【エックスサーバー設定編】SSL設定(https化)の役割と設定方法

 

ウサギウサギ

アラフォーになり突然ブログを始めた、ウサギです。

エックスサーバーでWordPressをインストールして自分のブログを開設することができたら、必ずやるべき設定があります。

 

それは、SSL設定(https化)です。

 

SSL設定(https化)を行うことで、あなたのブログのセキュリティが強化されます。

 

ユーザーがWebサイトを利用する基準として重要視しているのが、「SSL設定(https化)が行われているかどうか」です。

 

SSL設定(https化)が行われているWebサイトなら、ユーザーが安全に利用することができます。

 

そのため、ユーザー保護の観点から『SSL設定(https化)』が必須になるわけです。

 

そこでこの記事では、「SSL設定(https化)の役割とエックスサーバーで独自SSLを設定する方法」について書いていこうと思います。

 

記事の内容は次のとおり。

 

📝 記事の内容
  • SSL設定(https化)とは?
  • SSL設定(https化)の役割
  • SSL設定(https化)で防げる3つのリスク
  • エックスサーバーで独自SSLを設定する方法

 
 

初心者の方向けに、SSL設定(https化)が必要な理由と役割、防げるリスクと設定する手順までをまとめました。

 

ぜひ参考にしてみてください!

 

【国内シェアNo.1】

≫エックスサーバー公式サイト

 

SSL設定(https化)とは?

SSL設定(https化)とは?

 

SSLとは、通信データを暗号化する技術のことです。

 

ブラウザとサーバー間の通信が暗号化され、第三者によるデータの盗聴や改ざん、なりすましなどの行為を防ぎ、安全にデータの送受信ができます。

 

インターネット上で個人情報の送信や大切なデータをやり取りするときに、情報の漏洩を防ぎ、安全を確保することができるということです。

 

通信データが暗号化されていれば、仮に第三者に盗聴されたとしても、内容を解読することができません。

 

そのため、個人情報の漏洩や改ざんなどのインターネット上のセキュリティ問題から、大切な情報を守ることができるわけです。

 

簡単に言うと、ユーザーが安心してサイトにアクセスできるようにするために、セキュリティを強化するということ。

 

SSL設定でサイトのURLの表示を「http://」から「https://」へ変更していきます。

※追加される「s」はsecure(セキュア「安全であること」を意味する) の頭文字

 
 

以上のことを行うための設定が、SSL設定(https化)です。

 

SSL設定(https化)が必要な理由

SSL設定(https化)が必要な理由

 

それは、Googleにもユーザーにも、安心して利用できるサイトが求められているからです。

 

通信データには、氏名や住所、パスワード、クレジットカード番号といった個人情報も含まれます。

 

インターネット上で送受信される、全ての通信データの取り扱いには細心の注意が必要です。

 

通信データは悪意のある第三者によって、常に狙われています。

 

そのため、不正行為から大切な情報を守るために、ユーザーの個人情報保護に対する意識は高いです。

 

個人情報を取り扱うページだけでなく、全てのページにSSL設定(https化)が求められています。

 

つまり、ユーザーは「SSL設定(https化)が行われているかどうか」を、Webサイトを利用する基準として重要視しているということです。

 

2014年8月にはGoogleも、ユーザー保護の観点からSSL設定(https化)されているかどうかを検索結果の基準の1つとすることを発表しています。

 

このような流れから、サイトのSSL設定(https化)は必須だということです。

 

SSL設定(https化)の役割とは?

SSL設定(https化)の役割とは?

 

SSL設定(https化)の役割は次の2つ。

 

  1. 通信データの暗号化
  2. サイト運営元の確認

 
 

それぞれ詳しく見ていきます。

 

1. 通信データの暗号化

 

暗号化されていない通信データは、盗聴や改ざん、なりすましなどの不正行為のターゲットにされる危険性があります。

 

通信データは悪意のある第三者によって、常に狙われているわけです。

 

通信データには、重要な個人情報も含まれます。

 

    氏名・住所・電話番号
    メールアドレス
    ショッピングの決済に必要なクレジットカード情報
    ログインに必要なID・パスワード

 
 

このような重要な情報が盗聴されると、本人が知らないうちに大きな被害を受ける恐れがあるということです。

 

そこで、SSL設定(https化)を行うことで、通信データを暗号化することができます。

 

通信データが暗号化されていれば、盗聴することもできません。

 

ウサギウサギ

SSL設定(https化)を行うことで、不正行為による被害を防ぐことができます。

 

2. サイト運営元の確認

 

SSL設定(https化)を行うには、SSLサーバー証明書が必要になります。

 

SSLサーバー証明書とは、信頼のおける第三者機関である認証局が発行する電子証明書のことです。

 

証明書の発行には、サイト運営者が実在する正しい運営者であるかどうかの審査が行われます。

 

SSL設定(https化)されていることで、サイト運営者が実在する正しい運営者で、正式なサイトであるという証明ができるということです。

 

悪意のある第三者による『なりすまし』を防ぐことができます。

 

ユーザーは証明書を通じてサイトの運営者情報や通信の暗号化によって保護されていることを確認することができるわけです。

 

ウサギウサギ

SSL設定(https化)を行うことで、サイト運営者が実在する正しい運営者であることを証明できます。

 

SSL設定(https化)で防げる3つのリスク

SSL設定(https化)で防げる3つのリスク

 

