ブログレンタルサーバー基礎知識

無料独自SSL対応のレンタルサーバー【SSLの基本から解説】

ブログ

[PR]当サイトはアフィリエイト広告を利用しています。

今回はSSLとは何なのか、また無料独自SSLが使えるレンタルサーバーを解説していきます。WordPressを始めようとしてレンタルサーバーを選んでいると「SSL」という単語に出会うと思います。一般的な感覚だと

SSL設定をするとhttpsになる。httpsはセキュリティの観点から必要なことで、これがないとGoogle検索で不利になる

という感じではないでしょうか。

僕勉強したくないよ

まあでも知っておきたいと思う気持ちもあるでしょ?

ということで今回はSSLというのを詳しく見ていって、https化するということは何をやっているのかということを解説していきます。でも実のところレンタルサーバーの解説サイトを見ながら独自ドメインをSSL設定すればあとは特にやることもありません。

よく理解しておけばサイトの何を守っているのかわかります。サイト管理者として理解しておくとよいでしょう。

SSLのメリット

これからSSLの仕組みを解説していきますが、その前にSSLを利用するメリットをお話しします。

まずメリットを解説するよ

なりすましを防ぐ

なりすましというのは本物のウェブサイトになりすまして、別のウェブサイトに誘導して個人情報を盗んだりする攻撃です。

例えばホームページをコピーして別のサーバーに移してurlも本物になりすましてそこと通信させようとする攻撃などです。

SSLを使えば、デジタル証明書によってサイトのドメインが本物かどうかということがわかるので、なりすましをある程度防ぐことができます。

ただし、サイトのドメインが本物かどうかわかるだけなので、フィッシングサイト(まぎらわしいURLのサイト)がSSLを設定している場合、詐欺サイトが本物かどうか(つまりURLの所有者かどうか)わかるだけとなってしまい、攻撃者の攻撃を防げません。まぎらわしいURLの所有者かどうかというだけの証明なので、偽のまぎらわしいURLの所有者と証明しているだけなんです。

変なメールのリンクはクリックしない、URLをブラウザに入力するときは間違わないように、本物のURLかよく確認しながら入力するなどの基本的な対策は忘れないようにしましょう。

SSLも万能じゃないんだね…

改ざんを防ぐ

改ざんとは通信の間に侵入してデータを書き換える攻撃です。

インターネット上の通信は傍受可能なので、その通信に侵入してデータを書き換えられる可能性があります。

SSLはメッセージダイジェストという方法で改ざん検知を行います。具体的には通信の送信元と受信元でハッシュ値というものをデータについて計算します。ハッシュ値は同じデータなら同じ値に、違うデータなら違う値になるように計算されます。ハッシュ値が通信の相手同士で同じになれば改ざん無しと判断します。

データが変わっているとハッシュ値は違う値になるよ

暗号化通信

インターネット上のデータは誰かに傍受される可能性があります。そこで傍受されても内容がわからないように暗号化して通信を行います。

SSLは暗号化通信に対応しており、安全な通信ができます。暗号化通信の方法は後述します。

通信を暗号化して傍受されても意味がわからないようにするんだね。暗号を読めるように通信の相手は復号処理というのをするよ。あとで解説するね

Googleの検索順位のペナルティを受けない

Googleによると、SSL非対応のhttpのアドレスのサイトかどうかというのは検索順位に影響があります。

SSL対応のhttpsで始まるサイトならペナルティを受けなくて済みます。

Google はランキング シグナルとして HTTPS を使用することにしました。現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。

Google 検索セントラル ブログ, ランキング シグナルとしての HTTPS, 2014-8-7.

SSLの仕組み

これからSSLの仕組みを解説していきます。

中身の解説だね

なりすましを防ぐデジタル証明書【Let’s Encrypt】

レンタルサーバー選びでよく出てくる無料独自SSLのLet’s Encrypt。これってなんのことなんでしょう?

