ロリポップのレンタルサーバがSSL証明書が無料になったので、使ってみた
レンタルサーバやVPSで、個人ブログなどお金をかけたくないので、非SSLのWebサイトのままというのはありがち。
ただ、セキュリティ的には大変よくないため、SSL対応のWebサイトにしたい場合、SSL証明書を購入して、設定して、、、と、それなりに、お金が必要なものです。
SSL証明書もピンきりで、他にもたくさんありますが、よく知られているところはこんな感じでしょうか?
- Symantec (旧Verisign): 年160,000円程度
https://www.jp.websecurity.symantec.com/ - Global Sign: 年40,000円程度
https://jp.globalsign.com - RapidSSL : 年1,600円程度
https://www.ssl-store.jp/rapidssl/
少し前から、Let’s Encrypt という無償のSSL証明書が出てきました。
「安全ではない平文の HTTP 通信を、すべて暗号化した HTTPS に置き換える」という目的らしいです。
レンタルサーバにも、そろそろSSL無償化の波が来るかなと思っていたら、来ました。
ロリポップさんで、SSLが無償しました。(ただ、SSL Proという、有償のSSLも残しつつ)
https://lolipop.jp/info/news/5759/
無償と有償の違い
安全でないHTTP通信から、暗号化したHTTPSに変更して、Webサイトをセキュアにするという目的であれば、無償で十分のような気がします。
ただ、それだけでなく、正しくそのWebサイト(企業)向けにSSL証明書が発行されたものなのか?をはっきりさせると、身元の証明をする上でも大事な役割です。
SSL証明書は、大きく3種類のタイプがあります。
- ドメイン名の所有者であることを確認して発行する ” DV(Domain Validation) SSL証明書 “
- 申請する企業や組織が実在していることを確認して発行する ” OV(Organization Validation) SSL証明書 “
- OVよりも厳しく実在確認などの審査を行う ” EV(Extended Validation) SSL証明書 “
有償でそこそこの価格のものは、OV や EVのSSL証明書になります。
安いところは、DV SSL証明書ですね。
個人用途なら、セキュアにする目的が達成されればよいので、無償の Let’s Encrypt で十分ですね。
もちろん、 Let’s Encrypt の仕様変更次第では、SSL証明書がなくなる場合もありますので、要注意ですね。
変更してみた
WordPressだとこんな感じで、対応可能でした。
https://lolipop.jp/support/faq/ssl/000696/
ただ、変更した直後、管理画面もサイトも見れない状態が数分続きましたが、自然と表示するようになりました。
あとは、google analytics と search consoleのURLを変更して、完了。
意外とすんなり、時間でいうと15分程度で完了しました。
まとめ
- 個人用途のWebサイト(ブログなど)で、セキュアなWebサイトを構築するのなら、無償で目的が達成される
- 個人用途でも、Webサイトを止めたくない場合、格安 DV SSL証明書を購入していたほうが安全
- 企業など、Webサイトにセキュア以外の信頼性を求めるのなら、OVやEV SSL証明書は、必須
- 何にしても、暗号化したWebサイトが沢山増えると、いいことだ!