[PR]当サイトはアフィリエイト広告を利用しています。
今回はSSLとは何なのか、また無料独自SSLが使えるレンタルサーバーを解説していきます。WordPressを始めようとしてレンタルサーバーを選んでいると「SSL」という単語に出会うと思います。一般的な感覚だと
SSL設定をするとhttpsになる。httpsはセキュリティの観点から必要なことで、これがないとGoogle検索で不利になる
という感じではないでしょうか。
僕勉強したくないよ
まあでも知っておきたいと思う気持ちもあるでしょ?
ということで今回はSSLというのを詳しく見ていって、https化するということは何をやっているのかということを解説していきます。でも実のところレンタルサーバーの解説サイトを見ながら独自ドメインをSSL設定すればあとは特にやることもありません。
よく理解しておけばサイトの何を守っているのかわかります。サイト管理者として理解しておくとよいでしょう。
SSLのメリット
これからSSLの仕組みを解説していきますが、その前にSSLを利用するメリットをお話しします。
まずメリットを解説するよ
なりすましを防ぐ
なりすましというのは本物のウェブサイトになりすまして、別のウェブサイトに誘導して個人情報を盗んだりする攻撃です。
例えばホームページをコピーして別のサーバーに移してurlも本物になりすましてそこと通信させようとする攻撃などです。
SSLを使えば、デジタル証明書によってサイトのドメインが本物かどうかということがわかるので、なりすましをある程度防ぐことができます。
ただし、サイトのドメインが本物かどうかわかるだけなので、フィッシングサイト(まぎらわしいURLのサイト)がSSLを設定している場合、詐欺サイトが本物かどうか(つまりURLの所有者かどうか)わかるだけとなってしまい、攻撃者の攻撃を防げません。まぎらわしいURLの所有者かどうかというだけの証明なので、偽のまぎらわしいURLの所有者と証明しているだけなんです。
変なメールのリンクはクリックしない、URLをブラウザに入力するときは間違わないように、本物のURLかよく確認しながら入力するなどの基本的な対策は忘れないようにしましょう。
SSLも万能じゃないんだね…
改ざんを防ぐ
改ざんとは通信の間に侵入してデータを書き換える攻撃です。
インターネット上の通信は傍受可能なので、その通信に侵入してデータを書き換えられる可能性があります。
SSLはメッセージダイジェストという方法で改ざん検知を行います。具体的には通信の送信元と受信元でハッシュ値というものをデータについて計算します。ハッシュ値は同じデータなら同じ値に、違うデータなら違う値になるように計算されます。ハッシュ値が通信の相手同士で同じになれば改ざん無しと判断します。
データが変わっているとハッシュ値は違う値になるよ
暗号化通信
インターネット上のデータは誰かに傍受される可能性があります。そこで傍受されても内容がわからないように暗号化して通信を行います。
SSLは暗号化通信に対応しており、安全な通信ができます。暗号化通信の方法は後述します。
通信を暗号化して傍受されても意味がわからないようにするんだね。暗号を読めるように通信の相手は復号処理というのをするよ。あとで解説するね
Googleの検索順位のペナルティを受けない
Googleによると、SSL非対応のhttpのアドレスのサイトかどうかというのは検索順位に影響があります。
SSL対応のhttpsで始まるサイトならペナルティを受けなくて済みます。
Google はランキング シグナルとして HTTPS を使用することにしました。現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。
Google 検索セントラル ブログ, ランキング シグナルとしての HTTPS, 2014-8-7.
SSLの仕組み
これからSSLの仕組みを解説していきます。
中身の解説だね
なりすましを防ぐデジタル証明書【Let’s Encrypt】
レンタルサーバー選びでよく出てくる無料独自SSLのLet’s Encrypt。これってなんのことなんでしょう?
