最近のインターネット回りでは、WEBサイトの「HTTPS化(SSL化)」が加速しています。
今回は、対応が進んでいる「HTTPS化」に関して詳しくご説明していきます。
HTTPS化とは何なのかや設定手順、費用、メリットなどを徹底解説していきますが、聞き覚えのない専門用語はむずかしい!という方は、HTTPS化(SSL化)の設定専門業者である弊社にお気軽にご相談くださいね。
今なら、無料でご相談を受け付けております!
目次
サイトをHTTPS化するとは?
HTTPS化は、別名「常時HTTPS化・常時SSL化」や省略化されて「SSL化」などと呼ばれています。
これらはいずれも同じ意味を表し、HTTPS化とは、インターネット上でデータ通信を行う際に利用する、暗号化されたセキュリティの高い通信の仕組みのことを言います。
サイトがHTTPS化されているかどうかの確認方法として、サイトのURLが「http」から始まっていればHTTPS化されていないサイトであり、「https」から始まっていればHTTPS化されています。
わかりやすい判断基準として、ブラウザのアドレスバーにはサイトのURLが表示されていますが、HTTPS化されていないサイトの場合、Google Chromeの場合アドレスバーのURLの横に「保護されていない通信」という警告文が表示されます。
例:http://ホスト名+ドメイン名
(※URLの「http://」は省略されています)
Google Chromeの場合は、アドレスバーに「保護されていない通信」という警告文が表示されますが、ブラウザによっては警告文ではなく、上記画像1枚目の「iマーク」が表示されるだけの場合もあります。
非HTTPS化サイトの場合、警告文の通り「保護されていない通信」でインターネットが接続されている状況であり、悪意の第三者が盗聴・なりすまし等できてしまう危険な状況です。
HTTPS化とは何なのかについては、下記の記事にて詳しく解説しています。
サイトをHTTPS化する手順は、この4点が重要
WEBサイトをHTTPS化するときの主な手順は、以下の通りです。
- CSRの作成
- SSLサーバー証明書の申請・インストール
- httpからhttpsにソースコードの書き換え
- httpsへのリダイレクト設定
それぞれの詳しい内容に関しては、こちらの記事で徹底解説しているので、よろしければご参照くださいね。
▼常時SSL化対応(HTTPS化)する手順・流れ!この4点が重要なポイント
HTTPS化にかかる費用の目安は?
サイトをHTTPS化する際にかかる費用は、大きく分けて2種類あります。
HTTPS化の設定代行費用
まず1つ目に、HTTPS化の設定を外部に代行依頼する場合には、依頼先の料金体系によってピンキリですが、HTPS化の代行費用として平均的に数千円~5万円ほどかかるところが多いです。
しかし、WEBサイトの規模や使用しているサーバによっては数十万円以上になる可能性もあります。
HTTPS化に必要なSSLサーバ証明書の取得費用
続いて2つ目に、HTTPS化の暗号化通信を行う際に必要となる「SSLサーバ証明書」という電子証明書の取得に、費用がかかる場合とかからない場合があります。
無料SSLサーバ証明書と有料SSLサーバ証明書では、どちらも通信を暗号化する強度に差はありませんが、無料SSLサーバ証明書の場合フィッシング詐欺対策やなりすましの対策審査がないため、フィッシング詐欺対策やなりすましへの対策ができないというデメリットがあります。
SSLサーバ証明書には、費用の異なる以下3種類の証明書があります。
- ドメイン認証SSL証明書
- 企業実在認証証明書
- EV認証証明書
ドメイン認証SSLは、無料で取得できるものもありますが、フィッシング詐欺対策ができません。
企業実在認証証明書の取得には、平均的に5万円~8万円ほどかかり、EV認証証明書の取得には、平均的に数十万円ほどかかる場合が多いです。
それぞれの証明書に関する詳しい内容や特徴などは、下記の記事にて徹底解説しているので、そちらをご覧ください。
▼有料SSL証明書(3種類)の導入費用の差は、認証レベルの違い
HTTPS化する方法!WordPressの場合
WordPressサイトをHTTPS化する主な方法は、下記の通りです。
- バックアップを取る
- WordPressを最新状態にする
- 使用しているサーバーでSSL設定を行う
- WordPressでサイトのURL設定を行う
- WordPressの内部リンクを全てhttpsに書き換える
- 各種ツールの設定変更を行う
各項目の詳しい解説は、下記の記事にてご説明しているので、ぜひこちらの記事をご参照ください。
▼WordPressサイトをHTTPS化する方法!便利なプラグインも解説
サイトをHTTPS化する際に必要なリダイレクトの設定方法
WordPress以外のソフトでブログやサイトを作成し運営している場合には、HTTPS化をするにあたり「301リダイレクト設定」を行う必要があります。
301リダイレクト設定とは、ウェブサイトにアクセスした際、指定ページから自動的に他のページへと恒久的に転送することです。
301リダイレクト設定の手順は、下記の通りです。
- FTP(ファイル転送プロトコル)にログインする
- 「.htaccessファイル」をエディターで開く
- 「.htaccessファイル」に指定コードを追記する
- 「.htaccessファイル」を上書き保存し、サーバーにアップロードする
- httpのURLにアクセスし、httpsサイトに正常に転送されるか確認する
各項目の詳しい解説については、下記の記事にてご紹介しているのでご参照ください。
▼HTPS化する際に必要なリダイレクト処理!301リダイレクト設定方法
サイトをHTTPS化するメリットとは?