Let’s EncryptはISRGという団体が発行している無料SSL証明書のことです。DV証明書というドメインの所有者かどうかだけがわかる証明書を発行しています。証明書にはランクが合って、DV証明書、OV証明書、EV証明書の三種類があります。簡単にまとめると次のようになります。(実際はもう少し細かい定義があります)

証明書種類DV証明書OV証明書EV証明書
保証されるものドメイン保有ドメイン保有
企業存在
ドメイン・企業存在かつ事業運営状況あり…などとにかく色々厳格にチェックし保証する

ISRGは米国の非営利団体ですが、GoogleやアマゾンやMeta、さくらインターネットなども出資しており、すぐに潰れるということはないでしょう。そのため広く世界中で利用されています。

WordPressなどの個人ブログの場合、法人化しているわけでもないのでドメインの正当性だけ保証できればいいのでDV証明書で十分となります。

SSL証明書の仕組みですが、サーバー側がSSL証明書を保管しておき、ユーザー側がSSL証明書を要求すると、サーバーが証明書情報を送信して、それをユーザー側が確認することでドメインの身元を確認します。

証明書を確認してドメインの所有者かどうか判断するんだね

暗号化の仕組み

これが一番ややこしいです。というのもハッカーにやられないようにしているだけあって、それなりに複雑な手順を踏むんです。

勉強したくないよ…

一応解説するので、難しいなら読み飛ばしていいです。

まず共通鍵暗号化方式公開鍵暗号化方式について解説します。

共通鍵暗号化方式というのは、ユーザーとサーバーで共通の鍵(という名目のプログラム)を保管しておいて、ある情報をユーザーが鍵で暗号化し、サーバーが同じ鍵で復号(暗号を元の情報に戻す)化します。しかし鍵をどうやって届けるかが問題になります(鍵輸送問題)。そもそも暗号化されていない経路を使って共通の鍵を所持する必要があるので、届けるのが難しいのです。そこで公開鍵暗号化方式を利用します。

公開鍵暗号化方式では、サーバー側が暗号化鍵復号鍵のペアを作ります。この二つは同じ鍵ではないのですが、暗号化鍵を使って暗号化するとペアになる復号鍵でだけ復号できます。なお暗号化鍵から復号鍵を推測することはできないようになっています。

違うと意味があるの?

ここからがその仕組みです。サーバーは暗号化鍵を公開鍵としてインターネットに公開します。そして復号鍵をサーバーが保有します。復号鍵を秘密鍵といいます。

誰でも使えたら意味なくない?

やりかたとしては、ユーザーは共有したい共通鍵を公開鍵で暗号化します。それをサーバーに送信します。

とりあえず通信は暗号化されるね

ここでハッカーになったつもりで考えてみましょう。公開鍵は公開されているので、当然ハッカーも公開鍵を持っています。しかし暗号化した共通鍵はサーバーの持つ秘密鍵でしか復号できません。つまりハッカーは暗号化されたよくわからない情報を復号することができません。公開鍵だけではよくわからない暗号をさらに暗号化することしかできないのです。

そしてサーバーに到達した共通鍵はサーバーの秘密鍵で復号されます。こうして共通鍵がユーザーとサーバーの双方で共有され、暗号化通信が可能となるのです。これで鍵輸送問題が解決されます。ここまでの共通鍵の共有の処理を「SSLハンドシェイク」とも言います。実際はデジタル証明書のなどの解析なども含まれます。

じゃあデータそのものを公開鍵暗号方式でやり取りすれば済む話じゃない?