Let’s EncryptはISRGという団体が発行している無料SSL証明書のことです。DV証明書というドメインの所有者かどうかだけがわかる証明書を発行しています。証明書にはランクが合って、DV証明書、OV証明書、EV証明書の三種類があります。簡単にまとめると次のようになります。(実際はもう少し細かい定義があります)
証明書種類 | DV証明書 | OV証明書 | EV証明書 |
保証されるもの | ドメイン保有 | ドメイン保有 企業存在 | ドメイン・企業存在かつ事業運営状況あり…などとにかく色々厳格にチェックし保証する |
ISRGは米国の非営利団体ですが、GoogleやアマゾンやMeta、さくらインターネットなども出資しており、すぐに潰れるということはないでしょう。そのため広く世界中で利用されています。
WordPressなどの個人ブログの場合、法人化しているわけでもないのでドメインの正当性だけ保証できればいいのでDV証明書で十分となります。
SSL証明書の仕組みですが、サーバー側がSSL証明書を保管しておき、ユーザー側がSSL証明書を要求すると、サーバーが証明書情報を送信して、それをユーザー側が確認することでドメインの身元を確認します。
証明書を確認してドメインの所有者かどうか判断するんだね
暗号化の仕組み
これが一番ややこしいです。というのもハッカーにやられないようにしているだけあって、それなりに複雑な手順を踏むんです。
勉強したくないよ…
一応解説するので、難しいなら読み飛ばしていいです。
まず共通鍵暗号化方式と公開鍵暗号化方式について解説します。
共通鍵暗号化方式というのは、ユーザーとサーバーで共通の鍵(という名目のプログラム)を保管しておいて、ある情報をユーザーが鍵で暗号化し、サーバーが同じ鍵で復号(暗号を元の情報に戻す)化します。しかし鍵をどうやって届けるかが問題になります(鍵輸送問題)。そもそも暗号化されていない経路を使って共通の鍵を所持する必要があるので、届けるのが難しいのです。そこで公開鍵暗号化方式を利用します。
公開鍵暗号化方式では、サーバー側が暗号化鍵と復号鍵のペアを作ります。この二つは同じ鍵ではないのですが、暗号化鍵を使って暗号化するとペアになる復号鍵でだけ復号できます。なお暗号化鍵から復号鍵を推測することはできないようになっています。
違うと意味があるの?
ここからがその仕組みです。サーバーは暗号化鍵を公開鍵としてインターネットに公開します。そして復号鍵をサーバーが保有します。復号鍵を秘密鍵といいます。
誰でも使えたら意味なくない?
やりかたとしては、ユーザーは共有したい共通鍵を公開鍵で暗号化します。それをサーバーに送信します。
とりあえず通信は暗号化されるね
ここでハッカーになったつもりで考えてみましょう。公開鍵は公開されているので、当然ハッカーも公開鍵を持っています。しかし暗号化した共通鍵はサーバーの持つ秘密鍵でしか復号できません。つまりハッカーは暗号化されたよくわからない情報を復号することができません。公開鍵だけではよくわからない暗号をさらに暗号化することしかできないのです。
そしてサーバーに到達した共通鍵はサーバーの秘密鍵で復号されます。こうして共通鍵がユーザーとサーバーの双方で共有され、暗号化通信が可能となるのです。これで鍵輸送問題が解決されます。ここまでの共通鍵の共有の処理を「SSLハンドシェイク」とも言います。実際はデジタル証明書のなどの解析なども含まれます。
じゃあデータそのものを公開鍵暗号方式でやり取りすれば済む話じゃない?
