分で、自分のサイトに適したSSLプランを選択することできます。

その方法をシェアします。以下コピペ文です。

ロリポップでは、無料・有料(3種類)の独自SSLを提供しています。
「どの独自SSLを申込めばいいかわからない!」という場合は、【独自SSL診断】があなたにぴったりのSSLを診断します! 質問に答えて、あてはまるものの数で診断ができます。

1.法人である
2.問合せフォームで個人情報を入力する項目がある
3.ECサイトである
4.会員制サイトである
5.セキュリティ対策に積極的に取り組む企業であることをアピールしたい
6.SEO対策を強化したい
7.サイトシールを利用したい

あてはまる数

・0個 → 無料SSL
・1~3個 → 独自SSL(PRO):クイック認証SSLがおすすめ
・4個以上 → 独自SSL(PRO): 企業認証SSL・EV SSLがおすすめ

いかがですか?あなたのサイトに設定すべきレベルの独自SSLが診断できました?

ロリポップSSLの有料と無料の違い

ちなみにですが、ロリポップサーバーが提供しているSSLサービスは4つの選択肢があるのですが、独自SSL(無料)と独自SSL(PRO)の違いって気になりませんか?

じつはこれ、証明書の提供元の違いと、サイトシールの利用可否、そして特殊条件下でのSSL対応の可否という違いがあるだけで、認証レベルは同じだそうです。※ロリポップのサポート記事より

ですから、乱暴に言ってしまうと、サイトシールをWEBサイトに表示することで、そのサイトの信頼性を高めたければ、独自SSL(PRO)を選択し、サイトシールが無くても良いと思うなら独自SSL(無料)を選択すれば良いってことになります。

制作会社のSSLサービスにご用心!?

さて、ここで気になるのは、制作会社に依頼してSSL対応してもらっているケースです。

制作会社のWEBサイトを見ると、「SSL化対応」のサービスが”月額いくら”って感じに掲載されてたり、保守の中に含まれていたりするケースが多いですが、そのSSLのプランってどれなのか?まで明記しているケースって稀です。

 

SSLのプランは、契約している証明書の提供元によって異なるので、レンタルサーバー会社によって名称やSSLの認証レベル、利用料金は異なりますが、基本的にロリポップと同様に、無料〜有料までの複数プランが用意されています。

そして制作会社の多くは、大手のレンタルサーバーを利用しているケースが多いので、SSL化もサーバーのサービスを利用するケースがほとんどです。

 

それなのに、どのプランを利用しているのか?を明記しない、もしくは伝えないって変だと思いませんか??

つまり、ひどい制作会社の場合、無料のSSLプランを設定しているのに、SSL設定料金として有料プラン以上の料金を請求している可能性もあるということです。

ただ、制作会社は”弊社専用サーバー”という表記のサーバーは、じつは(レンタルサーバーと契約している)制作会社専用のサーバーを指していることが多く、レンタルサーバーを利用していることを隠しているケースも多いので、どのサーバーのどのSSLプランを利用しているのか?を特定するのは困難です。(頑張れば調べられるケースもあります)

ですから、この記事を読んで、ちょっとでも違和感を感じたのであれば、制作会社に直接問い合わせた方が早いです。(素直に答えてくれるかどうかは不明ですが…。)

SSLの種類

SSLには大きく3つの種類があります。ただ、正直これは知らなくても問題ありませんので、参考情報程度に留めておいてください。

  1. ドメイン認証 – これは、ウェブサイトのドメインが信頼されていることを確認するために使用される証明書です。最も一般的なタイプであり、短期間で発行できます。(クイック認証SSLとも呼ばれます)

  2. 企業認証 – これは、ウェブサイトの運営会社や組織の情報を含む証明書です。ドメイン認証証明書よりも厳密な審査が必要ですが、より高い信頼性を提供します。

  3. EV認証 – これは、ウェブサイトのドメインだけでなく、組織の詳細な情報も含まれる証明書です。最も高い信頼性を提供します。

エジカル

小規模事業者なら、ドメイン認証で十分。ただしECサイトを作るならEV認証を取るのが一般的で、セキュリティ的にも安心できます。

まとめ

以上、SSLとは何か?について紹介しました。

2023年となっては、今更な情報ではあるのですが、放置されたホームページやWEBサイトはほぼほぼSSL対応していないので、サイトの中身を見なくても、その企業の信頼性がガタ落ちしてしまうので、その場合は急いでSSLに対応しましょう。

 

なお、その際に、以前頼んでいた制作会社に依頼するのはオススメしません。

なぜなら、あなたがWEBサイトを放置することのデメリットやSSL対応しないことのデメリットを伝えてくれないような会社なので、信頼できないからです。

新たに制作会社を探すのは大変ですが、楽して大損するよりも、苦労してでもリターンが返ってくるような制作会社を探すことをオススメします。

制作会社選びにはこちらの記事を参考にしてみてください

今回は以上です。役に立ったと思った方は是非、シェアをお願いします。
最後までお読みいただきまして、ありがとうございました。

エジカルでは、ウェブサイトの運営・活用をサポートしています。ご質問やご相談がありましたら、お気軽にコメント欄やお問合わせフォームからご連絡ください。

 この記事の編集者 

エジカル伊藤

イトウ・ノブアキ

更始舎(こうししゃ)
デジタルマーケティング講師

複数のサイトを運営しながらSEOやデジタルマーケティングのノウハウをあれこれ実践しています。EDGCALでは制作会社に管理されずに、”ネットで集客する”・”ネットで販売する”・”ネットでファンを増やす”という3要素を満たすホームページ作りをサポートしています。

目次

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA