最近のインターネット回りでは、WEBサイトの「HTTPS化（SSL化）」が加速しています。

今回は、対応が進んでいる「HTTPS化」に関して詳しくご説明していきます。

HTTPS化とは何なのかや設定手順、費用、メリットなどを徹底解説していきますが、聞き覚えのない専門用語はむずかしい！という方は、HTTPS化（SSL化）の設定専門業者である弊社にお気軽にご相談くださいね。

今なら、無料でご相談を受け付けております！

 

 

サイトをHTTPS化するとは？

HTTPS化は、別名「常時HTTPS化・常時SSL化」や省略化されて「SSL化」などと呼ばれています。

これらはいずれも同じ意味を表し、HTTPS化とは、インターネット上でデータ通信を行う際に利用する、暗号化されたセキュリティの高い通信の仕組みのことを言います。

サイトがHTTPS化されているかどうかの確認方法として、サイトのURLが「http」から始まっていればHTTPS化されていないサイトであり、「https」から始まっていればHTTPS化されています。

わかりやすい判断基準として、ブラウザのアドレスバーにはサイトのURLが表示されていますが、HTTPS化されていないサイトの場合、Google Chromeの場合アドレスバーのURLの横に「保護されていない通信」という警告文が表示されます。

Google Chromeの場合は、アドレスバーに「保護されていない通信」という警告文が表示されますが、ブラウザによっては警告文ではなく、上記画像1枚目の「iマーク」が表示されるだけの場合もあります。

非HTTPS化サイトの場合、警告文の通り「保護されていない通信」でインターネットが接続されている状況であり、悪意の第三者が盗聴・なりすまし等できてしまう危険な状況です。

HTTPS化とは何なのかについては、下記の記事にて詳しく解説しています。

▼ホームページを常時SSL化（常時HTTPS化）するとは

記事はこちら

サイトをHTTPS化する手順は、この4点が重要

WEBサイトをHTTPS化するときの主な手順は、以下の通りです。

それぞれの詳しい内容に関しては、こちらの記事で徹底解説しているので、よろしければご参照くださいね。

▼常時SSL化対応（HTTPS化）する手順・流れ！この4点が重要なポイント

記事はこちら

HTTPS化にかかる費用の目安は？

サイトをHTTPS化する際にかかる費用は、大きく分けて2種類あります。

HTTPS化の設定代行費用

まず1つ目に、HTTPS化の設定を外部に代行依頼する場合には、依頼先の料金体系によってピンキリですが、HTPS化の代行費用として平均的に数千円～5万円ほどかかるところが多いです。

しかし、WEBサイトの規模や使用しているサーバによっては数十万円以上になる可能性もあります。

HTTPS化に必要なSSLサーバ証明書の取得費用

続いて2つ目に、HTTPS化の暗号化通信を行う際に必要となる「SSLサーバ証明書」という電子証明書の取得に、費用がかかる場合とかからない場合があります。

無料SSLサーバ証明書と有料SSLサーバ証明書では、どちらも通信を暗号化する強度に差はありませんが、無料SSLサーバ証明書の場合フィッシング詐欺対策やなりすましの対策審査がないため、フィッシング詐欺対策やなりすましへの対策ができないというデメリットがあります。