SSL設定(https化)で防げるリスクは次の3つ。

 

  1. 「なりすまし」
  2. 「盗聴」
  3. 「改ざん」

 
 

「通信データの暗号化」と「サイト運営元の確認」によって、3つのリスクを防ぐことができるということです。

 

それぞれ順番に見ていきます。

 

1. 「なりすまし」

 

なりすましとは、悪意のある第三者が本物のサイトの運営者のふりをして不正行為を働くことです。

 

なりすましは「フィッシング詐欺」という犯罪に利用されています。

 

「フィッシング詐欺」とは、悪意のある第三者がそっくりの偽サイトを作り、あたかも本物のサイトのようになりすまし、悪用するためにユーザーのログイン情報などの重要な個人情報を盗み取る犯罪行為のこと。

 
 

サイトの運営者になりすました悪意のある第三者によって、ログイン情報や決済情報などを盗み取られて、不正に取引が行われるリスクを防ぐことができます。

 

2. 「盗聴」

 

盗聴とは、インターネット上でやり取りされる情報を盗み見する行為のことです。

通信されているデータの盗聴によって、個人情報などを盗み取られて悪用されるリスクを防ぐことができます。

 

3. 「改ざん」

 

改ざんとは、通信中の情報を途中で書き換える行為のことです。

悪意のある第三者によって、ユーザーが送った内容を途中で書き換えられるリスクを防ぐことができます。

 

サイトのSSL設定(https化)を確認するには?

サイトのSSL設定(https化)を確認するには?

 

アドレスバーに表示されるURLで簡単に見分けることができます。

 

見分け方はアドレスバーに表示されるURLの先頭の文字列の「http://」を確認するだけです。

 

「http://」の表示には2つのパターンがあります。

 

  • 「http://」
  • SSL化されていないサイト

  • 「https://」
  • SSL化されているサイト

 
 

「http」のあとに「s」が付いているものが、SSL化されているサイトということです。

 

SSL化されているサイトはアドレスバーに鍵マークが表示されるので、一目で分かります。

 

表示されるURLから簡単にサイトのSSL設定(https化)を確認することができるので、利用の前にサイトの安全を確認することが可能です。

 

エックスサーバーで独自SSL設定する方法

エックスサーバーで独自SSL設定する方法

 

ここからは、エックスサーバーでサイトのSSL設定(https化)をする方法を見ていきます。

 

特に難しいことはありません。

 

エックスサーバーの申し込み手順については、下記の記事が参考になります。

 

[関連記事]【ブログ初心者に超おすすめ!】エックスサーバーの申し込み手順の全て

 

独自SSLの追加

 

まずはエックスサーバーのサーバーパネルへログインします。

ログインしたら、「ドメイン」メニューの「SSL設定」をクリック。
 

 

 

「独自SSL設定の追加」をクリックします。
 

 

 

次に、SSL設定したいドメインを選択し「追加する」をクリック。
 

 

すると、「SSL新規取得申請中です。しばらくお待ちください。」と反映待ちの画面が表示されます。

 

SSL設定が反映されるまでかかる時間は、最大で1時間ほどです。

 

その間にブログが「https://〇〇〇〇.com」で表示されるよう設定を行っておきましょう。

 

アドレス(URL)をhttpsに変更

 

WordPressの管理画面を開き、左側メニューの「設定」「一般」へ。

そして、「WordPressアドレス(URL)」「サイトアドレス(URL)」の設定を変更していきます。
 

 

それぞれ「http://〇〇〇〇.com」と書かれているものを「https://〇〇〇〇.com」に書き換えます。

※httpのあとに半角の「s」の1文字を付け足すだけです。

 

そして、ページ下部にある「変更を保存」をクリックします。
 

変更保存をクリック後、「この接続ではプライバシーが保護されません」と表示されたら、独自SSLの設定がまだ終わっていないということです。

 

1時間ほど経った後に、再度「https://〇〇〇〇.com/admin」から自分のサイトの管理画面ヘアクセスしてみてください。

 

正常に表示されれば完了です。

 

サイトの各ページが「https://〇〇〇〇」で表示されたら、独自SSLの設定は完了となります。

 

まとめ

 

以上、ここまで「SSL設定(https化)の役割とエックスサーバーで独自SSLを設定する方法」について書いてきましたが、いかがでしたでしょうか。

 

最後に簡単にまとめます。

 

SSL設定(https化)の役割
  • 通信データの暗号化
  • サイト運営元の確認

 

SSL設定(https化)で防げる3つのリスク
  • 「なりすまし」
  • 「盗聴」
  • 「改ざん」

 
 

インターネットの利用に絶えずついて回るのが、重要情報を狙う通信データの盗聴や改ざん、なりすましなどのセキュリティ問題です。

 

そのため、セキュリティを強化するSSL設定(https化)は必須になります。

 

エックスサーバーでは、設定も簡単です。

 

準備ができたら実践あるのみ!

 

この記事があなたのお役に立てれば幸いです。

 

おわり。

 

[関連記事]【ブログ初心者に超おすすめ!】エックスサーバーの申し込み手順の全て

 

メール相談受付中

無料相談受付中

 

アフィリエイトに関して分からないこと、また、こんな記事書いて欲しいなどのご要望などございましたら、下記よりお気軽にどうぞ。

»メール相談はこちらから

 

Twitterのフォローもよろしくお願いします!


 

ウサギウサギ

以上、ウサギでした。