なかのです。
Google Chrome2018年にver.70になり、よりhttps化を進めていこうとしております。
(2019年1月時点では最新はver.71)
ver.68ですでにhttps化されていないサイトには警告が表示されるようになりました。
今回はwebサイトのSSL証明書について簡単ですが、書いていきたいと思います。
そもそもSSL証明書って何?
一言でいうとSSLとはインターネットを暗号化する技術で
元々はお問い合わせフォームとか、ECサイトなどで使用されていましたが、
最近ではセキュリティの観点からWebサイト全体をSSL化する流れになっております。
webサイトに及ぼす影響って
アドレスの表記
現状のchrome最新版ではアドレスバー部分の表示がhttpとhttpsでは以下のように異なります。
httpのアドレスバー
httpsのアドレスバー
このようにSSLがわからない人にとっても見た目的な部分でなんとなく、
鍵マークが付いていると「あ、安全そうだな」というイメージをつけることができます。
検索順位に影響
Googleウェブマスター向け公式ブログでもhttps化によって
検索順位のランキングシグナル(順位付けの要因)として使用することは
明記しております。
証明書の種類について
証明書は無料で発行しているものと
有料のものがあります。
無料
Let’s encrypt
無料のSSLの証明書といえばこちらですね。
非公式ですがこちらのサイトが丁寧にLet’s encryptを解説しております。
Let’s Encrypt 総合ポータル
自分で証明書を作成する
すこしハードルが高いのですが、自分で証明書(オレオレ証明書)を
作成してhttps化することもできます。
ただ、サーバーサイド初心者はあまりオススメできません。
この辺りはこちらのQiitaの記事が参考になります。
SSLを利用するための自己証明書(オレオレ証明書)の設定メモ
httpsの設定とオレオレ証明書(自己署名証明書)の作成
有料
httpsにするのに有料もあるの?って最初聞いた方は感じてしまうかもしれませんが、
サイトの利用用途によっては有料の方が良い場合もございます。
ただ、個人のポートフォリオサイトやブログであれば無料でも良いでしょう。
有料の場合はいくつか種類がございます。
- ドメイン認証
- 企業認証
- EV認証
ドメイン認証
個人や法人向けのwebサイトが対象
ドメインの登録者を確認することによって発行される証明書です。
お値段も安めです。
企業認証
企業や会員制のサイトやクレジット入力が必要なサイトが対象
書類の提出や電話確認等が必要なため、ドメイン認証よりも信頼性の高さを提示できます。
EV認証
企業認証よりも厳格なEV(EV:Extended Validation)認証。
アドレスバーに自社の組織名称を表示できるため、非常に信頼性が高くなります。
このあたりは大企業のサイトやオンラインバンキングなどの
セキュリティを重視するサイト向けです。
どうやったらSSLをつけられるか
ポートフォリオサイトなどであれば無料のSSLで問題ないかと思いますので、
設定の仕方はそれぞれのレンタルサーバーによって手順のリンクを貼っておきます。
さくらのレンタルサーバなら簡単設定!
無料SSLサーバー証明書 Let’s Encryptとは?
参照
SSLは無料と有料で何が違うの!?今さら聞けないSSLの仕組みと導入のメリット