画像出典:pixabay
個人で書いているブログで、SSLって必要なん?
どうやって選んだらええの?
こうした疑問を持ってる方、多いのではないでしょうか。
ブログを見ようとして、「保護されていない通信」とURL欄に出てくると、ユーザはドキッとします。
さらにSSLはGoogleも推奨で、SEOにも関係してきます。
結論は、以下になりますが、技術用語が多くて”?”となりますよね。
- 個人のブログも ”常時SSL化” はしておく
- レンタルサーバ会社の無料独自SSLで行うのが最も効率が良い
でも、大丈夫!会社の業務で数々のWebサービスに関わり、多くのドメインやSSLを扱ってきた私が、
- 個人のブログで、なぜSSL化が必要なのか?
- SSLの基本的な知識
- SSL化、SSL証明書の選び方
- 独自SSL、共有SSL
について解説していきます。
この記事を読めば、個人ブログでもSSL化が必要な理由も分かり、以下のようなレンタルサーバで初期設定のときにSSL対応しているのも理解できるようになります。
なぜ個人のブログでも常時SSL化する必要があるのか?
そもそも、常時SSL化ってどういうことなん?
まずは、SSLとは?といった基本的な解説をして、次にSSL化のメリット・デメリットを書いていきます。
SSLとは?常時SSL化とは?
SSLとは、Secure Sockets Layer の略称ですが、それよりもHTTPSから始まるURLでおなじみだと思います。
ブラウザでSSL対応のページを開くと、URLの前に鍵のマークが出てくるね
ブログなどのWebサイトと、記事を見る利用者のパソコン/スマホなどのデバイスにあるWebブラウザ(Chrome/IEなど)との間の通信は、HTTPという決まった形式(プロトコル)でデータの受け渡しがされており、その受け渡しを暗号化する仕組みをSSL化と言います。
受け渡しする通信が暗号化されるため、別の人が通信データを取得しても、意味のない形でしか見えず、読み解くことができなくなります。
ECサイトなどの場合、個人情報やクレジットカードの情報などを扱うため、SSLに対応していないサイトで仮に通信データが取得されると、個人情報・クレジットカードの情報が盗まれてしまうことになります。
そのため、リスクを回避したい企業の場合には必須と言えます。
国内の上場している企業の場合、常時SSL化しているサイトは89.0%という調査結果もあります(2022年5月 フィードテイラー調べ)。
でも、個人で書いているブログではいらないのでは?
個人のブログでも、問合せフォームなど何らかの情報をユーザーから入力してもらう場合、SSLに対応していなければ、ユーザが入力した情報が盗られてしまう可能性があります。
そしてこれが一番重要なのですが、Googleの検索結果に影響があります。
Googleは2014年に、
Google ウェブマスター向け公式ブログ [JA] :HTTPS をランキング シグナルに使用します
という発表を行いました。
これにより、SSL対応サイトの方が、SEO的にも有利なのです。
検索結果のランキングは、Googleはあくまで記事の内容で判断しており、SSL対応しただけでランキングが大幅に上がるわけではありません。
同じくらいの内容のページがあった場合に、HTTPよりもHTTPSよりが有利、ということです。
GoogleサーチコンソールではHTTPS対応を含むWebに関する指標を確認できます。
参考:ブログのランキングチェックには、SEO検索順位チェックツール:Rank Tracker(使い方など紹介しています)が便利です。
じゃあ、問合せページなど一部のページのみHTTPSにすればいいのでは?
確かに、昔のようにSSL対応のページのアクセス速度が遅い場合には、サイト内の特定のページのみSSLに対応する、ということがありました。
例えば、問合せフォームのページのみ、というようにです。
ただ、現在では回線速度が十分速くなり、サイト全体をSSL対応にしても十分に許容できる状況になってきました。
また、Wordpressなどを使っている場合、一部のページをSSL対応にするよりも、サイト全体をSSLに対応させる方が楽です。
サイト全体をSSLに対応することを、常時SSL化、と言います。
SSL対応のメリット、デメリット
ブログでSSL対応するメリットとしては、以下があります。
- SEOに有利
- セキュリティの向上
1つ目のSEOにも効果がある点は、さきほども書いた通りです。Googleが明言しており、対応すれば効果があるとなると、SSL対応することをオススメします。
2つ目は、そもそものSSLの役割である「なりすまし防止」「データの盗聴防止」「データの改ざん防止」があります。
セキュリティ的に安全にできる、と覚えておけば良いでしょう。
では、ブログでのSSL対応のデメリットにはどういうものがあるでしょう?
