フルスタックエンジニアのノウハウ
2020.11.01    2020.11.03

WebサイトのSSL化してますか?(基礎を学ぶ)

WebサイトのSSL化してますか?(基礎を学ぶ)

皆さんは、作ったWebサイト/WebサービスをしっかりSSL化」していますか?


今では、WebサイトをSSL化するのは当たり前になっているので、もしまだ対応出来ていないという場合は、是非これを機会に見直してみてください。


今回は、


・SSL化とは何か?
・WebサイトをSSL化するメリット
・SSL化を行う流れ


このような内容をご説明していきたいと思います。



SSL化とは?


まず、基本的なことからご説明すると、ブラウザでWebサイトにアクセスする際には、「http」「https」という通信方法があります。


これら2つの違いは、


【http】通信データが暗号されない
【https】通信データが暗号化される


というものになります。


httpsの方が、通信データが暗号化されるため、httpよりも安全という訳ですね。


※ちなみに「s」はSecure(安全)のsです。


例えばChromeブラウザだと、アドレスバーのこの部分を見れば、現在どちらでアクセスしているのかが分かります。




また、通常は隠れていますが、URLをクリックして、カーソルを左右に移動すると表示される



完全版のURLの先頭部分にも「http」か「https」かという情報が記載されています。


※この辺りの「URLの詳しい読み方」については、別の動画で図式で説明しているので、是非そちらも学んでみてください。


関連記事

URLの基礎(初心者向けにわかりやすく解説)


ここが、https通信になっていると「SSL化されている」ということになります。


ただし、SSL化の設定が不完全だと、このようにエラーが表示される場合もあります。




以前は、個人情報を入力するお問い合わせフォームの画面や、商品を購入する際の決済画面など、特に重要なデータを送信する画面でのみSSL化が行われていましたが、最近は全てのページをSSL化するのが当たり前になっています。


これを「常時SSL化」といいます。


作ったWebサイトを「http」で公開するのか、SSL化して「https」で公開するのかは制作者側で設定を行うことになるので、作り手として理解しておくことが大切なんですね。



SSL化するメリット


①安全性(データが暗号化される)
②ユーザーの安心感(httpだと警告が表示される)
③SEOにも有利(Googleが優遇)



①安全性


通信データが暗号化されるので、パソコンとサーバーとの通信の途中、例えばWifiなどが盗聴されて、万が一データが盗み見られた場合にも重要なデータが直接閲覧される心配がなく、安全ということですね。



②ユーザーの安心感


SSL化されていないサイトは、このように警告メッセージが表示されますが




アクセスしたWebサイトがこのような状態だったら、ユーザーはどのように思うでしょうか?


特に、個人情報を入力するようなサイトだったり、商品を購入するサイトだった場合は、利用するのに躊躇してしまうかもしれません。


というか、あなたがユーザーなら躊躇した方が良いです。


WebサイトをしっかりSSL化しておくことで、ユーザーにも安心感を与え、機会損失も防ぐことが出来ます。



③SEOにも有利


Googleの検索結果のランキング判定には、SSL化されているかどうかという点も評価の1つとして加味されているようです。


したがって、WebサイトをSSL化することは、SEOの面でも有効だということですね。



以上が、WebサイトをSSL化するメリットになります。



SSL化する手順


次に、WebサイトのSSL化を行う手順はこのようになります。


①SSL証明書を入手して設置する
②Webサーバーの設定でhttpsに対応させる
③http⇒httpsのリダイレクト設定を行う



①まずは「SSL証明書」というものを入手して、サーバーに設置します。


SSL証明書というのは、認証局と呼ばれる第三者機関によって発行される電子証明書で


1.ドメイン認証(DV)
2.企業認証(OV)
3.拡張認証(EV)


という3つのレベルがあります。


2と3については、サイトを運営している企業がちゃんと実在しているかどうかまで含めて認証するため、会社の登記簿謄本などの提出が必要になりますが、1のドメイン認証は、そのドメインが実在しているかどうかだけの確認になるため、オンラインで手軽に取得することができ、https通信も問題なく行えます。


SSL証明書は、認証局各社から有料で購入する形が多いですが、Let's Encryptというサービスを使うと、1のドメイン認証のSSL証明書が無料で取得できるのでおすすめです。
僕もWebサービスを公開する際はよく利用しています。


②SSL証明書を設置したら、サーバーの設定でhttpsを有効化します。


③正常にSSL化が出来たら、httpでアクセスされた場合に、httpsに強制的に切り替わるようにリダイレクト設定を行います。これは、「.htaccess」という設定ファイルを記述して、301リダイレクトという方法で行います。



このような流れになります。


今回は基本編ということで、まずは全体的な流れを把握して頂ければと思いますが、今後、各手順の詳細についても掘り下げてご説明したいと思います。


ちなみに、お使いのレンタルサーバーによっては、管理画面からボタンを数クリックするだけで、これらの設定が簡単に行える場合もあるので、まずはお使いの環境をチェックしてみてください。



まとめ


ということで、今回はWebサイトのSSL化の基本についてご説明してきました。


WebサイトのSSL化は今や必須事項なので、サイトを作って公開する際は必ず行うようにしましょう。また、依頼されてサイトを作る場合も、クライアントにしっかり提案するようにしましょう!


逆に、自分がユーザーとして他のWebサイトを使う際も、特に商品を購入したり、個人情報を入力する際には、今回行ったように、そのサイトがhttpsになっているかどうかチェックするようにしましょう。


この記事の動画版はこちら

チャンネル登録お願いします!


おすすめ記事
無料メルマガ配信中