個人ブログで常時SSL化は必要か?SSL証明書はどれを選べばいい?【2020年版】

個人ブログで常時SSL化のSSL証明書のイメージ画像

画像出典:pixabay

おかさん
おかさん

個人で書いているブログで、SSLって必要なん?
どうやって選んだらええの?

こんにちは、おかさん(@OtonTech)です。

こうした疑問を持ってる方、多いのではないでしょうか。

ブログを見ようとして、「保護されていない通信」とURL欄に出てくると、ユーザはドキッとなりますよね。
さらにSSLはGoogleも推奨で、SEOにも関係してきます。

結論は、

  • 個人のブログも ”常時SSL化” はしておく
  • レンタルサーバ会社の無料独自SSLで行うのが最も効率が良い

となります。

会社の業務で数々のWebサービスに関わり、多くのドメインやSSLを扱ってきた経験から、

  • 個人のブログで、なぜSSL化が必要なのか?
  • SSLの基本的な知識
  • SSL化、SSL証明書の選び方

について解説していきます。

なぜ個人のブログでも常時SSL化する必要があるのか?

おかさん
おかさん

そもそも、常時SSL化ってどういうことなん?

SSLとは?常時SSL化とは?

SSLとは、Secure Sockets Layer の略称ですが、それよりもHTTPSから始まるURLでおなじみだと思います。

おかさん
おかさん

ブラウザでSSL対応のページを開くと、URLの前に鍵のマークが出てくるね。

ブログなどのWebサイトと、記事を見る利用者のパソコン/スマホなどのデバイスにあるWebブラウザ(Chrome/IEなど)との間の通信は、HTTPという決まった形式(プロトコル)でデータの受け渡しがされており、その受け渡しを暗号化する仕組みをSSL化と言います。

受け渡しする通信が暗号化されるため、別の人が通信データを取得しても、意味のない形でしか見えず、読み解くことができなくなります。

ECサイトなどの場合、個人情報やクレジットカードの情報などを扱うため、SSLに対応していないサイトで仮に通信データが取得されると、個人情報・クレジットカードの情報が盗まれてしまうことになります。

そのため、リスクを回避したい企業の場合には必須と言えます。
国内の上場している企業の場合、常時SSL化しているサイトは76%という調査結果もあります(2020年6月 フィードテイラー調べ)。

おかさん
おかさん

でも、個人で書いているブログではいらないのでは?

個人のブログでも、問合せフォームなど何らかの情報をユーザーから入力してもらう場合、SSLに対応していなければ、ユーザが入力した情報が盗られてしまう可能性があります。

そしてこれが一番重要なのですが、Googleの検索結果に影響があります。

Googleは2014年に、

Google ウェブマスター向け公式ブログ [JA] :HTTPS をランキング シグナルに使用します

という発表を行いました。

これにより、SSL対応サイトの方が、SEO的にも有利なのです。

検索結果のランキングは、Googleはあくまで記事の内容で判断しており、SSL対応しただけでランキングが大幅に上がるわけではありません。

同じくらいの内容のページがあった場合に、HTTPよりもHTTPSよりが有利、ということです。

おかさん
おかさん

じゃあ、問合せページなど一部のページのみHTTPSにすればいいのでは?

確かに、昔のようにSSL対応のページのアクセス速度が遅い場合には、サイト内の特定のページのみSSLに対応する、ということがありました。
例えば、問合せフォームのページのみ、というようにです。

ただ、現在では回線速度が十分速くなり、サイト全体をSSL対応にしても十分に許容できる状況になってきました。

また、Wordpressなどを使っている場合、一部のページをSSL対応にするよりも、サイト全体をSSLに対応させる方が楽です。

サイト全体をSSLに対応することを、常時SSL化、と言います。

SSL対応の良い点、悪い点

ブログでSSL対応する良い点としては、以下があります。

  1. SEOに有利
  2. セキュリティの向上

1つ目のSEOにも効果がある点は、さきほども書いた通りです。Googleが明言しており、対応すれば効果があるとなると、SSL対応することをオススメします。

2つ目は、そもそものSSLの役割である「なりすまし防止」「データの盗聴防止」「データの改ざん防止」があります。
セキュリティ的に安全にできる、と覚えておけば良いでしょう。

では、ブログでのSSL対応の悪い点はどういうものがあるでしょう?

  1. SSL証明書が必要(証明書の種類によっては費用がかかる)
  2. サーバ側のSSL化の設定が必要、Google Analyticsなどの変更も必要
  3. SSL化するタイミングによっては、HTTPからHTTPSへの移行が必要

1のSSL証明書については後ほど詳しく説明しますが、サイトをSSL対応するにあたってはSSL証明書が必要になります。
多少なりとも証明書について理解する必要がありますので、最初の壁となります。

2,3はSSL対応する時のサーバ側の設定が必要ということです。
これも多少理解した上で、サーバ側の設定を行う必要があり、対応する時の壁の一つです。

個人のブログのSSL対応、何をすれば良い?

