SSL、HTTPSを導入するならいつ?
独自SSL導入ってお高いんでしょう?
ECサイトじゃないから大丈夫?
といった疑問について記事にしてみました。
SSLにしないとな・・・やっぱこれからはHTTPSか・・・・
常々そう思いつつも、サイトをいくつも運営しているとどうしても先延ばしにしてしまうものです。個人的なサイトなら尚更。
しかし、HTTPのままだと将来的にchromeのアドレスバーに常にアラートが表示されるかもしれないということで、遂に重い腰を上げる決心をしました。
※価格表記、ブラウザの仕様など、2017年1月末現在の内容となっております。実際の内容については参照元サイト・現況を必ず確認してください
※追記 最終的にZenlogicに決定し、Wordpressのインストールから、DNSゾーン設定、常時SSL化までのフローを下記にまとめています。
常時SSLが無料で導入できるZenlogicでDNSの設定からWordPressインストール、HTTPS化までの道のり
目次
そもそもSSLって?
まぁシマンテックのページでも見ておけば問題ありません。
https://www.symantec.com/ja/jp/ssl-certificates/
要は通信を暗号化することで、メールアドレス、パスワード、クレジットカード情報などを安全に送信できるというものですね。
HTTPSにした方が良い!!そんなことはWEBサイト運営側の皆さん分かってるんですよね。ただ、
- 証明書を発行してもらうためのランニングコストが増える
- 通常のコーポレートサイトなどで、クレジットカード情報を扱わないため、SSLを導入するほどでもないと考えている
といった理由から、個人で運営しているWEBサイトや、企業のコーポレートサイト(クレジット情報を扱わないサイト)などでは導入にしていないというのがこれまでの実情だったのではないでしょうか。
しかし、本格的にそうも言っていられなくなりそうです。
HTTPのままだと将来アドレスバーにアラートが!?
まずはこちらをご覧ください。
Google Developers Japan 「より安全なウェブを目指して」
2017 年 1 月(Chrome 56)より、パスワードやクレジット カードの情報を転送する HTTP サイトは安全でないことが明示されるようになります。これは、すべての HTTP サイトを安全でないものと明示する長期計画の一環です。
将来的には、すべての HTTP ページを安全でないと明示し、HTTP セキュリティ インジケーターを、破損した HTTPS に対して表示されるものと同じ赤い三角形に変更する予定です。
将来的に、非HTTPSサイトを閲覧するとアドレスバーに「▲保護されていない・・・」と常に出ちゃうようになるのか・・・
これについて、WEBにまったく明るくない妻に意見を聞いてみました。
夫:「WEBサイト見るとき、鍵マークが出てると安心する?」
妻:「は?鍵マークなんてあったっけ?」
こんなもんだと思います。
夫:「じゃぁさ、サイト見る時にこんな風に▲のマークが出てたらどう思う?」
妻:「えー、なんかやばそうだから立ち去る。」
うん。こんなもんだと思います。
これまでのHTTP、HTTPSサイトのユーザーへの伝わり方
これまでgoogle chromeでは「HTTPSは安全な接続である」ということが明示されてきました。
非SSLサイトでは、何も表示されないか、アイコンをクリックしないと「保護されていません」というメッセージは確認できません。
ユーザーの多くは SSL:HTTPS = 安全 という認識はあっても、非SSL:HTTP = 安全ではない という認識までは持ってこなかったと思われます。
これからのHTTP、HTTPSサイトのユーザーへの伝わり方
それが今後「HTTPは安全ではない」と常時表示されるようになる可能性があるということですよね。
(疑似的に破損したHTTPSの赤い三角形を出してみました。)
これはたまらん。
全てのページで常にこんなアラート出された日にはブラウジングどころではないです。ネットに明るくない人でも(だからこそ)、「やだ、このサイト怖い・・・」と感じてしまう可能性が大いにあります。
これは結構恐ろしい事です。少なからずコンバージョンに影響することでしょう。
ECサイトじゃないからクレジットカードの情報なんて収集しないし・・・
個人情報収集しないから・・・
と、目を背けていられなくなったというわけです。
SSLか否かがランキングに影響することが発表されてから数年経ちますが、「コンテンツの質」より「SSLであること」が重視されるとは思えなかったので、SSLを導入することにそこまでメリットを見出せませんでした。ランニングコストも増えますしね。SEO目的”のみ”でSSLを導入するのはナンセンスと考えてきました。
しかし、今回の変化は違います。
ランキングへの影響が少なくても、閲覧ユーザーに与える心象には大きな差が出るでしょう。
セコム、してますか?
