BLOG

calendar

2018年12月
« 8月    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

category

常時SSL化にはさくらインターネットの「Let’s Encrypt」が簡単で便利! | 【岐阜・名古屋 ウェブサイト制作】デザイン事務所BRIDGE

2018.01.21

■デザイン事務所BRIDGEのウェブサイトがhttps://〜になりました!

googleが「https」のサイトを評価すると告げてから、一気に話題になっている「常時SSL化」
昨日ようやくBRIDGEのサイトも常時SSL化されました!!

今回「常時SSL化」に使用したサービスはさくらインターネットの「Let’s Encrypt

これまでにも「常時SSL化」のサービスはいくつもありましたが、なぜ「Let’s Encrypt」を使用することにしたのかを常時SSL化のメリット/デメリットと合わせてご紹介していこうと思います

■そもそも常時SSL化ってなに??

先ほどから当たり前のように「常時SSL化」という言葉を使用しておりますが、そもそもこれはどういうものなのかをご説明していこうと思います

「常時SSL化」というのはウェブサイト内の全てのページをSSL/TLS化するということです

つまり「インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです」

■常時SSL化のメリット/デメリットは??

セキュリティがアップするなら運営サイドもお客様もいいことばかりであるように思えるのですが、具体的なメリット/デメリットはどんなものになるのでしょうか?

●常時SSL化のメリット

①セキュリティの向上
②検索順位への好影響

●常時SSL化のデメリット

①運用コストの増加

細かいことを書けばもう少したくさんあるのですが、多くの方に関係があるのはこんな感じでしょうか

■常時SSL化のデメリット

①セキュリティの向上

これはとても重要なことで、ウェブサイト運営における以下の3つの面においてセキュリティ向上のメリットがあります

⑴ウェブサイトのなりすまし
⑵暗号化されていない公共のWi-Fiネットワーク使用下での安全性
⑶第3者によるCookieの盗聴

⑴ウェブサイトのなりすましというのは、本物そっくりに作ったページにアクセスを誘導することで、IDやパスワード、個人情報や決済情報などを不正に入手しようとする悪質な手口のことです

⑵暗号化されていない公共のWi-Fiネットワーク使用下では、様々な情報が暗号化されずに使用されています。そしてそれを知らないままに利用するユーザから、ログイン情報などの情報を受信しようとする悪質な手口があります。公共のWi-Fiネットワークは便利ですが、重要な情報を入力するページは使用しないような対策が求められていました

⑶第3者によるCookieの盗聴は、同じWi-Fiスポットに接続している他人のCookieに入りこみ、そのユーザに成りすまして有名SNSなどで投稿や情報の変更などを行う悪質な手口のことです。Cookieとは、使用サーバーにアクセスするための許可証の役割を持つものです。そのため、Cookie情報を奪われてしまうと、その人のように振舞ってサーバーにアクセスできてしまうため、SNSなどのなりすましや改竄が可能になってしまうのです

上記のような悪質な手口をストップさせることができるのが「常時SSL化」なのです

②検索順位への好影響

検索順位を上げるために検索エンジン最適化をする対策のことを「SEO対策」と言いますが、「常時SSL化」はこのSEO対策にもなるのです

なぜかというと、検索エンジンであるgoogleが、常時SSL化したサイトを評価すると宣言したからです

googleはインターネット利用者にとって最適な環境づくりを重要視しています。つまり常時SSL化していないサイトは「安全ではないサイト」という扱いになってしまうのです

■常時SSL化のデメリット

「常時SSL化」のデメリットには運用コストの増加が挙げられます

常時SSL化するためには「証明書費用」「設定代行費用」「転送設定」「パスの修正などの改修費用」などがかかります。そのため設定するにも比較的高額な費用(5万円〜)が発生してしまうのです

しかし、それらの費用さえ支払えば大きなリターンがあるために、企業では率先して「常時SSL化」を進めているのが現状です

■常時SSL化の救世主「Let’s Encrypt」

BRIDGEでは、さくらインターネットが提供している「Let’s Encrypt」を使用して常時SSL化を行いました

なぜ今回こちらを使用するに至ったかというと、なんと今回挙げた唯一のデメリットである登録費用が無料だからです。とはいえ、こちらの使用にはいくつか条件があります

大きな条件としては以下の通りです

①さくらインターネットのサーバーを持っている
②独自ドメインを使用している

以上です

■「Let’s Encrypt」使用の注意点

Let’s Encrypt」はとても便利なサービスであるといえますが、全てが有料サービスと同じというわけではありません

使用の際の注意点としては以下の通りです

①ガラケー非対応
②サイトシール使用不可

以上です①はもう問題になることが多くはないと思いますが、②のサイトシールが使用不可というのはどういうことなのでしょうか?

サイトシールというのは「クリックすると証明内容を表示する動的な画像のこと」です。サイト利用者が本当に安全なサイトであるかどうか確かめることができることができるというメリットがあります

しかし一般的なウェブサイトでこういった行為をする利用者はありませんから、そういった意味でも企業向けのサービスといえます

まとめ

いかがでしょうか?デザイン事務所BRIDGEが「Let’s Encrypt」を採用した経緯とご説明はお分かりいただけましたでしょうか??

デザイン事務所 BRIDGEでウェブサイトを作成いただければ「常時SSL化」したいというご相談をお受けして、安価にご対応が可能です。ウェブサイトの規模等によっても変わりますが2万円~という費用で「常時SSL化」できますので、ご興味がございましたらお気軽にお問い合わせください

▶︎お問い合わせはこちら | デザイン事務所BRIDGE