今日もゆみンゴです

SEOの話から妊婦話などをヘロヘロまとめた雑記がこちらです。

Xサーバーの無料SSLって?無料だけど大丈夫?

スポンサーリンク

f:id:tkhs-nnon:20170611215450p:plain

こんにちは、Webディレクターのtkhs_nnonです^^

お客様の中にはしっかり勉強をされている方も多く、会話の中で「そういえば最近よく見るのだけど、SSLって何?」と質問をくださる方がちらほらいらっしゃいます。

特に、レンタルサーバーXサーバーにて独自SSLを使用できるようになり、それを目当てにサーバーはXサーバーを使用したいという問い合わせもいただくこともあります。

ですが、SSLと言えば普通料金がかかるという認識があったため、逆に無料のSSLで大丈夫なのか?という不安がある方もいます。

ということで、今回はXサーバーのSSLについてまとめてみました!

そもそもSSLとは?

SSLがそもそもなんなのか、なんのために導入するのか?そちらが不明という方はこちらの記事を読んでみてください:)

www.gogo30.link

時代はAOSSL!SEOの観点からも取り入れるべき? 

AOSSL(Always-On SSL :常時SSL)が これからのトレンドになるということで話題になっています。

www.gogo30.link

Googleはもちろん、Yahoo! JAPANも全サービスをAOSSLに対応させましたよね。大手のサイトも続々とAOSSLに対応

Yahoo! JAPANではお客様により安全にサービスをご利用いただくため、2016年4月から2017年3月にかけて、Yahoo! JAPANトップページやYahoo!ニュースを含むすべてのサービスにおいて常時SSL(AOSSL)に対応します。 参考:Yahoo!ニュース AOSSL対応によるURL変更のお知らせ - Yahoo!ニュース スタッフブログ

http://www.gogo30.link/entry/ssl

ということでこれからはAOSSLの時代!SEOの観点からもAOSSLに対応するべきとも言われています。

世界最大級の検索エンジであるGoogleの公式発表があったことから、AOSSSLは標準の仕様となる日も近いかもしれないですね。

2014年のはじめ、世界最大級の検索エンジンGoogleは「HTTPS(暗号化通信) をランキングシグナルに使用します」と公式に発表しました。
簡単に言えば、「HTTPS(暗号化通信)かどうかがSEO(検索順位)の判断基準になりますよ」ということです。

今やるから他と差がつく! HTTPS(常時SSL)は最新のSEO対策 | 常時SSL Lab. by Zenlogicのファーストサーバ株式会社

ですが、注意点としてはAOSSL対応したからと言って検索順位がぐんと上がる訳ではないこと。http(暗号化なし)よりもAOSSL=https(暗号化通信) の方が高く評価されますよ〜という解釈をすると良いです。

暗号化通信をしているサイトはつまり、安全なWebサイトであり、エンドユーザーにとって良質なサイトであると判断され、それがSEOとして評価されるという仕組みなんですね。

本題!Xサーバーの無料独自SSLは大丈夫なの?

2016年の6月より、Xサーバーで独自SSLが使用できるようになりました。

www.xserver.ne.jp

なんでもかんでも好きなブランドを使用できるというわけではなく、Xサーバーで使用できるSSLブランドは「Let's Encrypt」のみ。

はてさてこのが「Let's Encrypt」ってなんなのか?まとめてみました。

Let's Encryptとは?

Let's Encryptは無償で証明書を取得できる認証局(またはサービスのこと)です。

無料SSL/TLS証明書の先駆けとなったLet's Encryptプロジェクトは1990年に設立された電子フロンティア財団が発表した、SSL/TLSの採用促進計画です。同財団はこのプロジェクトの推進によって、インターネット上でやり取りされる“通信のSSL/TLS化の推進”による、より安全なネット社会の実現を目指しています。

運営母体は同財団以外にMozillaやCisco Systems、ミシガン大学、Akamai Technologiesなどが協同で設立した研究グループ「Internet Security Research Group (ISRG)」。ISRGは「無料・自動・安全・透明性・オープン・協同」を原則として、技術開発を行っています。より経済的に、スムーズに、かつ効果的に誰もが手軽にSSL/TLS証明書を導入できるようにしよう、というわけです。

引用:SSL/TLS証明書無料化は進むか? ~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~|GMOグローバルサインブログ

無償で暗号化通信(HTTPS)をしたい!というだけであれば、で「Let's Encrypt」で十分と言えます。

ですが、この「Let's Encrypt」はドメイン認証にしか対応していないため、さらに上位の信頼性を求めるのであれば、「Let's Encrypt」だけでは用事が足りないということになります。

さて、この「ドメイン認証」ですが、SSLには大きく3種類の証明書があることをご存知でしょうか?

SSLには大きく3種類ある!

SSLと一口に言っても、SSLサーバー証明書は実は3種類あることをご存知でしょうか?

1.ドメイン認証…DV(Domain Validated)

ドメイン認証型は、ドメイン名の所有名義を確認するのみとなります。下記の企業認証、EV認証と違い人の手を介さずに証明書が自動発行されます。
2.企業認証…OV(Organization Validation)

ドメイン認証に加え、そのドメインのWebサイトを運営している組織の実在性を認証します。
3.EV認証…EV(Extended Validation)

企業の実在性に加え、その所在地の認証を行います。

もっとも簡易的なSSLがドメイン認証、逆に最も保証書の信頼度が高く、料金が高額なのがEV認証です。

「Let's Encrypt」はこの3段階ある証明書のうち、一番簡易的なドメイン認証にしか対応していません。

ただ、この3段階ある証明書は、どれも暗号化における機能は同等です。なので、HTTP通信(暗号化通信)のみに対応したいという要望であれば、ドメイン認証つまり「Let's Encrypt」のみで十分と言えます。

「Let's Encrypt」を使用するデメリット

「Let's Encrypt」を使用する上でのデメリットは以下の通りとなります。

・導入に知識が必要となる。(ただし、Xサーバーの場合は簡単に導入可能)

・サポートがない

有償の認証局の場合、カスタマーサービスなど電話でサポートしてくれる場合が多いのですが、「Let's Encrypt」はそういったサービスがありません。

まとめ

Xサーバーで使用できる独自SSL「Let's Encrypt」についてまとめてみましたがいかがでしょうか?

単純なドメイン認証でok、暗号化通信(HTTPS)ができればなんでもいいという場合は、こちらで問題がないと思います^^

もし、組織認証やEV認証など、ドメイン認証以上の信頼性を求めるのであれば、有償のSSLを検討しましょう!