SSL通信って何?WordPressにはSSLは必須!無料SSLで十分?検索上位表示されるって本当?

2018/8/29 小ワザ・トラブルシューティング

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、SSL通信について説明します!

スポンサーリンク

SSL通信とは何か?

SSL通信とは、お使いのパソコンとサーバーの間の通信を暗号化する技術のことです。

URLを見れば、https://~となります。

Google Chromeで見れば、緑色の南京錠のマークに「保護された通信」と表示されているのではないでしょうか?

もちろん、当サイトも常時SSL化を行っており、SSL通信を導入しています。

SSL通信は、暗号化通信のことです。

SSL通信は、暗号化通信のことです。

HTTP通信

まずは、暗号化されていないHTTP通信の危険性から見ていきましょう。

暗号化されていない、それは平文(そのまま)の状態でインターネット通信を行うことになります。

インターネット接続では、さまざまな場所を経由して接続が行われます。

すると、もし中間に悪意を持った人がいたら・・・

ここで、もしもクレジットカード番号なんか書いていたらやばいですよね。

HTTP通信は、「誰からも丸見え」ということです。

パスワードを送信することなんて絶対にダメ!

暗号化されたSSL通信

一方で、SSL通信は暗号化通信のことを言います。

暗号化されていれば、悪意を持った人がいても・・・

「なんじゃこりゃ。マジで意味不明。わしは知らん」ってなるわけです。

盗聴も無理だし、思い通りに改ざん※なんてのも無理です。

これで、サイトの訪問者を保護できるのです!

※一応改ざんはできるのですが、データーの完全性の保障があり、受信データーに改ざんや破損があれば簡単に検知できるため、悪意を持った人が頑張ってもデーターの破壊程度しかできません。

スポンサーリンク

WordPressにSSLは必須です!

WordPressには、セキュリティの関係上、常時SSL化は必須です。

先ほど書きましたよね。

暗号化されていないHTTP通信で、パスワードを書いたらダメって。

WordPressはブラウザ上で記事を書ける便利なツールですが、常にサーバーと通信を行っています。

もちろん、ログイン画面ではユーザー名とパスワードを入力して送信します。

もしもと盗聴されていたら・・・?

WordPressはハッキングされてサイトが消滅します。

WordPressにおいて、様々なセキュリティに関する対策やプラグインがありますが、SSL化は最低限必ずやりましょう。

2重パスワードのプラグインなどもありますが、何個パスワードを設定しても垂れ流しをしていれば簡単にハッキングされます。

無料SSLでも十分?

SSLには、SSLの証明書というものがあり、有料のものから無料のものまで、様々なものがあります。

ここで、「高い証明書のほうがセキュリティに強いのでは」と考えるかもしれませんが、安全面において何の差もありません。

有料のSSL証明書は、サイト運営者の存在を保障するものです。

例えば銀行だった場合、「このサイトは、本当に銀行が運営していますよ」ということを保証するものです。

逆に、無料のSSL証明書は「ドメイン認証型」と言って、独自ドメインさえあればだれでも取得できます。

サーバーとの通信の暗号化以外に意味を持ちません。

しかし、通常のサイト運営においては、暗号化を行うことだけを目的としているため、無料のもので十分です。

有料のものと全く差はありません。

ここまで、有料と無料のSSL証明書についてまとめると、

・ネットショップを運営する場合には有料のSSL証明書がいい(運営者自身の信頼性確保のため)

・個人でサイトを運営するにあたっては、暗号化されることに大きな意味がありますので、無料のSSL証明書で十分

となります。

無料のSSL証明書で有名なのは、「Let’s Encrypt」です。

ブラウザでおなじみの「FireFox」を提供している「Mozila」等が創立した無料SSLサービスです。

検索上位表示(SEO)に有効?

サイトの常時SSL化は、検索結果に上位表示させるための方法である検索エンジン最適化(SEO)に対して有効であるという話を聞きます。

Googleそのものが、すべての通信をSSL化したいと考えているので、多少なりとも検索エンジン最適化(SEO)において意味があることは確実でしょう。

しかし、現在のところそこまで大きな影響はないようですね。

検索上位を狙うためにSSL化するのではなく、自分のサイトを守るため、さらにはサイト閲覧者を保護する目的で常時SSL化すると考えるほうがいいでしょう。

なお、Google側ではSSL化されていることを評価対象としますので、有料SSL証明書か無料SSL証明書かによって扱いが変わることもありません。

まとめ

ここまで、SSL通信について説明してきました。

SSLを導入することにより、サーバー間との通信が暗号化され、安全な通信を行えます。

WordPressにおいては必須というわけですね。

なお、SSL通信は、サーバーとの接続が暗号化されるだけであり、サイト運営者の信頼性を保証するものではありません。

サイト運営者の補償には、SSL証明書が必要になります。

そのSSL証明書にも3種類あり、ドメイン認証型SSL証明書、企業認証型SSL証明書、EV型SSL証明書があります。

詳しくは、SSL証明書についての詳細記事をご覧ください。

サイト運営の参考、さらにはインターネットセキュリティ意識の向上のきっかけになれば幸いです。