技術 technology

「保護されていません」ってどういうこと? SSL/TSL対応と高速化を実現する方法

通信の暗号化(SSL化)が求められている

Webサイトを見ていて、以下のような表示がされたことはありませんか?

SSL対応がされておらず、アドレスバーに警告が表示されている

この表示はサイトの通信が暗号化(以下SSL化)されておらず、盗聴などへの危険から保護されていないことを表しています。この画像で利用しているブラウザはGoogle Chromeですが、Google Chromeでは2018年からSSL化がされていないWebサイト全てに対してこの警告表示を行うようになりました。

また、この動きはFireFoxやSafariなど主要なブラウザ全てで同様の対応が行われています。

「保護されていません」「Not Secure」と言われるとサイトに訪れる人々も不安になってしまいますし、可能な限り早く改善するべきでしょう。それにしても、なぜこのような表示がされるようになってしまったのでしょう?

より便利で安全なWebであるために必要な「SSL化」

Webの仕組みが生まれて約30年。利用者は爆発的に増え、やりとりされるデータは多岐に渡るようになり、より安全が求められるようになっていきました。インターネットショッピング、クラウドストレージなどはその代表です。今後はブロックチェーンなどの技術もより一般化し、守るべきデータがさらに増えていくことが考えられます。

そんな変化に対してより便利に、より安全であるために、各ブラウザベンダーが準備を進めていると考えられます。

SSL化のデメリットは唯一「手間・費用」

端的に言えばSSL対応は「時代の流れ」です。好む好まざるに関わらず、対応してしまった方が良い状況になっています。

  • セキュリティリスクが低減される
    • 言うまでもないことですが、SSL対応によってなりすましや盗聴などのリスクを低減できます。
  •  検索ランキングのシグナルとして利用されている
    • Googleは常時SSLがなされているかどうかを検索順位の決定要因に利用すると公式に発言しています。
  • HTTP2でのサイトの高速化
    • 現在、Webの通信はHTTP1からHTTP2への過渡期にあります。HTTP2ではWebサイトの大幅な高速化が見込めますが、HTTP2を利用するにはSSL対応が必要です。
  • 信頼性の向上
    • SSL対応がされていないと「保護されていない通信」と表示されてしまうため、一般ユーザーでも不安を抱いてしまいます。反対にSSL対応がされている場合には鍵のマークが表示され、見た目に安心・安全が伝わりやすくなっています。

など、どれをとっても対応した方が良いという状況です。唯一、手間やコストがかかることだけがデメリットといって良いでしょう。さて、どの程度の手間やコストなのでしょうか。

SSL導入の流れと費用

SSL化の手順としては、以下のようになります。

  • CSRファイルの作成(サーバー次第では無料)
    • SSL対応を行いたいサーバーやドメイン、その所有者や担当者を記載するファイルを用意します。なお、多くのレンタルサーバーでは、SSL適用サービスが用意されており、必要事項を記入するフォーム等が用意されています。
  • サーバー証明書の申し込み(無料〜年間10万円超 )
    • サーバ証明書を申し込みます。提供企業や証明方法によって価格が異なり、0円から年間数万円と幅があります。証明書によって暗号化のレベルが異なるものではありませんが、証明書のレベルが高いとより信頼性が高まるほか、偽サイトなどが作られにくくなると言う効果もあります。
  • 証明書の設置(サーバー次第では無料)
    • 証明書が発行されたら、サーバーへ設置します。SSL適用サービスを利用の際には、自動で行われることが多いです。
  • サイト内の修正作業(htmlやPHPの編集)
    • SSL化を行うにあたって、サイト内のデータを書き換えなければならないことがあります。具体的には、サイト内にhttp://~という表記が無いかをチェックし、https://~に修正する作業です。
  • リダイレクト設定(サーバー設定ファイルの記述)
    • 例えば名刺や封筒にサイトのURLを記載していた場合、httpでアクセスされることがあります。SSL対応を行っても、httpでアクセスされた場合には暗号化が行われ無いため、httpのアクセスをhttpsでのアクセスへ変更する処理を加えます。
  • 正規URLの設定
    • GoogleAnalyticsやSearch Consoleなどを利用している際には、新たにURLを追加、指定する作業が必要です。

前半が証明書の購入および設定費用、後半がそれに伴う修正作業となります。サイトの規模や利用しているシステムなどによって変動はありますが、例えば一般的なWordPressサイトであれば作業費用は数万円といったところです。また、もし無料のSSLで十分なんだけど、今のサーバーでは提供されていない…という状況ならサーバーを変更するという手もあります。