原理上それも可能ですが、公開鍵暗号化方式は処理が複雑なので、コンピューターに負荷がかかりすぎるのです。サーバー側もたくさんのユーザーのたくさんの通信を処理しているので、できるだけ処理は軽い方がいいのです。

そこで処理が単純で軽い共通鍵暗号化方式を利用して通信を行います。そして鍵の輸送にだけ公開鍵暗号化方式を採用して、処理をなるべく軽くするよう工夫しているのです。

httpsの「s」は何の意味があるのか

httpというのはスキーム名と言われていて、ユーザーとサーバーの間でやりとりをするときのプロトコルを表します。プロトコルというのは通信するときのルールです。つまりhttpというルールで通信を行うことを表します。

ブラウザはhttpという通信ルールでやり取りを行いますよと「http」というurlの中身を見ることで理解します。httpというのはユーザーとサーバーで情報をやり取りするときに使うプロトコルです。

httpというのは通信方式の宣言なんだね

ではこれがhttpsになったらどうなるかということですが、https(Hypertext Transfer Protocol Secure)によって、httpの通信を暗号化して行いますよということをブラウザが決定しているのです。

厳密に言うとhttpsというプロトコルがあるわけではなく、http通信をSSLというプロトコルで通信するということを表します。

また現在のSSLは実質TLSというプロトコルです。昔SSLができたばかりのころはSSLというプロトコルだったのですが、脆弱性が見つかりTLSというプロトコルに置き換わりました。現在でもSSLという名称が使われているのはSSLという名称が広まりすぎているからその名残が残っているためです。

たまにSSLのことをSSL/TLSと表記することがあります。これは中身が実質TLSだからです。

無料独自SSL対応のレンタルサーバー

ここから無料独自SSL対応のレンタルサーバーをご紹介します。

ほとんどのレンタルサーバーで無料独自SSLは対応可能となっていますが、対応不可だと致命的なので、契約前に使えるかちゃんと確認しておきましょう。

なおその他の仕様も合わせて載せています。見方はこちらをごらんください。

●レンタルサーバーの選び方【初めてのレンタルサーバーを決めるための予備知識】

Xserver


Xserverは国内シェアNo.1のレンタルサーバーです。

機能も充実していて、無料独自SSLもちゃんと使えます。

プランスタンダードプレミアムビジネス
WAF
IDS・IPS※IDS対応IDS対応IDS対応
ドメイン永久無料2つ2つ2つ
月額1,100円2,200円4,400円
V-CPU6810
メモリ8GB12GB16GB
ディスク容量300GB400GB500GB
ストレージタイプNVMe SSDNVMe SSDNVMe SSD
転送量上限無制限無制限無制限
独自ドメイン無制限無制限無制限
データベースMariaDB 無制限MariaDB 無制限MariaDB 無制限
http/2
無料独自SSL Let’s Encrypt
バックアップ自動14日自動14日自動14日
WebサーバーApache+NginxApache+NginxApache+Nginx
サポートチャット、メール、電話チャット、メール、電話チャット、メール、電話

ConoHa WING

ConoHa WINGは無料独自SSL対応です。

価格は高いですが、機能は充実しています。

プランベーシックスタンダードプレミアム
WAF
IDS・IPS×××
ドメイン永久無料2つ2つ2つ
月額1,089円2,360円4,719円
V-CPU6810
メモリ8GB12GB16GB
ディスク容量300GB400GB500GB
ストレージタイプSSDSSDSSD
転送量上限無制限無制限無制限
独自ドメイン無制限無制限無制限
データベースMySQL 無制限MySQL 無制限MySQL 無制限
http/2
無料独自SSL 「アルファSSL」・「Let’s Encrypt」
バックアップ自動14日自動14日自動14日
WebサーバーApache + nginxApache + nginxApache + nginx
サポート電話、メール電話、メール電話、メール

さくらのレンタルサーバ


さくらのレンタルサーバでは無料独自SSLが使えます。

中程度の価格でそれなりに機能が充実しています。国内シェアは第3位です。

プランライトスタンダードプレミアム
WAF
IDS・IPS×××
月額165円550円1,430円
ディスク容量100GB300GB400GB
ストレージタイプSSDSSDSSD
転送量上限無制限無制限無制限
独自ドメイン20個200個300個
データベースなしMySQL 50個MySQL 100個
http/2
無料独自SSL Let’s Encrypt
バックアップなし8日※8日※
WebサーバーApacheApacheApache
リバースプロキシNginxNginxNginx
.htaccess
モジュール版PHP×
サポートチャット、メール、電話(コールバック予約)チャット、メール、電話(コールバック予約)チャット、メール、電話(コールバック予約)
※バックアップ&ステージング機能を利用する

ロリポップ!


