始め方

ブログ初心者が知らないと損するSSLの2つの役割

こんにちは、トオルです。

 

以下記事で、

 

僕のオススメ“エックスサーバー”

【僕もエックスサーバーを使っています】
ブログを始めたい人にオススメする
7つのポイント

 

を紹介しました。

 

オススメの理由の1つに、

 

特筆すべきはSLLの無料化!

 

と言いました。

 

エックスサーバーなら無料。
設定も管理画面からクリックするだけ。

 

このSSL機能だけでも、
エックスサーバーを選ぶ価値は十分です。

 

とはいえ、SSLって何でしょうか?

 

「自分のWebサイトを、
 SSL化する必要ってあるの?」

 

「無料のSSLと有料のSSLって、
 何が違うの?」

 

「そもそもSSL、
 どんな意味なんだろう?」

 

今回は、SSLについて解説します。

 

アフィリエイト初心者は必見!
この記事を読んでSSL化を
検討して頂ければありがたいです。

 

もちろん、
すでにサイトを運営していて、
SSL化していない方も必見ですよ!

 

 

ブログ(ワードプレス)初心者が知るべきSSLの仕組みと2つの役割

 

SSL化
「そもそも、SSL化って何なの?」

 

っていう人のために、
簡単に説明します。

 

SSLというのは、

 

「Secure Socket Layer」の略です。

 

SSLとは、
インターネット上の通信を
暗号化する技術のこと。

 

この技術はネット上の
さまざまな場面で使われています。

 

身近な例では、
「ショッピングカート」や
「お問い合わせフォーム」といった
個人情報が入力される
場面でよく使われます。

 

実は、
インターネット回線を介した
ネット上のやりとりは、
盗み見られる可能性があるんです。

 

例えば、
電話機をイメージしてください。

 

電話機の回線に盗聴器を仕掛ければ、
電話の内容は盗聴できてしまいます。

 

それと同様に、
インターネット回線を介した
ネット上のやりとりは、

 

第三者によって、
傍受される恐れがあるんです。

 

しかし、その傍受された内容が
「意味のわからない暗号」に
なっていたらどうでしょう?

 

日本語でやりとりされているはずの
文字列が、謎の暗号に変わっていたら、
通信を傍受したとしても、
どんな内容のやりとりだったかを
理解することはできませんよね。

SSL化について

*この画像は分かりやすいので引用させて頂きました
「参照:知らないと損するサーバーの話」

 

SSLとは、
インターネットを介してやりとりされる
情報を暗号化する技術のことです。

 

現在では、
「ショッピングカート」や
「お問い合わせフォーム」など
特定の場面で使われるだけでなく、

 

Webサイトにおけるすべての場面で
SSLが使われるようになっているんです。

 

すなわち、
「常時SSL」の時代に突入しているんです。

 

なぜ「常時SSL」が主流になったのか?

 

現在のほとんどのWebサイトでは、
Webサイトの訪問者が

 

  • どんなページを見ているか?

 

  • どんなページを好むか?

 

といった情報も取得しているからです。

 

つまり、
それらの情報も暗号化しておかないと、
訪問者は安心できませんよね。

 

だから、
お問い合わせフォームだけでなく、
この際、Webサイト全体を
SSL
化したほうがいいんじゃない!
という流れが広がったんです。

 

その流れの中で、
もちろん、Googleも
WebサイトのSSL化を
啓蒙し続けているんです。

 

例えば、Googleは

 

「SSL化されているWebサイトを評価します」

 

という発表をしています。

Google ウェブマスター向け公式ブログ

 

ただし、
SSL化したからといって
検索順位が上がるわけでないです。
サイト評価要素の1つと考えましょう。

 

以上のように、現在ネット上では
より安全なWebサイトが求められています。

 

つまり、あなたのWebサイトが
SSL化できているかどうかは、

 

あなたのWebサイトが安全だ
ということを外部へアピールする上で、
とても大切になります。

 

また、SSLのもう1つの役割として、

 

Webサイトの「所有者」が誰かを証明する。

 

というものがあります。

 

