WordPressの常時SSL化を代行

WordPressの常時SSL化を代行

SSL化ってなに?

インターネット上のデータのやり取りに安心・安全が求められています。その基準の基本的技術が常時SSL化(https)と言われる方法です。

常時SSL化を簡単にいえば、サイト全体の通信を暗号化通信することで、ログイン情報やお問い合せフォームなどの第三者からのデータの「盗聴」「改ざん」を防ぐことです。

これまでは「お問い合せフォーム」などの個人情報やクレジットカード情報を取り扱うページなどの一部の重要なページを「https」にすることが一般的でした。

しかし常時SSL化の考え方は、この「https」をWebサイト全体に広げて全てを暗号化通信にすることでセキュリティを高めます。この背景として、HTTP接続では通信中の盗聴を守れないだけでなく、データ改ざんを防ぐ事ができないという考え方があります。

昔と今の安全対策

新しい仕様のブラウザ「Chrome」は警告を出します!

Googleは2018年7月に提供するWebブラウザ「Chrome」の仕様変更すると公表しました。仕様変更は、HTTP接続のWebサイト(ホームページ)にアクセスした際の警告表示の強化で、「Chrome 68」から、HTTPで接続するすべてのWebサイトに対し、アドレスバーに「保護されていません」と表示する」とされています。

Googleは、インターネットを安全なものにする活動を推進しており、これまでにも、HTTPS化されたWebサイトを検索のランキングで優遇するといった取り組みを続けており、Webサイトを閲覧する際の警告表示も段階的に厳しくしてきました。

現バージョン(Chrome 65)では、HTTP接続のWebサイトにアクセスしたとき、アドレスバーの左端に「i」のアイコンが表示されるだけです。それが「Chrome 68」からは「保護されていません」と表示されるようになるわけです。新しいバージョン「Chrome 68」では、Chrome利用者のすべてが見ることになります。この仕様変更の影響は非常に大きいものになります。

Chrome 68のアドレスバー表記はこうなります!

アドレスバーの表示変化

※他のブラウザ(IE、ファイヤーフォックスなど)もブラウザのアドレスバーに鍵マークを付けてアクセスしたサイトがSSL化されているかを表記しています。

トップページをはじめ、Webサイト内のほとんどのページがHTTP接続では、利用者がアクセスするたびに「保護されていません」とアドレスバーに表示されることになり、利用者に不安感を抱かせてしまう可能性があります。利用者に不安なイメージを定着させないためにも、Webサイトの「常時SSL化」を実装すべきです。

常時SSL化することで検索順位や訪問者へのメリット

これまで、お問い合わせフォーム、クレジットカード情報や個人情報などを扱うページのみ暗号化(SSL)することが一般的でしたが、今回のChromeブラウザの仕様変更に伴い、SSL化されていないページでブラウザに警告表示が表示され、検索結果にも影響が出る可能性があります。

常時SSL化することで、以下のようなメリットがあります。

メリット1.セキュリティ上の安心

SSLとはインターネット上でやりとりされる情報を暗号化し第三者によるデータの盗聴・改ざんを防止する技術のことです。SSL証明書をサーバーにインストールすることでインターネット上に流れていくデータを暗号化できます。SSLサーバー証明書を使うことで盗聴、なりすまし、改ざんなどを防止することができ、サイト閲覧者の個人情報やプライバシーを守ることができます。

セキュリティ上の安心

メリット2.訪問者への安心

これまでは重要な情報を入力するページのみSSLサーバー証明書を導入する部分的なSSL化が行われてきました。ショッピングサイトや個人情報を入力するサイトでは特に安心を提供する上でも常時SSL化は重要な要素となります。SSL化されたサイトなら検索結果にも「https://」のURLが表示され、アドレスバーが「保護されたページ」の表示となります。 初めてアクセスしてくる方も安心して開くことができます。

訪問者への安心

メリット3.検索順位への影響

検索エンジンGoogleは2014年よりSSL化されたサイトを重要視する方向になっていて、HTTPSのサイトであることが検索順位の指標の一つになりました。

検索順位への影響

常時SSL化にするには?

ホームページを常時SSL化にするためには、SSL証明書が必要になります。

SSL証明書には色々な種類があります。これは証明書によって、暗号化強度が異なったり、対応するブラウザ(テストされたブラウザ)に違いがあったり、安全性の高さを視覚的にも強調したものなど種類があります。

大規模なECサイトでは年額10万円~20万円するSSL証明書が必要でしょうが、個人サイト、中小サイトはそこまで費用を掛けられないのが現状です。

WordPress利用者へのお勧め常時SSL化方法

弊社で提供するリフォームパックはwprdpressを利用しています。このWordPressでホームページを利用されているお客様にお勧めするのは、「無料SSLサーバー証明書 Let's Encrypt」の導入です。

Let's Encrypt(レッツエンクリプト)は独自ドメインがあれば誰でも利用できる無料のSSLサーバー証明書です。導入しているレンタルサーバー会社のコントロールパネルから設定できます。即日発行で自動更新と面倒な作業は一切必要ありません。また有料の証明書と暗号化強度において違いはありませんので安心してお使いいただけます。

現在、Let's Encryptが利用できるレンタルサーバー会社は、

  • Xサーバー
  • さくらインターネット
  • ロリポップ
  • ヘテムル

などで利用できます。

上記以外のレンタルサーバーをお使いの方はサーバー会社にご確認ください。

なぜ無料で利用できるのか?

Let's Encryptは非営利団体の ISRG (Internet Security Research Group) が認証局を運営しており、無料SSLサーバー証明書を提供しています。シスコシステムズ(Cisco Systems)、アカマイ・テクノロジーズ、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let's Encrypt を支援しており、世界的に利用されているSSL証明書です。

今、御覧いただいているこのリフォームパックのサイトもLet's Encryptを使って常時SSL化しています。無料です。導入しても検索順位は落ちていません。

レンタルサーバー会社のコントロールパネルから、Let's Encryptの設定をすることで、常時SSL化は可能になりますが、サイト内リンク先の変更などサイト全体の調整が必要になります。サーバーのことやWordPressを理解しておられたらそんなに難しくなく常時SSL化は可能です。

今後もインターネットを安全なものにする活動は続いて行きます。今回のGoogle Chromeの仕様変更はその一つに過ぎません。御社のホームページが時代に合ったホームページとして続けて行くためにも、早めに常時SSL化対策を行う必要があります。

WordPressの常時SSL化はご自身で行うことが可能です。サーバー会社のマニュアルを参考にするとか、インターネットで検索すればたくさんの情報が出てきます。

でも、ネットのことはよく分からないし、時間もないよ・・・と、思われた方には弊社でWordPressの常時SSL化対策を代行いたします。

Let's Encryptを利用したWordPressの常時SSL化作業代行

費用:20,000円(税別)

費用に含まれる作業内容

  • WordPressのバージョンアップ
  • プラグインのバージョンアップ
  • Let's Encrypt導入のためのサーバー内作業
  • 常時SSL化にするための、サイト内調整

その他、ご希望のサイト修正、変更がございましたら、同時に対応させていただきます。

注…別途費用が発生する場合がございます。ご相談ください。
※契約されているレンタルサーバー会社によってLet’s Encryptが利用できない場合がございます。