SSL基礎知識まとめ!SSLの仕組みや費用、WordPressでの主な手順などをご紹介

SSL基礎知識まとめ!SSLの仕組みや費用、WordPressでの主な手順などをご紹介

PC

みなさんは「SSL化」という言葉を耳にしたことがありますか?

WEBサイトを運営されている方なら「常時SSL化」や「HTTPS化」という言葉を耳にしたことがある方も多いかと思いますが、言葉の意味や詳しい内容はよくわからない…という方も多いです。

近年、WEBサイトの常時SSL化(以下、SSL化の略称を用います)が普及してきており、大手検索エンジンGoogleもSSL化を推奨しています。

今回は、基礎知識としてSSL化の言葉の意味や仕組み、費用、WordPressでの主な手順などをまとめてご紹介していきます。

スポンサーリンク

SSLとは?

鍵

SSLとは、Secure Sockets Layerの頭文字を取ったもので、正式には「常時SSL化」と呼ばれています。

SSLは、インターネット上で通信されるデータ情報を暗号化して送受信する技術(=暗号化通信)を意味し、安全な通信経路を使ったインターネット通信を行うために、多くのWEBサイト運営者が導入しています。

SSLをサイトに導入することによって、悪意のある第三者が通信データを盗み見て悪用するというようなリスクもなくなり、サイト運営者も利用者も安心してインターネット通信ができるようになります。

SSLについては、こちらの記事にて詳しく解説しておりますので、ぜひ参考にしてみてください。

ホームページを常時SSL化(常時HTTPS化)するとは

記事はこちら

httpとhttpsの違い

PC

URLには2種類あり、SSL化されているサイトは「https」から始まるURLで、SSL化されていないサイトは「http」から始まるURLとなっています。

また、Google Chromeブラウザでhttpから始まるサイトにアクセスした場合には、アドレスバーに「保護されていない通信」と表示されます。

「保護されていない通信」
警告文

反対に、SSL化されているhttpsから始まるサイトにアクセスした場合には、上記のような警告文は表示されず、安全性を表す「南京錠マーク」がアドレスバーに表示されます。

南京錠マーク
鍵マーク
スポンサーリンク

SSL通信の仕組み

PC

上記の項目にてSSL化は暗号化通信であることをご説明しましたが、SSL通信は、下記2種類の暗号方式を組み合わせることで成立します。

  • 共通鍵暗号方式
  • 公開鍵暗号方式

共通鍵暗号方式とは、データを暗号化する時と復号化する時に同じ鍵(共通鍵)を使用する暗号化方式です。

公開鍵暗号方式とは、データを暗号化する時と復号化する時において「公開鍵」と「秘密鍵」の2種類の暗号鍵を使用する暗号化方式です。

SSL通信の仕組みに関する詳しい解説や、主な流れについては、こちらの記事をご参照ください。

SSL通信の仕組み・流れを徹底解説!共通鍵と公開鍵がポイント

記事はこちら

SSLにかかる費用

お金

サイトにSSLを導入するには、SSL対応サーバーSSL証明書が必要になります。

SSL証明書には3種類存在し、無料のものと有料のものがあります。

SSL証明書の種類

  • ドメイン認証SSL証明書
  • 企業実在認証SSL証明書
  • EV認証SSL証明書

上記の証明書の費用は「ドメイン認証SSL証明書<企業実在認証SSL証明書<EV認証SSL証明書」の順で、高くなっています。

それぞれの証明書の内容や詳しい費用に関しては、こちらの記事をご参照ください。

有料SSL証明書(3種類)の導入費用の差は、認証レベルの違い

記事はこちら

スポンサーリンク

WordPressサイトをSSL化する主な手順

WordPress

WordPressを使用してサイトを運営している方も多いため、今回はWordPressサイトをSSL化する主な手順をご紹介します。

SSL化の主な手順

  1. バックアップを取る
  2. WordPressを最新状態にする
  3. 使用しているサーバーでSSL設定を行う
  4. WordPressでサイトのURL設定を行う
  5. WordPressの内部リンクを全てhttpsに書き換える
  6. リダイレクト設定
  7. 各種ツールの設定変更を行う

上記それぞれの項目に関する詳しい説明は、こちらの記事にて解説しております。

WordPressサイトをHTTPS化する方法!便利なプラグインも解説

記事はこちら

HTTPS化対応しないとWebサイトが正常に表示されなくなります

Google公式のSecurity Blogで、新たに下記のような発表がありました。

概要

2019年12月から2020年2月にかけ、Google Chromeに対して、Webサイト内の「HTTP」コンテンツがブロックされるよう、段階的な仕様変更が行われることが公表されました。

▽対象ブラウザ
Google Chrome 79.0以降
▽変更内容
HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする
▽想定影響
Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる

上記のようなGoogle Chromeの仕様変更に伴って、Webサイト内の「HTTP」コンテンツがブロックされてしまうと、Webサイトに訪問したユーザー(お客様)にはあなたの伝えたい情報を正しく伝えることができなくなってしまいます。

そのような機会損失を避けるためにも、まだHTTPS化(SSL化)対応がお済みでない場合には、早めにHTTPS化対応することを強くおすすめします。

また、SSL証明書を導入済みの場合であっても、「http」から始まるコンテンツが混在していないかどうかを、今一度チェックすることをおすすめします。

スポンサーリンク

サイトのSSL化でお困りの場合は、弊社にお任せください

弊社

今回は、SSL化の基礎知識として情報をまとめてご紹介しました。

サイトのSSL化に関してお困りのサイト運営者の方などは、弊社のSSL化代行サービスがおすすめです。

今なら、無料相談キャンペーンを実施しております。

弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。

わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。

関連記事

f B!

PUSH A(プッシュエース)でプッシュ通知を配信中

PUSH A(プッシュエース)

無料



※PCの場合は「プッシュ通知登録ページ」を開いて、「購読する」ボタンを選択してください。


プッシュエースの登録方法については、下記の記事でご紹介しています。


記事はこちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です