原理上それも可能ですが、公開鍵暗号化方式は処理が複雑なので、コンピューターに負荷がかかりすぎるのです。サーバー側もたくさんのユーザーのたくさんの通信を処理しているので、できるだけ処理は軽い方がいいのです。
そこで処理が単純で軽い共通鍵暗号化方式を利用して通信を行います。そして鍵の輸送にだけ公開鍵暗号化方式を採用して、処理をなるべく軽くするよう工夫しているのです。
httpsの「s」は何の意味があるのか
httpというのはスキーム名と言われていて、ユーザーとサーバーの間でやりとりをするときのプロトコルを表します。プロトコルというのは通信するときのルールです。つまりhttpというルールで通信を行うことを表します。
ブラウザはhttpという通信ルールでやり取りを行いますよと「http」というurlの中身を見ることで理解します。httpというのはユーザーとサーバーで情報をやり取りするときに使うプロトコルです。
httpというのは通信方式の宣言なんだね
ではこれがhttpsになったらどうなるかということですが、https(Hypertext Transfer Protocol Secure)によって、httpの通信を暗号化して行いますよということをブラウザが決定しているのです。
厳密に言うとhttpsというプロトコルがあるわけではなく、http通信をSSLというプロトコルで通信するということを表します。
また現在のSSLは実質TLSというプロトコルです。昔SSLができたばかりのころはSSLというプロトコルだったのですが、脆弱性が見つかりTLSというプロトコルに置き換わりました。現在でもSSLという名称が使われているのはSSLという名称が広まりすぎているからその名残が残っているためです。
たまにSSLのことをSSL/TLSと表記することがあります。これは中身が実質TLSだからです。
無料独自SSL対応のレンタルサーバー
ここから無料独自SSL対応のレンタルサーバーをご紹介します。
ほとんどのレンタルサーバーで無料独自SSLは対応可能となっていますが、対応不可だと致命的なので、契約前に使えるかちゃんと確認しておきましょう。
なおその他の仕様も合わせて載せています。見方はこちらをごらんください。
●レンタルサーバーの選び方【初めてのレンタルサーバーを決めるための予備知識】
Xserver
機能も充実していて、無料独自SSLもちゃんと使えます。
プラン | スタンダード | プレミアム | ビジネス |
WAF | ○ | ○ | ○ |
IDS・IPS※ | IDS対応 | IDS対応 | IDS対応 |
ドメイン永久無料 | 2つ | 2つ | 2つ |
月額 | 1,100円 | 2,200円 | 4,400円 |
V-CPU | 6 | 8 | 10 |
メモリ | 8GB | 12GB | 16GB |
ディスク容量 | 300GB | 400GB | 500GB |
ストレージタイプ | NVMe SSD | NVMe SSD | NVMe SSD |
転送量上限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 無制限 | 無制限 | 無制限 |
データベース | MariaDB 無制限 | MariaDB 無制限 | MariaDB 無制限 |
http/2 | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ |
バックアップ | 自動14日 | 自動14日 | 自動14日 |
Webサーバー | Apache+Nginx | Apache+Nginx | Apache+Nginx |
サポート | チャット、メール、電話 | チャット、メール、電話 | チャット、メール、電話 |
ConoHa WING
ConoHa WINGは無料独自SSL対応です。
価格は高いですが、機能は充実しています。
プラン | ベーシック | スタンダード | プレミアム |
WAF | ○ | ○ | ○ |
IDS・IPS | × | × | × |
ドメイン永久無料 | 2つ | 2つ | 2つ |
月額 | 1,089円 | 2,360円 | 4,719円 |
V-CPU | 6 | 8 | 10 |
メモリ | 8GB | 12GB | 16GB |
ディスク容量 | 300GB | 400GB | 500GB |
ストレージタイプ | SSD | SSD | SSD |
転送量上限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 無制限 | 無制限 | 無制限 |
データベース | MySQL 無制限 | MySQL 無制限 | MySQL 無制限 |
http/2 | ○ | ○ | ○ |
無料独自SSL 「アルファSSL」・「Let’s Encrypt」 | ○ | ○ | ○ |
バックアップ | 自動14日 | 自動14日 | 自動14日 |
Webサーバー | Apache + nginx | Apache + nginx | Apache + nginx |
サポート | 電話、メール | 電話、メール | 電話、メール |
さくらのレンタルサーバ
中程度の価格でそれなりに機能が充実しています。国内シェアは第3位です。
プラン | ライト | スタンダード | プレミアム |
WAF | ○ | ○ | ○ |
IDS・IPS | × | × | × |
月額 | 165円 | 550円 | 1,430円 |
ディスク容量 | 100GB | 300GB | 400GB |
ストレージタイプ | SSD | SSD | SSD |
転送量上限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 20個 | 200個 | 300個 |
データベース | なし | MySQL 50個 | MySQL 100個 |
http/2 | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ |
バックアップ | なし | 8日※ | 8日※ |
Webサーバー | Apache | Apache | Apache |
リバースプロキシ | Nginx | Nginx | Nginx |
.htaccess | ○ | ○ | ○ |
モジュール版PHP | × | ○ | ○ |
サポート | チャット、メール、電話(コールバック予約) | チャット、メール、電話(コールバック予約) | チャット、メール、電話(コールバック予約) |
ロリポップ!