ロリポップ!では無料独自SSLが利用できます。

国内シェアは第2位です。

プランエコノミーライトスタンダードハイスピードエンタープライズ
WAF
IDS・IPS×××××
ドメイン永久無料×××2つ2つ
月額198円418円770円990円2,365円
V-CPU非公開非公開非公開非公開非公開
メモリ非公開非公開非公開非公開非公開
ディスク容量100GB200GB300GB400GB1.2TB
ストレージタイプSSDSSDSSDSSDSSD
転送量上限無制限無制限無制限無制限無制限
独自ドメイン50個100個200個無制限無制限
データベースなしMySQL 1個MySQL 50個無制限無制限
http/2
無料独自SSL Let’s Encrypt
バックアップ有料7回分有料7回分有料7回分有料7回分 or 自動・回数不明※無料7回分 or 自動・回数不明※
WebサーバーApacheApacheApacheLiteSpeedLiteSpeed
モジュール版PHP×
サポートチャット、メールチャット、メールチャット、メール、電話チャット、メール、電話チャット、メール、電話
※自動バックアップの回数に関する情報は見つかりませんでした。

コアサーバーV2


コアサーバーのおすすめは、機能充実の割に安いV2プラン。無料独自SSLにも対応しています。

プランV2 CORE-XV2 CORE-YV2 CORE-Z
WAF
IDS・IPS
ドメイン永久無料1つ1つ1つ
月額528円858円2,178円
V-CPU3612
メモリ6GB9GB12GB
ディスク容量300GB500GB800GB
ストレージタイプNVMe SSD※1NVMe SSD※1NVMe SSD※1
転送量上限10TB/月20TB/月30TB/月
独自ドメイン無制限無制限無制限
データベースMariaDB 無制限MariaDB 無制限MariaDB 無制限
http/2, http/3
無料独自SSL Let’s Encrypt○※2○※2○※2
バックアップ自動3日自動15日自動15日
WebサーバーLiteSpeedLiteSpeedLiteSpeed
サポートチャット、メールチャット、メールチャット、メール、電話
※1 NVMe SSDとは通常のSATA SSDよりさらに高速なSSDのことです。※2 対象ドメイン名が64文字を超える場合、無料SSLは使用できない(無料SSLの新規設定)。

リトルサーバー

リトルサーバーは低価格から利用できる格安レンタルサーバーです。プランアップグレードにも対応しており、使いやすいレンタルサーバーです。もちろん無料独自SSLに対応しています。リトルサーバーの特集も書きました。よろしければご覧ください。

●予算がなくてもアフィリエイトはできる!噂のリトルサーバーとは?

プランミニワードリトルビッグ
月額165円215円275円473円
ディスク容量20GB30GB60GB120GB
ストレージタイプSSDSSDSSDSSD
転送量上限30GB/日45GB/日90GB/日180GB/日
独自ドメイン無制限無制限無制限無制限
データベースMariaDB 3個MariaDB 5個MariaDB 10個MariaDB 50個
http/2×
無料独自SSL Let’s Encrypt
バックアップ自動7日自動7日自動7日自動7日
モジュール版PHP××
WebサーバーApache※Apache※Apache※Apache※
サポートメールメールメールメール
Q.SSL対応サイトを運用したいのですが?より推測

まとめ

今回はSSLについてその仕組みやメリットを解説しました。

レンタルサーバー選びで無料独自SSL可能と表記されているのはどういう意味なのか理解する一助となれば幸いです。

SSLは使えないと致命的なので、契約前に使えるかどうかちゃんと確認しておきましょう。

SSLは現在の必須設定だから忘れないように設定しておこうね