費用は？ 無料版は？ いま知らないとマズい企業Webサイト常時SSL対応の基礎（3/3 ページ）

GoogleなどのWebサイトの多くが「常時SSL」に移行しつつある。一般企業のちょっとした「ホームページ」もこのトレンドに追従しなければ大きなリスクがある。問題の概要と対策方法を解説する。

[齋藤公二，インサイト合同会社]

無料で実現する常時SSL、手続きの概要は

常時SSLを実現するには何が必要だろうか。

　常時SSLで利用するHTTPSは、暗号化と電子証明書を組み合わせたSSL/TLSサーバ証明書（以下、SSLサーバ証明書）を使って、通信を暗号化し、かつWebサイトの運営者や組織が実在することを保証する。常時SSLに対応するには、Webサーバ上にこの「SSLサーバ証明書」をインストールすればよい。

無料サービスを使って自力で運用する

　過去、SSL証明書を取得するにはそれなりの費用がかかるため、よほど重要な処理が必要な一部のWebサイトでしか運用されてこなかった。このため、当時を知る人はむしろ「SSL対応は時間も料金もかかる」と誤解しがちだ。だが最近は簡単に常時SSL環境を構築できるようになっている。

　例えば米国の非営利団体「Internet Security Research Group」が無料で提供する無料のドメイン認証SSL/TLS証明書発行サービス「Let's Encrypt」がある。独自ドメインを持つWebサイトであれば無料で取得できる。

　導入はちょっとしたコマンド操作のみで、定期的に実施が必要な証明書の更新も自動で実行できる。

事業者のサービスを利用する

　レンタルサーバ事業者も常時SSLに簡単に対応する仕組みを整えている。

　GUIでSSLサーバ証明書の取得に必要な情報を入力し、登録が済んだら送付されてくる情報を設定画面にコピー＆ペーストするだけで常時SSL環境に移行するといったことが、簡単に実施できる。

より信頼性の高いサイトを目指すには？　誰に何を頼む？　実務の気になるところ