ブログをSSLに対応させるには、

  1. ブログの立ち上げ時の設定
  2. ブログを運用していて、途中から設定

により、難易度が変わります。

1.ブログ開始時の初期設定でSSL対応を行う【オススメ!】

ブログの導入時に、合わせて設定まで行ってしまうのが、もっとも楽です。

私が利用しているconohaの場合であれば、以下の管理コンソールの”サイト管理”–>”サイトセキュリティ”から、無料独自SSLの利用設定を”ON”にする、で設定は終了です。

conohaの独自SSL設定画面

あとは、

  • 証明書に必要な情報の入力
  • HTTPSから始まるURLを用いて、Google AnalyticsやSearch Consoleの設定

ができれば、サイトのSSL対応の完了です。

2.ブログの記事が既にある状態でSSLの設定を行う

すでに記事がたくさんあるようなブログの場合、1のように単純に設定するだけでは済まないです。

1の作業にプラスで、

  • HTTPで登録している、Google AnalyticsやSearch Consoleの変更
  • HTTPからHTTPSページへのリダイレクト処理

などの手間がかかる作業を行う必要があります。

サイトのSSLの移行手順は、こちらのページのように解説してくれているページが多くあるため、それぞれのサイトの環境に応じた方法で移行を行う必要があります。

おかさん
おかさん

ある程度知識がある人が行っても、手間と時間がかかるよ…

ブログのSSL証明書はどれを選べば良い?

この記事の最初に結論として述べた通り、個人で運営するブログでSSL対応する時の選択肢は、

  • レンタルサーバ提供企業の、無料独自SSL

一択でしょう。

ただ、後々のメンテナンスなどにも関わってきますので、他の選択肢としてどういうものがあって、なぜ「無料独自SSL」なのか、を知っておいて損はないと思います。

共有SSL、独自SSLの違いと、SSL証明書の種類

共有SSLか独自SSLか、が最初の分かれ道です。

  • 共有SSL:レンタルサーバを提供する企業が持つドメイン用のSSL証明書を、そのドメインを利用する個人ブログユーザ(複数)が共通で利用する
  • 独自SSL:個人ブログのドメイン用に取得したSSL証明書を利用する

共有SSLの場合、導入のためのコストは低いですが、ドメインはサーバ提供企業のものになります。
また、サーバ提供企業のドメインに対する証明であり、個人ブログのサイト自体の証明ではありません。

独自ドメインを取得している場合には独自SSLになります
(この場合に共有SSLを選択すると、せっかく取得した独自ドメインが使えません)

次に、独自SSLの場合の証明書についてです。

SSL証明書には、以下の3種類があります。

  1. ドメイン認証:ドメインの所有権のみ認証
  2. 企業実在認証:1に運営組織に関する認証が追加される
  3. EV認証:2に運営組織が法的に存在しているという認証が追加される

サーバ提供企業では、無料独自SSLと言っているものが「ドメイン認証」に、オプションの有料SSLサービスが「企業実在認証」「EV認証」にあたります。

「企業実在認証」「EV認証」では、どこの認証局(SSL証明書の発行元)を選ぶか、SSL証明書の機能的な種類、期間により金額が変わってきます。
また2よりも3の方が費用も高くなります。

SSL証明書の有効期限によっては、今後Safariで繋がらないケースもありえます。

2年間など長い期間有効なSSL証明書を購入すると、その分コストが抑えられていました。ただ、セキュリティ観点では有効期限は短いサイクルにした方が良く、世の中の流れ的にも、そうなってきています。

以下の記事にそのあたりの情報を書いていますので、参考まで。

ブログのSSL証明書の有効期限は大丈夫?Safariで繋がらないケースも(2020年9月~)!?

個人ブログの場合には、「ドメイン認証」、サーバ提供企業でいうところの無料独自SSL、で十分です。

ただし、運営するドメインを使って、法人として広くビジネス展開していきたい、という方は、「企業実在認証」も視野に入れて良いでしょう。
(ビジネス展開時のリスクと費用帯効果で判断)

レンタルサーバでのSSL対応

レンタルサーバを提供している企業のSSL対応について、かんたんにまとめてみました(2020年7月時点)。

私が利用しているConoha WINGや、エックスサーバは、共有SSLはありません。

それ以外は、ほぼ同じような状況です。

サーバ提供企業独自SSL共有SSL
ConoHa WING○(無料、有料)なし
エックスサーバ
XSERVER
○(無料有料なし
さくら
SAKURA internet
○(無料有料)
ロリポップ
LOLIPOP!
○(無料、有料)
バリューサーバー
Value-server
○(無料、有料)

ドメイン認証だけで良いという場合は、さきほど書いた通り、

無料の独自SSL

を利用で良いでしょう。

ブログのSSL化/SSL証明書、結局どれを選べば良い?

すでに何度か書いていますが、個人ブログの場合、

レンタルサーバ企業が提供する、無料の独自SSL

で十分です。

一方、法人などで今後広くビジネス展開していく、などのケースでは、ビジネス展開時のリスクとどれだけの費用をかけるか?により、

有料の独自SSL

を選択肢に入れて良いでしょう。

個人が運営するブログでも常時SSLの対応をすることで、ユーザに安心感をお届けしましょう。

コメント