詳細は後半で説明します。

 

SSLの2つの役割は
これだけ覚えておけばOKです。

 

  1. やりとりされる
    情報(データ)の「暗号化」
  2. Webサイトの
    「所有者の証明」

 

 

ブログ(ワードプレス)初心者に知ってほしいSSLで防げる3つの被害

 

SSLで防げる3つの被害
SSLによる、
通信の暗号化と
身分証明によって、

 

以下の3つの被害を
未然に防ぐことができるんです。

 

  1. 盗聴
  2. 改ざん
  3. なりすまし

 

盗聴

SSLで盗聴を防ぐ
盗聴とは、
インターネット上でやり取りされる
情報を盗み聞きすることです。

 

SSLの通信の下では、
情報を暗号化して送受信できるので
盗聴が難しくなります。

 

例えば
ネットショップの場合を想像して下さい。

 

ネットショップのお客様は
ショッピングカートの決済画面で
名前やクレジットカードの番号を入力します。

 

その注文情報は
ネットショップ宛に送られます。

 

注文情報が
ネットショップの方へ届く間に
盗聴されては一大事です。

 

名前や住所のような
個人を特定できる情報と一緒に
カード番号までもが漏れてしまいます。

 

赤の他人にどこかで
悪用されてしまうかもしれません。

 

そんな
個人情報漏洩のリスクを
SSL通信で防げます。

 

個人情報は
解読が難しい暗号に変えられ送られます。

 

盗聴が難しくなるので
個人情報を盗まれて悪用される
リスクを減らせるわけです。

 

改ざん

SSLで防ぐ改ざん
改ざんとは、
通信中の情報を

途中で書き換える行為のことです。

 

SSLでは
この改ざん行為も防ぐことができます。

 

再びネットショップの例で説明します。

 

商品1個という注文情報が
ネットショップに届く間に100個へと
いたずらで書き換えられてしまったら?

 

当然、
ショップ側にもお客様の方にも
大迷惑ですよね。

 

SSLなら情報が途中で改ざんされる
リスクを減らせるので、
安心してやり取りができます。

 

なりすまし

SSLで防ぐなりすまし
なりすましとは、
Webサイトが訪問者を騙すために
まるで本物のように
変装していることをいいます。

 

SSLサーバー証明書を見れば、
サイトの持ち主の情報が確認できるので、
なりすましかどうかを
区別することができます。

 

なりすましは、
「フィッシング詐欺」という
犯罪に利用されます。

 

フィッシング詐欺は、
あたかも本物の
Webサイトのようになりすまして、
悪用するために個人情報を
盗もうとする犯罪行為のことです。

 

フィッシング詐欺の一例をあげます。

 

ネットバンキングを
利用している人は多いでしょう。

 

僕も利用していますが…
毎日のように


「あと●日以内にログインしないと、

 あなたの銀行口座の情報が
 消えてしまいます!」

 

てきなメールがきます!
正直うんざりです。

 

仮に普段使い慣れている銀行のサイトが
じつは偽物だったら…
どんな被害に発展してしまうでしょうか。

 

ログインしようと思って入力した
アカウントIDとパスワードが
偽サイトに盗まれてしまいます。

 

盗んだ張本人は、
本物のサイトへログインして
あなたの財産を奪うことができます。

 

このように重要な個人情報を
盗む目的で作られた偽サイトが
フィッシングサイトと呼ばれるものです。

 

フィッシングサイトに騙されるリスクは、
SSLサーバー証明書を
調べることで軽減できます。

 

SSLサーバー証明書には、
webサイトの持ち主の情報が
含まれているからです。

 

本物か偽物かがわかれば、
騙されて重要な情報を
奪われる心配も減らせますよね。

 

 

ブログ(ワードプレス)初心者はウェブサイトの安全性を確認できるの?

 

SSL化が分かる
もちろんできます!