セコムしてると、お家にセコムシールが貼れるわけですが、今のchromeブラウザは、HTTPSのページにセコムシールが貼られているような状態です。
しかし、今後は非HTTPSのページすべてに「セコムしてませんシール」が貼られるような事態になる可能性があるわけですね。
実際にセコムがSSLを扱っているために非常に紛らわしい例えになってしまいました。でも他に良いたとえが浮かばなかったのでこのまま行きます。
ただ、世の中がこうなってくると、無料でSSLが使えるサーバーも出てきたりするのでありがたいものです。
ちなみに無料で使えるSSLにはLet’s Encryptなどがありますが、各社で有料のブランドに切り替えられたりと、サービスも様々です。
もちろん、シマンテックなどのサイトシールがサイトに貼れるものは有料ですね。
chromeの2015.12~2016.12のシェア状況
chromeだけなんでしょ?と侮るなかれ。StatCounterで2015.12~2016.12のシェア状況を出してみました。
他のブラウザも追随しないとは言い切れませんし、chromeのシェアもかなり大きなものになっています。
現在のレンタルサーバーのSSLの対応状況(2017年1月末時点)
現在、自分はさくらサーバーを使う事が多いです。さくらサーバーでも、月額いくらか追加すれば、独自SSLを導入することは可能です。多くのサーバーはそうでしょうね。
例えば、さくらのレンタルサーバでは、スタンダード以上なら独自SSLを導入でき、ラピッドSSLなら年額1,500円(税別)と、かなりコストが抑えられます。色々なサーバーを見ても、かなり安い価格帯です。
しかし、さくらのサポート情報SSL利用時の注意点によると、
マルチドメイン証明書、ワイルドカード証明書など、1つで複数のドメインをカバーできる証明書は利用できません。
1ドメインごとに証明書が必要となります。
とありました。運営サイトの個数にもよりますが、1~2サイトだけならさくらで十分といった所でしょうか。
スタンダード月額515円+ラピッドSSL年額1,500円(月額125円)+税 で月額およそ650円
SSLが無料で使えるサーバー
今のところ、独自SSLが無料で利用できるサーバーは代表的な所でエックスサーバーとZenlogicでした。
WordPressだけで考えると、wpXも選択肢に入ります。
注目したいのがzenlogic(ゼンロジック)月額換算890円の20周年記念プランが2017年6月30日(金)まで!というところ。
Zenlogicは、通常最安でも3000円超のサービスを展開している高機能サーバーです。
Zenlogic
エックスサーバー
wpXクラウド
wpXレンタルサーバー
の仕様(価格や転送量など、WordPressインストールについて)をリサーチしてみました。
Zenlogic エックスサーバー wpX の料金・WP/DB数
月額料金 (換算値含めた最安料金) | WPインスト-ル DB数 | |
---|---|---|
Zenlogic プランS | 890円 | 無制限 |
エックスサーバー X10 | 900円 | DB数50個まで |
wpXクラウド グレードA | 500円 | 1契約WP1個 |
wpXレンタルサーバー | 1,000円 | 1契約WP10個まで |
2017年1月末の調査結果です。必ず公式サイトで最新の情報をご確認下さい。 |
料金については、換算値も含めるため、エックスサーバーなどは36か月契約をした場合です。
3か月契約だと1200円なので、やはり他と比べると高価ですね。
Zenlogic エックスサーバー wpX 独自ドメイン設定数 ディスク容量
独自ドメイン設定数 | ディスク容量 | |
---|---|---|
Zenlogic プランS | 無制限 ※Zenlogicのネームサーバーを使用する場合制限あり(有料オプションで対応可) | 300GB |
エックスサーバー X10 | 無制限 | 200GB |
wpXクラウド グレードA | 1個 | 10G |
wpXレンタルサーバー | 10個 | 30GB |
2017年1月末の調査結果です。必ず公式サイトで最新の情報をご確認下さい。 |
Zenlogic エックスサーバー wpX 1日の転送量 想定PV
転送量 | 想定PV | |
---|---|---|
Zenlogic プランS | 無制限 | |
エックスサーバー X10 | 70GB/日 | |
wpXクラウド グレードA | 300GB/月(公表値) 10GB日 | ~30万 |
wpXレンタルサーバー | 50GB/日 | |
2017年1月末の調査結果です。必ず公式サイトで最新の情報をご確認下さい。 |
まとめ
wpXクラウド が最安ではありますが、WordPressが1契約に1個までという制限があります。
PVに応じてコースを拡張していけるようなので、1つのWPサイトを育てて行きたい!という方におすすめです。
WPサイトを複数運営している人にはどうなんでしょうね。wpXレンタルサーバー の方なら1契約10個までWordPressをインストールできるようです。
さすがにこれだけ見ると個人的にはZenlogic一強という感じですね。
ただし、ドメインの設定数については注意が必要のようで、Zenlogicのネームサーバーを使用する場合制限あり(有料オプションで対応可)となります。もちろん、ドメイン管理会社側のネームサーバーを利用することが可能なら、別ドメインも無制限で使えるようですね。
あくまでドメイン設定数が無制限という点は注意です。
詳しくはZenlogicの公式サイトおよび、ドメインを管理している会社の仕様をご確認下さい。
SSLも低価格、というか無料で使えるようになったのは、ユーザーにとっても運営者にとっても嬉しいことですね。
サーバーはある程度長期間使うものです。
コスパが一番なのか、処理能力が一番なのか、将来的な展望と合わせ、ぴったりなサーバーが見つかるとよいですね。
以上、独自SSLが無料で使えるサーバーのご紹介でした!
今後作るサイトはSSLにして、徐々に既存のページも引っ越ししてSSL対応するぞ!!