ウェブサイトを HTTPS 化を推奨する理由と無料 SSL 証明書の設定方法

現在のウェブサイトは HTTPS 通信により送受信するデータを暗号化するのが一般的になっているが、HTTPS 通信を行うためには SSL 証明書が必要になり知識が無いと導入するのが難しいが、無料で簡単に利用できる SSL 証明書もありレンタルサーバのコアサーバーを例に無料 SSL 証明書の設定方法を紹介する。

ウェブサイトを HTTPS 化を推奨する理由と無料 SSL 証明書の設定方法

1.ウェブサイトやブログを SSL 証明書を利用した HTTPS 通信にすべき理由

ウェブサイトやブログを SSL 証明書を利用した HTTPS 通信にすべき理由としては、「通信の暗号化」と「信頼性の向上」の 2 点が挙げられる。

1 つ目の「通信の暗号化」とは、ウェブサイトとそのサイトを表示しているブラウザの間の通信全てを暗号化してセキュリティを高めることである。
従来は HTTP 通信と呼ばれ、ウェブサイトの URL が http:// で始まる形式で会ったのに対して、暗号化通信じは https:// と http の後ろに s が付いた URL となる。



通信を暗号化するすることでログインが必要なサイトで利用するパスワードや、会員登録時に必要になる氏名や電話場号、そしてショッピングサイトではクレジットカード番号など個人情報や漏洩すると犯罪に直結する情報を第三者が盗聴して見えなくなる。

2 つ目の「信頼性の向上」とは、ここ数年で各ブラウザが HTTPS 通信で信頼性があるウェブサイトかどうかをアイコンで通知するようになり、HTTPS 通信に対応していなければ警告または表示しないといった動作になる。

そのため個人情報を取り扱わないサイトであっても HTTPS 通信できるようにウェブサイトを対応させる必要がある。

2.有料版と無料版が存在する SSL 証明書

HTTPS 通信を行うためにはそのウェブサイトが第三者により安全性を示す SSL 証明書と呼ばれる電子署名を組み込む必要がある。
一般的には SSL 証明書は有料だが、個人で導入するには高額になるため無料で利用できる SSL 証明書が用意されている。

無料 SSL 証明書はいくつか用意されているがよく利用されているのが Let’s Encrypt と呼ばれる証明書で、レンタルサーバでは簡単な操作で導入してウェブサイトを HTTPS 通信できるようになる。

3.無料 SSL はどこの証明書か

無料 SSL 証明書の Let’s Encrypt は非営利団体でアメリカに本拠地がある Internet Security Research Group(ISRG)が提供している。
昨今の HTTPS が一般的になるインターネット業界で個人でも手軽に HTTPS 通信できるように本来であれば SSL 証明書の取得に必要な申請や作成手順を簡略して自動化されている。



大手企業も採用していることもあり、用いられている暗号化技術は有料の SSL 証明書と変わりないので安全性は高い。
反面、誰でも SSL 証明書を取得できることからそのウェブサイトの所有者の信頼性を証明することにはならないため HTTPS 通信できるからといって個人情報が適切に管理されるかはユーザ自身が見極める必要がある。

また、有料の SSL 証明書の有効期間は 1 年単位であることが多いが、 Let’s Encrypt は 90 日となっており約 3 ヶ月に 1 度は SSL 証明書の更新作業が発生するが、サーバに自動更新のスクリプトを設置しておくことでサーバ管理者の手間を軽減することができる。

4.無料 SSL を利用する方法

無料 SSL を利用する方法はレンタルサーバのコアサーバでは次のように行う。

まずはレンタルサーバの管理画面にログインして SSL 証明書の設定画面を表示する。
多くのレンタルサーバであればサブドメインごとにサイトを設定する画面があり、その中に SSL 証明書に関する項目がある。
コアサーバであれば下図のように左メニューより「ドメイン -> SSL 証明書設定」を選択する。

ボタン「保存」をクリック


SSL 証明書の設定画面が表示されれば、ボタン「保存」をクリックする。

次に無料の SSL 証明書の種類と証明書を導入するドメインを選択してボタン「保存」をクリックする。

ボタン「保存」をクリック

コアサーバではキーサイズと証明書の種類を選択することができる。
特に変更する必要がなければ、暗号化の強度を示すキーサイズは EC-384 となり、通信データを暗号化するハッシュ値は 256 文字とする SHA256 となる。

無料 SSL 証明書の設定完了

また、SSL 証明書はサブドメインごとに 1 の証明書が必要になるためサブドメインが www 以外に mail や ftp、そして独自に作成したサブドメインがあれば発行を要望するドメインにチェックを入れて選択する。

必要な項目を入力してボタン「保存」をクリックすると上図のように無料 SSL 証明書の設定完了が表示される。
設定完了後はすぐに HTTPS 通信が可能になり、ウェブサイトへ https:// で始まる URL でブラウザにアクセスし警告が表示されないことを確認する。

無料 SSL 証明書の確認
高品質・高速レンタルサーバー CORESERVER(コアサーバー)ドメイン総合サービス【VALUE-DOMAIN(バリュードメイン)】

また、ブラウザの URL 横にある保護マーク、または詳細表示アイコンをクリックして SSL 証明書の内容を確認すると上図のようにウェブサイトに適用されている証明書が表示される、

このように発行者が Let’s Encrypt で証明書の有効期限が発行から 90 日であることも確認できる。

関連記事

コメントを残す