無料SSL暗号化設定

近年では、無料SSL暗号化が進められています。

これは、GoogleがSSL暗号化を推奨しており、これにより暗号化されていないサイトの検索順位が下がる可能性をみこしての動きです。

今のところはSSL暗号化していなくても問題は無いようです。

キタガワのサイトもSSL暗号化していませんでしたが、FirefoxやChromeだけでなく、iOSのアップデートによりiPhone端末のSafariでも【安全ではありません】と表示されてしまいます。

なんか自分のサイトが【安全ではありません】って表示されるのって嫌じゃないですか。

ということで、サイトをスタートさせる段階でSSL暗号化やっていきましょう。

暗号化されていないサイトとSSL暗号化されたサイトの見分け方

先ほどもお話したように、暗号化されているか、されていないかは、【安全ではありません】というような表示によって見分けることができます。

ブラウザによっては、このような表示がでないものもあるので、簡単に見分けるには?どうしたらいいか。

実は簡単に見分けることができます。

サイトURLの最初の文字列が【http://】なら暗号化されていないサイト。

同様に最初の文字列が【https://】ならSSL暗号化されているサイトです。

【s】がつくかどうかだけですが、これだけでも十分見分けが付きますね。

無料SSL と 有料SSL

SSL暗号化は、ドメイン認証、暗号化通信、後にはSEOに有効と言われています。

SSL設定を行うことで得られるSSL証明書には、ドメイン認証として「どの企業のサイトか?」ということが記載されています。

暗号化通信としては、「通信の暗号化」「データ内容の盗難防止」「データ改ざん防止」などがあります。

また、SSLには【無料SSL】と【有料SSL】があります。

暗号化通信に関しては、無料SSLと有料SSLの違いはありませんが、ドメイン認証に関しては無料SSLでは「サイトの所有者」までは判別できません。

では、無料で十分なのでは? と思いますが、無料SSLと有料SSLでは決定的な違いがあります。

それは「なりすまし対策」と「フィッシング詐欺」の審査です。

有料SSLは数千円から数万円の費用がかかりますが、この2点の対策がされていることで無料SSLよりも信頼度が高いSSL証明書となります。

無料SSL と 有料SSL どちらを選べばいいのか?

簡単にいうと無料SSLで十分です。

もし、あなたが作りたいサイトが【ECサイト】だったり「クレジットカード情報を登録する」ような信頼性を必要とするサイトだったなら有料SSLを選ぶべきですが、ブログサイトを作ろうというのなら無料SSLの「ドメイン認証」と「暗号化通信」だけで十分です。

一応、無料SSLと有料SSLの違いだけでも理解しておいていいと思います。

無料SSL 有料SSL
ドメイン認証
暗号化通信
SEO対策
なりすまし対策
フィッシング対策

無料SSL設定をしよう

さて、SSL暗号化について理解していただけたところで、無料SSL設定をはじめていきましょう。

エックスサーバーの【サーバーパネル】にログインしてください。

画面左下にある【設定対象ドメイン】で取得・登録したドメイン名を選択し、【設定する】ボタンをクリックします。

10秒ほどで画面が切り替わりの位置に【現在の設定対象ドメイン】として先ほど選択したドメインが表示されます。

SSL設定をクリックし、設定画面に移動します。

【独自SSL設定追加】タブをクリックし、設定対象ドメインを確認して【確認画面へ進む】ボタンをクリックします。

 

確認ができたら【追加する】をクリックして完了です。

およそ1時間程度で反映されます。

これには時間がかかるので、先にやっておいたほうが良いでしょう。

あとからSSL暗号化するには、専用のプラグインを導入したり、すこし手間がかかりますので、WordPressをインストールする前に完了しておくことをおすすめします。

次回予告

次は、メールアドレスの取得とSPFレコードの設定です。

これも、エックスサーバーにログインしているついでにやっておくと後で手間が省けます。

ドメインメールを使わないという方は、スキップしてください。