無料SSLについて、調べたのでまとめ。

 ちょっとサーバーなどについて調べる機会がありまして、そこに伴ってSSL化(アドレスの先頭をhttps://にできるやつ。セキュリティ面で強化を図ることができる)について、安い証明書はあるものの、基本有料だと思っていたのですが、無料で利用可能なものもあるみたいです。そのあたりをぼんやり調べてみました。

広告

SSL証明書とは

 サイトをhttps通信(SSL通信)で、暗号化して安全に通信していますよ、というのを証明するためのものです。

 SSLについては分かりやすいWebページを見つけたので、以下にリンクを張っておきます。

 色々調べてみたところ、証明書を導入する機能を持ったサーバで、証明書を導入するための色々な操作を行うときに、その中の手順にサイト自体の通信のSSL化が含まれているということもあるみたいです。というかざっと見たところそれが主流な感じ。つまり、サイトにSSL証明書を取得・導入すれば、なんかサイトもSSL化する場合が多いっぽい(ように私には思えました)ってことです。

 この証明書を導入しておくことで、サイトの安全性がある程度証明されて示されます。個人情報などを扱う、たとえばショッピングサイトなどでは、これを導入しておくほうがベターだといえましょう。

 ただデメリットとして、証明書の導入自体や、証明書を継続して適用する、その他諸々に色々費用がかかります。そもそも、そういう信用の担保のような側面があることやSSL化がされているか、どのレベルで保証できるかの認証といったシステムの維持とか、そう言うのが色々あることもあるのか、基本的にSSL証明書は有料です。

 なお証明書を発行するサービスに関しては、大手であるほど信用度が高いという感じのようです(シマンテック社の云々を見るに、一部例外はあるようです)。いろいろ機能の違いもあるようですが、まあだいたい価格が高いと機能が多くなる感じのようです。

 ぼんやり調べただけですが、大体そんな感じのよう。
 ちなみにネットとは便利なもので、そういう仔細を分かりやすく説明しているサイトを見つけました。もう少し詳しく調べたいという方はそれを読んだほうがいいのかな、とも思いましたので、以下にリンクを貼っておきます。非常に分かりやすく解説されています。

 なお、レンタルサーバでは一般的に、SSL化と証明書導入には、そのレンタルサーバサービスの指定するサービスからのSSL証明書の導入をすることになると思います。

 あと、上記のアドレスで参考にしたSSLボックスでは、関連サービスのミニバード等のレンタルサーバサービスで導入することが出来ますが、SSLボックスの料金のほかに固定IPアドレスオプションがいるみたいです。
 値段と性能的に、SSL抜きではコスパ結構いいのですけれど、SSLつきだと、色々と考える必要がでてきそうですね。

 このブログについては、この後に書く無料SSL証明書発行サービスを利用するにしても色々費用と手間がかかるようですし、割と趣味の気軽なブログなので、現時点ではSSL化は見送っておきます。
 記事が増えてきたりとか、もう少しスペックの必要性が大きくなるとか、金銭に余裕が大きめに生じるとか、そういうことがあったら、エックスサーバーに移転して、SSL化を試してみようかな、とは考えています。それまでは、このままで。
 (2017/08/20 MixHostというサーバがよさそうなので、エックスサーバではなくそちらに移転しようかと考えています。)

無料SSL証明書発行に関して

 さて結論から言いますと、一応無料でSSL証明書を発行できるサービスはあるようです。ただ、更新が3ヶ月とか、ドメイン認証は可能とか、そういう感じのもののよう。

 検索すると、無料のSSL証明書発行サービスの中で、有名そう(≒有効そう)なものは、Let’s encryptというもののようです。「暗号化しようぜ!」と直球な感じですが、このサービスの目的はまさにそれで、SSL化が手軽に出来るように、ということで提供されているサービスみたいです。その辺と詳しいことについてはこちらなど参考にしてみると良いかもしれません。

 なお、このLet’s encrypt、ある一面で便利なのはそうなんですが、無料を実現している認証方法などを鑑みると、まあ当然ですが有料の方が安心感は高い様子です。

 ちなみに、上で書いた通り、このブログでSSLを使用するときの移転先候補として、エックスサーバを考えていますが、エックスサーバはこれをどうやらほんとうにほぼ無料で利用できるみたいです。便利ですね。ただその分、コスパもいいんですがサーバサービス自体の最安のプランが月1,000円。コスパを考えると良いんですけど、一寸お高めなので、今のところは保留にしているのです。
 ちなみに自分用メモも兼ねて、エックスサーバーの料金プランなどへのリンクは以下になります。

Googleのhttps化推進について(2017年8月20日追記)

 どうやら2017年10月あたりから、Google Chromeで、https化されていないページには警告の発生する、あるいはアドレスバーに「https化されて保護されていない」という内容が表示される可能性が大きくなってきました。
 この点を鑑みると、2017年10月ごろには、https化をしておいたほうがよさそうです。

その他コメントなど

 色々と調べてみましたが、上にも書いたとおり、もうちょっとだけhttps化は見送りです。サーバに回せるお金が増えてきたら、考えてみようと思います。

広告

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA