現在のウェブサイトは HTTPS 通信により送受信するデータを暗号化するのが一般的になっているが、HTTPS 通信を行うためには SSL 証明書が必要になり知識が無いと導入するのが難しいが、無料で簡単に利用できる SSL 証明書もありレンタルサーバのコアサーバーを例に無料 SSL 証明書の設定方法を紹介する。
このページの目次
1.ウェブサイトやブログを SSL 証明書を利用した HTTPS 通信にすべき理由
ウェブサイトやブログを SSL 証明書を利用した HTTPS 通信にすべき理由としては、「通信の暗号化」と「信頼性の向上」の 2 点が挙げられる。
1 つ目の「通信の暗号化」とは、ウェブサイトとそのサイトを表示しているブラウザの間の通信全てを暗号化してセキュリティを高めることである。
従来は HTTP 通信と呼ばれ、ウェブサイトの URL が http:// で始まる形式で会ったのに対して、暗号化通信じは https:// と http の後ろに s が付いた URL となる。
通信を暗号化するすることでログインが必要なサイトで利用するパスワードや、会員登録時に必要になる氏名や電話場号、そしてショッピングサイトではクレジットカード番号など個人情報や漏洩すると犯罪に直結する情報を第三者が盗聴して見えなくなる。
2 つ目の「信頼性の向上」とは、ここ数年で各ブラウザが HTTPS 通信で信頼性があるウェブサイトかどうかをアイコンで通知するようになり、HTTPS 通信に対応していなければ警告または表示しないといった動作になる。
そのため個人情報を取り扱わないサイトであっても HTTPS 通信できるようにウェブサイトを対応させる必要がある。
2.有料版と無料版が存在する SSL 証明書
HTTPS 通信を行うためにはそのウェブサイトが第三者により安全性を示す SSL 証明書と呼ばれる電子署名を組み込む必要がある。
一般的には SSL 証明書は有料だが、個人で導入するには高額になるため無料で利用できる SSL 証明書が用意されている。
無料 SSL 証明書はいくつか用意されているがよく利用されているのが Let’s Encrypt と呼ばれる証明書で、レンタルサーバでは簡単な操作で導入してウェブサイトを HTTPS 通信できるようになる。
3.無料 SSL はどこの証明書か
無料 SSL 証明書の Let’s Encrypt は非営利団体でアメリカに本拠地がある Internet Security Research Group(ISRG)が提供している。
昨今の HTTPS が一般的になるインターネット業界で個人でも手軽に HTTPS 通信できるように本来であれば SSL 証明書の取得に必要な申請や作成手順を簡略して自動化されている。
大手企業も採用していることもあり、用いられている暗号化技術は有料の SSL 証明書と変わりないので安全性は高い。
反面、誰でも SSL 証明書を取得できることからそのウェブサイトの所有者の信頼性を証明することにはならないため HTTPS 通信できるからといって個人情報が適切に管理されるかはユーザ自身が見極める必要がある。
また、有料の SSL 証明書の有効期間は 1 年単位であることが多いが、 Let’s Encrypt は 90 日となっており約 3 ヶ月に 1 度は SSL 証明書の更新作業が発生するが、サーバに自動更新のスクリプトを設置しておくことでサーバ管理者の手間を軽減することができる。
4.無料 SSL を利用する方法
無料 SSL を利用する方法はレンタルサーバのコアサーバでは次のように行う。
まずはレンタルサーバの管理画面にログインして SSL 証明書の設定画面を表示する。
多くのレンタルサーバであればサブドメインごとにサイトを設定する画面があり、その中に SSL 証明書に関する項目がある。
コアサーバであれば下図のように左メニューより「ドメイン -> SSL 証明書設定」を選択する。
SSL 証明書の設定画面が表示されれば、ボタン「保存」をクリックする。
次に無料の SSL 証明書の種類と証明書を導入するドメインを選択してボタン「保存」をクリックする。
コアサーバではキーサイズと証明書の種類を選択することができる。
特に変更する必要がなければ、暗号化の強度を示すキーサイズは EC-384 となり、通信データを暗号化するハッシュ値は 256 文字とする SHA256 となる。
また、SSL 証明書はサブドメインごとに 1 の証明書が必要になるためサブドメインが www 以外に mail や ftp、そして独自に作成したサブドメインがあれば発行を要望するドメインにチェックを入れて選択する。
必要な項目を入力してボタン「保存」をクリックすると上図のように無料 SSL 証明書の設定完了が表示される。
設定完了後はすぐに HTTPS 通信が可能になり、ウェブサイトへ https:// で始まる URL でブラウザにアクセスし警告が表示されないことを確認する。
また、ブラウザの URL 横にある保護マーク、または詳細表示アイコンをクリックして SSL 証明書の内容を確認すると上図のようにウェブサイトに適用されている証明書が表示される、
このように発行者が Let’s Encrypt で証明書の有効期限が発行から 90 日であることも確認できる。
関連記事
PHP で Unsupported operand types が出る場合の対応方法
PHP でプログラムしている中でスクリプトを動作させて「Fatal error: Uncaught Error: Unsupported operand types ・・・」とエラー表示される場合はデータの型が違う場合が多く、エラー…
Seesaa とウェブリブログから WordPress へブログを引っ越しをする手順
ウェブリブログが2023年01月にサービス終了となるにあたり 4 月に追加されるウェブリブログの機能で簡単に Seesaa ブログに移行できるが、これを機に WordPress など自前でブログ環境を用意…
【ダウンタイムゼロ】レンタルサーバを変える時にウェブサイトを引っ越す手順
ウェブサイトやブログを運営していて料金を安くしたり、さらに高スペックのサーバに変えたいなどさまざまな理由で利用しているレンタルサーバを変えたいことが発生するが、サイトが常に表示…