WEBサイトをHTTPS化するメリットは、下記の5点が挙げられます。
- SEO対策の強化と検索順位への影響
- セキュリティ対策の向上
- ウェブサイト表示の高速化
- ユーザーの信頼性向上
- リファラ情報の取得によりログ・アクセス解析の精度向上
各項目に関する詳しい説明は、下記の記事にてご紹介しているので、ぜひご参照くださいね。
HTTPS化時のGoogleサーチコンソール設定方法
サイトをHTTPS化した場合には、利用している方も多いアクセス解析ツールの「Google Search Console(グーグルサーチコンソール)」や「Google Analytics(グーグルアナリティクス)」などを設定変更する必要があります。
HTTPS化したサイトURLは、「http://」から「https://」に変更されるため、旧URLで登録していたGoogle Search ConsoleやGoogle Analyticsにおいて、HTTPS化した新URLで再設定しましょう。
Google Search ConsoleやGoogle Analyticsの再設定方法については、下記の記事にて画像付きで詳しく解説しているので、ぜひそちらをご参照ください。
▼HTTPS化時のGoogle Search ConsoleとAnalytics設定方法
HTTPS化においてロリポップが無料の独自SSLを導入
利用実績200万以上とユーザーの多い人気レンタルサーバー「ロリポップ!(LOLIPOP!)」においては、2017年7月11日から無料の独自SSLである「Let”s Encrypt(レッツ・エンクリプト)」が利用できるようになっています。
ちなみに、Let”s Encryptとはアメリカの非営利団体がHTTPS化を普及させることを目的に、無料で提供しているSSL証明書のことです。
ロリポップで無料の独自SSLを利用するには、以下の利用条件が設定されています。
- 有効な独自ドメインが設定されていること
- 対象の独自ドメインにロリポップのネームサーバなど、ロリポップのDNS情報が設定されていること
※DNS情報とは、Domain Name System(ドメインネームシステム)の略称で、ドメインとIPアドレスを関連付けて管理するシステム情報のことです。
ロリポップの無料独自SSLに関する詳しい情報は、下記の記事にてご説明しています。
▼HTTPS化においてロリポップが無料の独自SSLを導入!より便利に
HTTPS化対応しないとWebサイトが正常に表示されなくなります
Google公式のSecurity Blogで、新たに下記のような発表がありました。
概要
2019年12月から2020年2月にかけ、Google Chromeに対して、Webサイト内の「HTTP」コンテンツがブロックされるよう、段階的な仕様変更が行われることが公表されました。
Google Chrome 79.0以降
HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする
Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる
上記のようなGoogle Chromeの仕様変更に伴って、Webサイト内の「HTTP」コンテンツがブロックされてしまうと、Webサイトに訪問したユーザー(お客様)にはあなたの伝えたい情報を正しく伝えることができなくなってしまいます。
そのような機会損失を避けるためにも、まだHTTPS化(SSL化)対応がお済みでない場合には、早めにHTTPS化対応することを強くおすすめします。
また、SSL証明書を導入済みの場合であっても、「http」から始まるコンテンツが混在していないかどうかを、今一度チェックすることをおすすめします。
サイトのHTTPS化は専門的でよくわからないという方は、弊社にお任せください
ここまでWEBサイトのHTTPS化の手順や費用、リダイレクト方法、メリットなどをご説明してきましたが、HTTPS化のことは「専門用語が多くてよくわからない」という方も多いです。
そのような場合は、専門家である私たちにお任せください。
今なら、無料相談を実施しています。
弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。
わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。
関連記事