「保護されていない通信」って大丈夫!?SSL化って簡単に出来る?

seisaku

アドレスが表示されているところに「保護されていない通信」って出ることってありますよね?
本当にそのサイトに入って大丈夫なのでしょうか?今回は、httpとhttpsの違いや、どうしたらいいかを解説します。

色々なホームページを見ていると、「保護されていない通信」って出ているサイトがありますよね。
「なんか怖いけど、よく分からないから、まぁいいか」で済ましてしまっている人も多いと思います。
ちなみに、自分でホームページやサイトを持っている方で、これが出ている方は要注意ですよ。

この表示が出るのは、アドレスが「http」から始まっているか、「https」から始まっているかで変わります。
たった1文字の差ですが、これはかなり重要なことです。

今回は、「SSL化」と言われる、httpsのsとは何か、どうしたらいいのかを解説していきたいと思います。
なるべく専門用語は使わずに、説明も大事なところだけに絞るようにしています。
「なんだか難しそう」という方も、「大体こんな感じなんだ」とイメージで理解してもらえたらと思います。

1 「http」の何が保護されていない通信なの?SSLってなに?

アドレスが、「http://◯◯」となっているのと、「保護されていない通信」と表示されます。

※使っているブラウザによって、表示が若干異なります。

一方で、今、見ていただているPXDのページのように、「https://◯◯」となっていると、アドレスの左に鍵のマークが付いていますね。
httpsの「s」は「Secure」のs、つまり、安全な、という意味です。
このインターネット通信の暗号化を「SSL」とか「SSL化」と呼んでいます。
ちなみに、「TLS」という言葉もセットで見ることがあります。
TLSというのは、「SSLの次世代規格」くらいの認識でOKです。
実際にTLS化しているものも、SSL化と呼んでいることもあるので、SSLもTLSも、「https」にするための話だと、思ってもらえば大丈夫です。

2 どういうときにSSLが必要なの?httpのサイトは危険?

なぜ、SSL化が必要になったかと言うと、インターネットショッピングやインターネットバンキングなどが普及で、クレジットカード情報や銀行口座といった重要な個人情報を入力することが増えてきたからです。
そのため、一昔前は、重要な情報を入力するページのみSSL化され、暗号化通信になっていました。

しかし最近ではフィッシングサイトの防止で、「常時SSL化」と言って、サイトを丸ごとSSL化することが一般的です。

※フィッシングサイト (Phishing Site) とは、インターネットの世界で行われる詐欺の一種で、正規のサービスなどのふりをしたメールで偽のWebサイト(フィッシングサイト)に誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す行為です。

3 アドレスをhttpsにするためには、どうしたらいい?SSL化の方法は?

「必要性もわかったし、早速SSL化だ!」って意気込みたいところですが、ちょっと待ってください。
実は、SSL化には種類があります。

SSL化の種類 SSL証明書ってなに?

レンタルサーバーの会社によっては、簡単にSSLの契約が出来る「無料の専用SSL」というものがあります。

ただ、「無料SSL」で発行されるSSL証明書は、自動更新が受けられない場合や、悪用される可能性があるようです。
やはり、「鍵をかけた」と言っても、その鍵のグレードがあるのは、実際の鍵もネット上の鍵も同じですね。
南京錠にするか、カードキーにするかみたいな話です。
「有効な証明書ではありません」というエラーが出るのは、無料SSLの証明書を使っていることがあります。

有料の証明書では、より信頼性の高い証明書にすることが出来ます。
この辺りは、レンタルサーバーが提供しているプランから選ぶか、SSL証明書を専門としているところで契約することで可能です。

4 検索エンジン最適化にもSSLは大事!

実は、SSL化は、検索エンジン最適化にも大事です。
2018年現在、Google検索結果に表示されるサイトの70%以上がSSL化したサイトというデータがあります。
httpのサイトは、順位が上がりにくくなってしまうので、なるべく上位に表示したいのであれば、もう必須ですね。

SEO対策的にも、自社のサイトがhttpになっている方は、ぜひ対策しましょう!

5 SSL化は簡単?面倒くさい?ピーエックスディに丸ごとお任せもOK!

「SSL化は難しいか」と言うと、レンタルサーバー会社が簡単にSSL化出来るようになっていれば、それほど難しくありません。

しかしサイトに反映させても、画像やjavascriptをhttpで呼び出していたりするとエラーになりますし
http無しでもサイトが見れてしまったりするとあまり意味がありません。(なんのこっちゃですね)

SSLやりたいけど、「面倒くさそう」と思ったら、ピーエックスディにお気軽にご相談くださいね。