サーバーを変更してハイスペック・高セキュリティを実現

まず、サーバーとは簡単に説明すると、「ウェブサイトのデータを設置しているコンピューターのこと」です。Webサイトをお持ちであれば、サーバーは必ずなんらかの形でご契約されています。

サーバーは大きく分けるとインターネットの契約とセットで付属しているケースと、レンタルサーバーを契約しているケースがあります。筆者の経験上、サイトを開設して5年以上経過しているという方はインターネット回線に付属していたサーバーを利用していることが多いようです。

    OCN

  • 大塚商会
  • IIJ

などは 主要なインターネット回線提供企業(インターネットサービスプロバイダー)です。

もしインターネットサービスプロバイダのサーバーをウェブサイト用に利用しているのであれば、サーバーの変更によって無料のSSL、ウェブサイトの高速化、セキュリティレベルの向上を一挙に叶えられる可能性があります。

というのも、インターネットサービスプロバイダーがメインで提供しているのはあくまでインターネット回線であるため、サーバー機能はあまり充実していないことが多く、レンタルサーバーと比較するとあらゆる面において見劣りしているのが現状なのです。

例えばWordPressに利用されるプログラミング言語「PHP」を例にすると、インターネットサービスプロバイダが提供するサーバーでは昨年末よりサポートが終了したバージョン5までしか利用できない(参考:ソフトウェアのサポート終了とは )ことが多く、セキュリティ面では若干の不安があります。

また、本稿で主に取り上げるSSL対応についても無料のものは提供されておらず、年間数万円〜といった証明書を購入するほか無いということが多くなっています。

そのほかにも、レンタルサーバーではコンピューター自体の速度が向上しているほか、Webサイトに最適化された設定などがなされているため、Webサイトの表示速度が大きく変わってきます。

また、ここではインターネットサービスプロバイダについて書いていますが、ウェブ制作会社のサーバーを利用しているときにも同様の状況になっていることがあります。

無料のSSLが無い、サイトが遅い、などにお悩みの際には、ぜひWebサイトのデータがどこに設置されているか調べてみてください。レンタルサーバーを利用すれば、SSL対応費用が大きく抑えられる可能性があります。

サーバー変更の流れとコスト感

最後に、サーバー変更の流れをご紹介します。Webサイトのデータを現在と異なるサーバーに移動する場合、主に以下の作業を行うことになります。

  • サーバーの契約
    • 新たに利用するサーバーを契約します。利用料金は様々ですが、月々1000円程度のものでも十分な機能が備わっています。
  • ドメインの移管(不要な場合もあります)
    • ドメインの管理者を変更します。移管についてのガイドは各レンタルサーバーによってマニュアルが用意されているので、そちらに従って進めることになります。移管時には、移管時点から一年分のドメイン利用料を支払う場合は多いです。ドメイン利用料はドメインによって異なります。
  • ドメインの設定
    • 新サーバーでドメインが利用可能になるよう設定を行います。
  • データの移行
    • Webサイトのデータを新サーバーに設置します。移行期間中にもサイトの更新が続く場合には双方が同じ内容になるよう作業を行います。
  • DNS切り替え
    • ドメインとサーバーを結びつける設定変更を加えます。ドメインの管理画面から行います。ここから数日は新サーバー、旧サーバーどちらのデータが表示されるかわからないため、旧サーバーも停止せず、運用していきます。
  • 旧サーバーの停止
    • 数日経過したのち、全てのアクセスが新サーバーによって対応されるようになったら、旧サーバーを停止し、契約を終了します。

サーバー移行作業のうち、データ移行以外は全てマニュアルやサーバー会社の電話サポートなどを活用していただければ可能な作業ですが、データの移行については制作会社等へ依頼するのが良いでしょう。データ移行料金はWebサイトの状況によって異なりますので、ご相談ください。

SSL対応をきっかけに、各ランニングコストの見直しを

SSLの話からサーバー移転の話に流れてしまいましたが、インターネットを取り巻く状況はどんどん変わってきています。

過去には、「ホームページを無料で作りますよ」という話に乗ってみたら、リース契約になっていて契約を解除するとホームページがなくなってしまうというようなビジネスモデルもありましたし、制作会社がサーバーを保有・管理していて、保守の名目で月々多額の費用を支払っているにも関わらず、低スペックかつ低セキュリティのサーバーを利用しているケースは現在も散見されます。

レンタルサーバーはここ10年ほどの間に生まれたサービスのため、それ以前は上記のようなスタイルが成り立っていました。しかし今ではより安価でより高性能なWebサイト運用の基盤が存在しています。SSL対応をきっかけに、見直しをしてみてはいかがでしょうか。

 

一覧ページへ 

Other contents
その他のコンテンツ

Go to Top

Contact
お問い合わせ