独自ドメインの【常時SSL化】とは?その重要性と導入までの流れをざっくりと解説

この記事ではSSL化の重要性(メリット)と、サーバー別の導入方法を解説しています。

まだ自分のサイトのSSL化をしていない人は、この記事を参考に今すぐ設定を行いましょう。

自分のサイトがSSL化されているかわからない人は、自分のサイトにアクセスしてアドレスバーを確認してみましょう。

このように「https」となっていればひとまずは大丈夫です。

目次

常時SSL化とは?→サイトのやり取りを暗号化

 

まずSSL化とは、サイトのセキュリティを向上させるという認識で大丈夫です。

サイトをSSL化することで、Webサイト上でやり取りされる情報を暗号化することができるようになります。

いわゆる通信の暗号化です。

また、SSL化はhttps化とも呼ばれ、sは「Secure(安全)」から取られています。

つまりSSL化によってセキュリティがかけられているサイトは「https://」で始まり、かけられていないサイトは「http://」で始まります。

・SSL化と常時SSL化の違い

数年前までは、Webサイトの一部分。

大切な情報をやり取りする決済ページや、問い合わせページなどだけをSSL化するのが一般的でした。

しかしセキュリティやプライバシーのへの関心が高まったことで、サイト上全てのページをSSL化することが一般的になってきました。

これを常時SSL化と言います。

 

Google検索のSEOでも、SSL化されているかどうかで検索順位が変動するくらい大切になっています。

以後の文章では、常時SSL化を単にSSL化として表現します。

・SSL化してないとどうなるの?

ではSSL化を行っていないとどうなるのでしょうか?

 

以下に考え得ることを一覧で示したいと思います。

  • ブラウザ上で警告される
  • 読者の離脱
  • SEOに不利
  • やり取りされる個人情報が丸見え

などが考えられます。

 

順番に補足解説していきます。

まずブラウザ上で警告されるとありますが、SSL化で保護されていないサイトにアクセスした場合以下のように表示されます。

引用元:https://pxd.co.jp/news/blog/711/

このままではせっかくアクセスしてくれた読者が不安に感じるため、ページの離脱率が高まります。

 

またSEOの観点からも、SSL化されていないサイトは不利に働きます。

グーグルの公表しているランキングシグナル(検索順位を決定させる要因)の中に、SSL化が含まれています。

これは2014年の8月に公式に公表されています。

詳しくはこちらを参照

 

そして最後の、情報が丸見えというのが一番の問題です。

通常ショッピングサイトなどでものを購入するときに、自分のクレジットカード情報や住所など、多くの個人情報を入力しますよね。

SSL化されていないサイトであれば、入力した情報が第三者に丸見えの状態になります。

SSL化されていれば、やり取りされる情報が暗号化されるため第三者に情報が見られることはなくなります。

 

SSL化されてないことによる問題点は説明しましたが、反対にメリットはあるのでしょうか?

次で解説していきます。

SSL化のメリット

・セキュリティの強化

まず一番はセキュリティの強化です。

今まで説明してきたことを考慮すると言わずもがなですが、SSL化によってサイトの通信を暗号化することができます。

SSL化によって、利用者は安全にWebサイトを閲覧することができます。

・SEO対策

先ほども述べた通り、サイトのSSL化の有無によってSEOへの影響が少なからず発生します。

Googleの公式からも推奨されています。

検索順位が下がるとサイトへのアクセスは減少するため、少しでも検索順位を上げるために設定はしておくべきでしょう。

・サイトの高速化

SSL化したらなぜサイトの高速化につながるの?と思うかもしれませんが、ちゃんと高速化につながるんです。

これはhttpの通信方式に関係してきます。

webサイトの通信方式の一つにhttp/2というものがあります。

これは通信を高速化するために新しく作られた規格で、SSL化していないと使うことができません。

・読者の信頼

最後に読者からの信頼です。

SSL化されていないサイトをブラウザで表示すると、警告文が表示されます。

警告が表示されるサイトを読者は閲覧したいと思うでしょうか?

逆にSSL化されているサイトは、「保護されています」と表示されます。

この表示がある方が読者にとって安心であることは間違い無いでしょう。

SSL導入の基本的な流れ

 

ここからは実際に自分のサイトをSSL化する手順についてご紹介します。

基本的にブログ運営者や個人レベルでサイトを運営している人であればレンタルサーバーを利用していると思います。

そのため、契約しているレンタルサーバー内で設定していくことになります。

・SSL化:Xサーバー編

まずはXサーバーを利用している方のやり方です。

STEP
サーバーパネルにアクセス

サーバーパネルにアクセス後、「ドメイン」→「SSL設定」と進む。

STEP
設定するドメインを選択

SSLを設定するドメインを選びます。

既に設定されている場合は、独自SSLの欄が「1個」と表示されます。

STEP
設定を追加

「独自SSL追加」→「確認画面へ進む」→「追加する」をクリックします。

これでXサーバーでのSSL化の設定はおしまいです。

・SSL化:ロリポップ編

次はロリポップ!を利用している方のやり方です。

STEP
SSL化設定ページへ移動

「セキュリティ」→「独自SSL証明書導入」を選択します。

STEP
無料独自SSLを設定

画像のようにSSL設定を設定したいドメインを選択し、無料独自SSLを設定します。

STEP
時間を空けて確認

SSLの設定には時間がかかる場合があり、設定中のドメインには「SSL設定作業中」と表示されます。

瀬亭が完了すると、画像のように「SSL保護有効」と表示されます。

SSL化:WordPress編

 

やっとサーバー側の設定が終わりましたね。

ここで一息つきたいところですが、最後の作業が残っています。

忘れがちな作業ですがとても簡単なので、しっかりと設定しておきましょう。

 

STEP
WordPress管理画面にログイン

「設定」→「一般設定」へ進みます。

STEP
URLを変更

「WordPressアドレス」と「サイトアドレス」httpからhttpsへと、「s」を付け足しましょう

以上でSSL化の設定は完了です。

まとめ

 

サイトをhttpからhttpsにすることによって、セキュリティを向上させることができ、SEO的にも有利に働きます。

この記事を見ている人は多くの方が自分のブログサイトを作りたいと思っている方や、HPなどを制作している方がほとんどだと思います。

 

とりわけ、レンタルサーバーを使ってサイトを運営している方はとても簡単にSSL化の設定を行うことができます。

WordPressをインストールして記事を書き始める前に、HPなどを公開する前にSSL化の設定は必ず行っておきましょう。

目次