 

SSLの環境下にあるかどうか、
なりすましのサイトかどうかは、
以下の方法で暴くことができます。

 

怪しいと思ったサイトは
チェックしてみましょう。

 

SSLで通信のセキュリティが
確保されているサイトは
アドレスバーを見るとわかります。

 

SSLサイトは、

 

「https://」でURLが始まります。

 

ブラウザにより表示の仕方が変わりますが、
鍵マークも閲覧中のサイトが
SSL下にあることを伝えるために現れます。

 

これはChromeの場合です。

SSL化されたサイト
以下もチェック!

サイトの接続が安全かどうか
画像:サイトの接続が安全かどうかを確認する

 

SSL化のデメリット

 

デメリットとしては
ブログをSSL化させるのに、
少しお金がかかります。

 

SSL化させ、
「https」で通信をするためには、

 

「SSLサーバ証明書」

 

というものが必要になります。

 

SSLサーバ証明書を取得するのに、
お金がかかるんですね。

 

提供している会社や、
サービス内容によって、
価格の違いはありますが、

 

「無料」〜「年間数万円」
程度の費用がかかります。

 

僕は個人ブログであれば、
「無料」でよいと思います。

 

この後
「無料」と「有料」の違いを説明しますね。

 

とはいえ、
SSLを導入する際は、
ただ単にやりとりされる情報(データ)の
「暗号化」を目的とするだけでなく、

 

そのWebサイトの運営元の
信頼性をどれだけアピールしたいか?

 

ということも考慮しておいてください。

 

サーバー証明書の認証レベル
については割愛します。

 

SLL化の「無料」と「有料」の違い

 

「無料」と「有料」の
違いについて解説します。

 

「無料」と「有料」の
SSL(DV:ドメイン認証)の違いは、

 

サポートの有無です。

 

有料のSSLであれば、
SSLの導入で何か困ったことがあった際に
問い合わせすることができます。

 

有料でも無料でも
暗号化の強度に違いはありません。

 

無料のSSLとして有名なのが、

 

『Let’s Encrypt(レッツ・エンクリプト)』
です。

 

「Let’s Encrypt」という言葉は
「さあ、暗号化しよう」という意味

 

この「Let’s Encrypt」は、
導入コストを最小限に抑えたSSLとして、
2016年4月にサービス開始されました。

 

なぜ無料で使えるかというと、
「SSLを全世界に普及させる!」

 

というコンセプトに賛同した
世界の大手企業がスポンサーとして
支援しているからです。

 

「Let’s Encrypt」では、
申請の受付から証明書の発行まで、
すべて自動で行われます。

 

そのため、
レンタルサーバー会社が

 

「サーバーの契約とともに
 すぐに使えるSSL」

 

として顧客に提供しやすい側面があります。


画像:トオルのブログの証明書(無料のSSL)

 

実際、サーバーの
コントロールパネル上で操作するだけで、
カンタンに「Let’s Encrypt」を
導入できるような
レンタルサーバー会社が多いです。

 

その一つがエックスサーバーなんですね。

 

エックスサーバーでは、
コントロールパネルから、
「独自SSL設定追加」をクリックし、

 

ブログドメインが
表示されていることを確認し、
「追加する」をクリックすれば
SSL化できます。

 

その後、あなたのブログの管理画面から、
「設定」→「一般」をクリックし、
「http://~~~.com」 となっているのを、

 

「https://~~~.com」
「s」付けるだけです。

 

簡単でしょ!

 

 

まとめ

 

セキュリティー
以上より、
あなたのWebサイトも
SSL化する必要があると考えます。

 

現在ネット上では
より安全なWebサイトが求められています。

 

つまり、あなたのWebサイトが
SSL化できているかどうかは、

 

あなたのWebサイトが安全だ
ということを外部へアピールする上で、
とても大切になるんです。

 

SSL化は
レンタルサーバーを契約時に、
簡単に設定できます。

 

もし少しでも分からなければ、
トオルの無料相談へお問合せ下さい。

無料相談フォーム

 

レンタルサーバーの話は、
当記事と併せて
下記記事をお読み頂くことで、
より理解が深まると思いますので
是非ご覧いただければと思います!

【僕もエックスサーバーを使っています】
ブログを始めたい人にオススメする
7つのポイント