レンタルサーバやVPSで、個人ブログなどお金をかけたくないので、非SSLのWebサイトのままというのはありがち。

ただ、セキュリティ的には大変よくないため、SSL対応のWebサイトにしたい場合、SSL証明書を購入して、設定して、、、と、それなりに、お金が必要なものです。

SSL証明書もピンきりで、他にもたくさんありますが、よく知られているところはこんな感じでしょうか？

• Symantec (旧Verisign): 年160,000円程度
  https://www.jp.websecurity.symantec.com/
• Global Sign: 年40,000円程度
  https://jp.globalsign.com
• RapidSSL : 年1,600円程度
  https://www.ssl-store.jp/rapidssl/

少し前から、Let’s Encrypt という無償のSSL証明書が出てきました。

「安全ではない平文の HTTP 通信を、すべて暗号化した HTTPS に置き換える」という目的らしいです。

https://letsencrypt.org/

レンタルサーバにも、そろそろSSL無償化の波が来るかなと思っていたら、来ました。

ロリポップさんで、SSLが無償しました。（ただ、SSL Proという、有償のSSLも残しつつ）

https://lolipop.jp/info/news/5759/

無償と有償の違い

安全でないHTTP通信から、暗号化したHTTPSに変更して、Webサイトをセキュアにするという目的であれば、無償で十分のような気がします。

ただ、それだけでなく、正しくそのWebサイト（企業）向けにSSL証明書が発行されたものなのか？をはっきりさせると、身元の証明をする上でも大事な役割です。

SSL証明書は、大きく3種類のタイプがあります。

• ドメイン名の所有者であることを確認して発行する ” DV（Domain Validation） SSL証明書 “
• 申請する企業や組織が実在していることを確認して発行する ” OV（Organization Validation） SSL証明書 “
• OVよりも厳しく実在確認などの審査を行う ” EV（Extended Validation） SSL証明書 “

有償でそこそこの価格のものは、OV や EVのSSL証明書になります。

安いところは、DV SSL証明書ですね。

個人用途なら、セキュアにする目的が達成されればよいので、無償の Let’s Encrypt で十分ですね。

もちろん、 Let’s Encrypt  の仕様変更次第では、SSL証明書がなくなる場合もありますので、要注意ですね。

変更してみた

WordPressだとこんな感じで、対応可能でした。

https://lolipop.jp/support/faq/ssl/000696/

ただ、変更した直後、管理画面もサイトも見れない状態が数分続きましたが、自然と表示するようになりました。

あとは、google analytics と search consoleのURLを変更して、完了。

意外とすんなり、時間でいうと15分程度で完了しました。

まとめ

• 個人用途のWebサイト（ブログなど）で、セキュアなWebサイトを構築するのなら、無償で目的が達成される
• 個人用途でも、Webサイトを止めたくない場合、格安 DV SSL証明書を購入していたほうが安全
• 企業など、Webサイトにセキュア以外の信頼性を求めるのなら、OVやEV SSL証明書は、必須
• 何にしても、暗号化したWebサイトが沢山増えると、いいことだ！