国内シェアは第2位です。
プラン | エコノミー | ライト | スタンダード | ハイスピード | エンタープライズ |
WAF | ○ | ○ | ○ | ○ | ○ |
IDS・IPS | × | × | × | × | × |
ドメイン永久無料 | × | × | × | 2つ | 2つ |
月額 | 198円 | 418円 | 770円 | 990円 | 2,365円 |
V-CPU | 非公開 | 非公開 | 非公開 | 非公開 | 非公開 |
メモリ | 非公開 | 非公開 | 非公開 | 非公開 | 非公開 |
ディスク容量 | 100GB | 200GB | 300GB | 400GB | 1.2TB |
ストレージタイプ | SSD | SSD | SSD | SSD | SSD |
転送量上限 | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 |
独自ドメイン | 50個 | 100個 | 200個 | 無制限 | 無制限 |
データベース | なし | MySQL 1個 | MySQL 50個 | 無制限 | 無制限 |
http/2 | ○ | ○ | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ | ○ | ○ |
バックアップ | 有料7回分 | 有料7回分 | 有料7回分 | 有料7回分 or 自動・回数不明※ | 無料7回分 or 自動・回数不明※ |
Webサーバー | Apache | Apache | Apache | LiteSpeed | LiteSpeed |
モジュール版PHP | × | ○ | ○ | – | – |
サポート | チャット、メール | チャット、メール | チャット、メール、電話 | チャット、メール、電話 | チャット、メール、電話 |
コアサーバーV2
コアサーバーのおすすめは、機能充実の割に安いV2プラン。無料独自SSLにも対応しています。
プラン | V2 CORE-X | V2 CORE-Y | V2 CORE-Z |
WAF | ○ | ○ | ○ |
IDS・IPS | ○ | ○ | ○ |
ドメイン永久無料 | 1つ | 1つ | 1つ |
月額 | 528円 | 858円 | 2,178円 |
V-CPU | 3 | 6 | 12 |
メモリ | 6GB | 9GB | 12GB |
ディスク容量 | 300GB | 500GB | 800GB |
ストレージタイプ | NVMe SSD※1 | NVMe SSD※1 | NVMe SSD※1 |
転送量上限 | 10TB/月 | 20TB/月 | 30TB/月 |
独自ドメイン | 無制限 | 無制限 | 無制限 |
データベース | MariaDB 無制限 | MariaDB 無制限 | MariaDB 無制限 |
http/2, http/3 | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○※2 | ○※2 | ○※2 |
バックアップ | 自動3日 | 自動15日 | 自動15日 |
Webサーバー | LiteSpeed | LiteSpeed | LiteSpeed |
サポート | チャット、メール | チャット、メール | チャット、メール、電話 |
リトルサーバー
リトルサーバーは低価格から利用できる格安レンタルサーバーです。プランアップグレードにも対応しており、使いやすいレンタルサーバーです。もちろん無料独自SSLに対応しています。リトルサーバーの特集も書きました。よろしければご覧ください。
●予算がなくてもアフィリエイトはできる!噂のリトルサーバーとは?
プラン | ミニ | ワード | リトル | ビッグ |
月額 | 165円 | 215円 | 275円 | 473円 |
ディスク容量 | 20GB | 30GB | 60GB | 120GB |
ストレージタイプ | SSD | SSD | SSD | SSD |
転送量上限 | 30GB/日 | 45GB/日 | 90GB/日 | 180GB/日 |
独自ドメイン | 無制限 | 無制限 | 無制限 | 無制限 |
データベース | MariaDB 3個 | MariaDB 5個 | MariaDB 10個 | MariaDB 50個 |
http/2 | × | ○ | ○ | ○ |
無料独自SSL Let’s Encrypt | ○ | ○ | ○ | ○ |
バックアップ | 自動7日 | 自動7日 | 自動7日 | 自動7日 |
モジュール版PHP | × | × | ○ | ○ |
Webサーバー | Apache※ | Apache※ | Apache※ | Apache※ |
サポート | メール | メール | メール | メール |
まとめ
今回はSSLについてその仕組みやメリットを解説しました。
レンタルサーバー選びで無料独自SSL可能と表記されているのはどういう意味なのか理解する一助となれば幸いです。
SSLは使えないと致命的なので、契約前に使えるかどうかちゃんと確認しておきましょう。
SSLは現在の必須設定だから忘れないように設定しておこうね