- SSL証明書が必要(証明書の種類によっては費用がかかる)
- サーバ側のSSL化の設定が必要、Google Analyticsなどの変更も必要
- SSL化するタイミングによっては、HTTPからHTTPSへの移行が必要
1のSSL証明書については後ほど詳しく説明しますが、サイトをSSL対応するにあたってはSSL証明書が必要になります。
多少なりとも証明書について理解する必要がありますので、最初の壁となります。
2,3はSSL対応する時のサーバ側の設定が必要ということです。
これも多少理解した上で、サーバ側の設定を行う必要があり、対応する時の壁の一つです。
個人のブログ(WordPressブログ)のSSL対応の始め方
ブログをSSLに対応させるには、
- ブログの立ち上げ時の設定
- ブログを運用していて、途中から設定
により、難易度が変わります。
1.WordPressブログ開始時の初期設定でSSL対応を行う【オススメ!】
ブログの導入時に、合わせて設定まで行ってしまうのが、もっとも楽です。
私が利用しているconohaの場合であれば、以下の管理コンソールの”サイト管理”–>”サイトセキュリティ”から、無料独自SSLの利用設定を”ON”にする、で設定は終了です。
あとは、
- 証明書に必要な情報の入力
- HTTPSから始まるURLを用いて、Google AnalyticsやSearch Consoleの設定
ができれば、サイトのSSL対応の完了です。
ConoHa WINGなら、アカウント登録とともにWordPressかんたんセットアップで独自ドメインの取得、SSL設定まで一気に済ませられます!こちら「【ConoHa WING】10分でブログ開始!ワードプレスの始め方」の記事も参考にしてみて下さい。
2.ブログの記事が既にある状態でSSLの設定を行う
すでに記事がたくさんあるようなブログの場合、1のように単純に設定するだけでは済まないです。
1の作業にプラスで、
- HTTPで登録している、Google AnalyticsやSearch Consoleの変更
- HTTPからHTTPSページへのリダイレクト処理
などの手間がかかる作業を行う必要があります。
サイトのSSLの移行手順は、こちらのページのように解説してくれているページが多くあるため、それぞれのサイトの環境に応じた方法で移行を行う必要があります。
ある程度知識がある人が行っても、手間と時間がかかるよ…
WordPressブログのSSL証明書の選び方:無料の独自SSL一択!
この記事の最初に結論として述べた通り、個人で運営するブログでSSL対応する時の選択肢は、
- レンタルサーバ提供企業の、無料独自SSL
一択でしょう。
ただ、後々のメンテナンスなどにも関わってきますので、他の選択肢としてどういうものがあって、なぜ「無料独自SSL」なのか、を知っておいて損はないと思いますので、ここから紹介していきます。
共有SSL、独自SSLの違いと、SSL証明書の種類
共有SSLか独自SSLか、が最初の分かれ道です。
- 共有SSL:レンタルサーバを提供する企業が持つドメイン用のSSL証明書を、そのドメインを利用する個人ブログユーザ(複数)が共通で利用する
- 独自SSL:個人ブログのドメイン用に取得したSSL証明書を利用する
共有SSLの場合、導入のためのコストは低いですが、ドメインはサーバ提供企業のものになります。
また、サーバ提供企業のドメインに対する証明であり、個人ブログのサイト自体の証明ではありません。
独自ドメインを取得している場合には独自SSLになります
(この場合に共有SSLを選択すると、せっかく取得した独自ドメインが使えません)
次に、独自SSLの場合の証明書についてです。
SSL証明書には、以下の3種類があります。
- ドメイン認証:ドメインの所有権のみ認証
- 企業実在認証:1に運営組織に関する認証が追加される
- EV認証:2に運営組織が法的に存在しているという認証が追加される
サーバ提供企業では、無料独自SSLと言っているものが「ドメイン認証」に、オプションの有料SSLサービスが「企業実在認証」「EV認証」にあたります。
「企業実在認証」「EV認証」では、どこの認証局(SSL証明書の発行元)を選ぶか、SSL証明書の機能的な種類、期間により金額が変わってきます。
また2よりも3の方が費用も高くなります。
SSL証明書の有効期限によっては、今後Safariで繋がらないケースもありえます。
2年間など長い期間有効なSSL証明書を購入すると、その分コストが抑えられていました。ただ、セキュリティ観点では有効期限は短いサイクルにした方が良く、世の中の流れ的にも、そうなってきています。
以下の記事にそのあたりの情報を書いていますので、参考まで。
個人ブログの場合には、「ドメイン認証」、サーバ提供企業でいうところの無料独自SSL、で十分です。
ただし、運営するドメインを使って、法人として広くビジネス展開していきたい、という方は、「企業実在認証」も視野に入れて良いでしょう。
(ビジネス展開時のリスクと費用帯効果で判断)
レンタルサーバでのSSL対応
レンタルサーバを提供している企業のSSL対応について、かんたんにまとめてみました。
私が利用しているConoHa WINGや、エックスサーバは、共有SSLはありません。
それ以外は、ほぼ同じような状況です。
| サーバ提供企業 | 独自SSL | 共有SSL |
| ConoHa WING | ○(無料、有料 | なし |
| エックスサーバー (XServer) | ○(無料、有料) | なし |
| さくらインターネット | ○(無料、有料) | ○ |
| ロリポップ (LOLIPOP!) | ○(無料、有料 | ○ |
| バリューサーバー (Value-server)  | ○(無料、有料) | ○ |
ドメイン認証だけで良いという場合は、さきほど書いた通り、
無料の独自SSL
を利用で良いでしょう。
ConoHa WINGなら、独自ドメインが2つ目まで永久無料で使えますよ!
WordPressブログのSSL化/SSL証明書は、無料独自SSL一択です!
すでに何度か書いていますが、個人ブログの場合、
レンタルサーバ企業が提供する、無料の独自SSL
で十分です。
一方、法人などで今後広くビジネス展開していく、などのケースでは、ビジネス展開時のリスクとどれだけの費用をかけるか?により、
有料の独自SSL
を選択肢に入れて良いでしょう。
個人が運営するブログでも常時SSLの対応をすることで、ユーザに安心感をお届けしましょう。
コメント