ポートフォリオやブログを作る前に知っておきたいSSLの話

なかの(@nkn12104)です。

Google Chrome2018年にver.70になり、よりhttps化を進めていこうとしております。
(2019年1月時点では最新はver.71)
ver.68ですでにhttps化されていないサイトには警告が表示されるようになりました。

今回はwebサイトのSSL証明書について簡単ですが、書いていきたいと思います。

そもそもSSL証明書って何?

一言でいうとSSLとはインターネットを暗号化する技術で
元々はお問い合わせフォームとか、ECサイトなどで使用されていましたが、
最近ではセキュリティの観点からWebサイト全体をSSL化する流れになっております。

webサイトに及ぼす影響って

アドレスの表記

現状のchrome最新版ではアドレスバー部分の表示がhttpとhttpsでは以下のように異なります。

httpのアドレスバー

SSL非対応1

SSL非対応2

httpsのアドレスバー

SSL対応1

SSL対応2

このようにSSLがわからない人にとっても見た目的な部分でなんとなく、
鍵マークが付いていると「あ、安全そうだな」というイメージをつけることができます。

検索順位に影響

Googleウェブマスター向け公式ブログでもhttps化によって
検索順位のランキングシグナル(順位付けの要因)として使用することは
明記しております。

HTTPS をランキング シグナルに使用します

証明書の種類について

証明書は無料で発行しているものと
有料のものがあります。

無料

Let’s encrypt

無料のSSLの証明書といえばこちらですね。

非公式ですがこちらのサイトが丁寧にLet’s encryptを解説しております。
Let’s Encrypt 総合ポータル

自分で証明書を作成する

すこしハードルが高いのですが、自分で証明書(オレオレ証明書)を
作成してhttps化することもできます。
ただ、サーバーサイド初心者はあまりオススメできません。

この辺りはこちらのQiitaの記事が参考になります。
SSLを利用するための自己証明書(オレオレ証明書)の設定メモ
httpsの設定とオレオレ証明書(自己署名証明書)の作成

有料

httpsにするのに有料もあるの?って最初聞いた方は感じてしまうかもしれませんが、
サイトの利用用途によっては有料の方が良い場合もございます。
ただ、個人のポートフォリオサイトやブログであれば無料でも良いでしょう。

有料の場合はいくつか種類がございます。

  • ドメイン認証
  • 企業認証
  • EV認証
ドメイン認証

個人や法人向けのwebサイトが対象
ドメインの登録者を確認することによって発行される証明書です。
お値段も安めです。

企業認証

企業や会員制のサイトやクレジット入力が必要なサイトが対象
書類の提出や電話確認等が必要なため、ドメイン認証よりも信頼性の高さを提示できます。

EV認証

企業認証よりも厳格なEV(EV:Extended Validation)認証。
アドレスバーに自社の組織名称を表示できるため、非常に信頼性が高くなります。
このあたりは大企業のサイトやオンラインバンキングなどの
セキュリティを重視するサイト向けです。

どうやったらSSLをつけられるか

ポートフォリオサイトなどであれば無料のSSLで問題ないかと思いますので、
設定の仕方はそれぞれのレンタルサーバーによって手順のリンクを貼っておきます。

さくらのレンタルサーバなら簡単設定!
無料SSLサーバー証明書 Let’s Encryptとは?

独自SSL | レンタルサーバー Conoha

無料独自SSL設定 | XSERVER

無料SSL Let’s Encrypt | カゴヤジャパン

参照

SSLは無料と有料で何が違うの!?今さら聞けないSSLの仕組みと導入のメリット

「無料SSL」と「有料SSL」の違いについて

SSLサーバー証明書の違い

スポンサード・リンク


タイトルとURLをコピーしました