SSLサーバ証明書には、費用の異なる以下3種類の証明書があります。

ドメイン認証SSLは、無料で取得できるものもありますが、フィッシング詐欺対策ができません。

企業実在認証証明書の取得には、平均的に5万円～8万円ほどかかり、EV認証証明書の取得には、平均的に数十万円ほどかかる場合が多いです。

それぞれの証明書に関する詳しい内容や特徴などは、下記の記事にて徹底解説しているので、そちらをご覧ください。

▼有料SSL証明書（3種類）の導入費用の差は、認証レベルの違い

記事はこちら

HTTPS化する方法！WordPressの場合

WordPressサイトをHTTPS化する主な方法は、下記の通りです。

各項目の詳しい解説は、下記の記事にてご説明しているので、ぜひこちらの記事をご参照ください。

▼WordPressサイトをHTTPS化する方法！便利なプラグインも解説

記事はこちら

サイトをHTTPS化する際に必要なリダイレクトの設定方法

WordPress以外のソフトでブログやサイトを作成し運営している場合には、HTTPS化をするにあたり「301リダイレクト設定」を行う必要があります。

301リダイレクト設定とは、ウェブサイトにアクセスした際、指定ページから自動的に他のページへと恒久的に転送することです。

301リダイレクト設定の手順は、下記の通りです。

各項目の詳しい解説については、下記の記事にてご紹介しているのでご参照ください。

▼HTPS化する際に必要なリダイレクト処理！301リダイレクト設定方法

記事はこちら

サイトをHTTPS化するメリットとは？

WEBサイトをHTTPS化するメリットは、下記の5点が挙げられます。

各項目に関する詳しい説明は、下記の記事にてご紹介しているので、ぜひご参照くださいね。

▼サイトを常時SSL化（常時HTTPS化）するメリットとは

記事はこちら

HTTPS化時のGoogleサーチコンソール設定方法

サイトをHTTPS化した場合には、利用している方も多いアクセス解析ツールの「Google Search Console（グーグルサーチコンソール）」や「Google Analytics（グーグルアナリティクス）」などを設定変更する必要があります。

HTTPS化したサイトURLは、「http://」から「https://」に変更されるため、旧URLで登録していたGoogle Search ConsoleやGoogle Analyticsにおいて、HTTPS化した新URLで再設定しましょう。

Google Search ConsoleやGoogle Analyticsの再設定方法については、下記の記事にて画像付きで詳しく解説しているので、ぜひそちらをご参照ください。

▼HTTPS化時のGoogle Search ConsoleとAnalytics設定方法

記事はこちら

HTTPS化においてロリポップが無料の独自SSLを導入

利用実績200万以上とユーザーの多い人気レンタルサーバー「ロリポップ！（LOLIPOP!）」においては、2017年7月11日から無料の独自SSLである「Let”s Encrypt（レッツ・エンクリプト）」が利用できるようになっています。

ちなみに、Let”s Encryptとはアメリカの非営利団体がHTTPS化を普及させることを目的に、無料で提供しているSSL証明書のことです。

ロリポップで無料の独自SSLを利用するには、以下の利用条件が設定されています。

ロリポップの無料独自SSLに関する詳しい情報は、下記の記事にてご説明しています。

▼HTTPS化においてロリポップが無料の独自SSLを導入！より便利に

記事はこちら

HTTPS化対応しないとWebサイトが正常に表示されなくなります

Google公式のSecurity Blogで、新たに下記のような発表がありました。

概要

2019年12月から2020年2月にかけ、Google Chromeに対して、Webサイト内の「HTTP」コンテンツがブロックされるよう、段階的な仕様変更が行われることが公表されました。

上記のようなGoogle Chromeの仕様変更に伴って、Webサイト内の「HTTP」コンテンツがブロックされてしまうと、Webサイトに訪問したユーザー（お客様）にはあなたの伝えたい情報を正しく伝えることができなくなってしまいます。

そのような機会損失を避けるためにも、まだHTTPS化（SSL化）対応がお済みでない場合には、早めにHTTPS化対応することを強くおすすめします。

また、SSL証明書を導入済みの場合であっても、「http」から始まるコンテンツが混在していないかどうかを、今一度チェックすることをおすすめします。

サイトのHTTPS化は専門的でよくわからないという方は、弊社にお任せください

ここまでWEBサイトのHTTPS化の手順や費用、リダイレクト方法、メリットなどをご説明してきましたが、HTTPS化のことは「専門用語が多くてよくわからない」という方も多いです。

そのような場合は、専門家である私たちにお任せください。

今なら、無料相談を実施しています。

弊社にお問い合わせいただく70％は、専門知識を持たれていない読者様からです。

わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。

関連記事

• SSL証明書の内容を確認する方法！Chromeブラウザで内容を確認
• 常時SSL化対応（HTTPS化）する手順・流れ！この4点が重要なポイント
• SSL通信に必要なSSLサーバ証明書とは？主な機能も徹底解説
• SSL基礎知識まとめ！SSLの仕組みや費用、WordPressでの主な手順などをご紹介
• SSL通信とは？SSL通信の仕組みや証明書、確認方法などを徹底解説