ロリポップのレンタルサーバがSSL証明書が無料になったので、使ってみた

レンタルサーバやVPSで、個人ブログなどお金をかけたくないので、非SSLのWebサイトのままというのはありがち。

ただ、セキュリティ的には大変よくないため、SSL対応のWebサイトにしたい場合、SSL証明書を購入して、設定して、、、と、それなりに、お金が必要なものです。

SSL証明書もピンきりで、他にもたくさんありますが、よく知られているところはこんな感じでしょうか?

少し前から、Let’s Encrypt という無償のSSL証明書が出てきました。

「安全ではない平文の HTTP 通信を、すべて暗号化した HTTPS に置き換える」という目的らしいです。

https://letsencrypt.org/

レンタルサーバにも、そろそろSSL無償化の波が来るかなと思っていたら、来ました。

ロリポップさんで、SSLが無償しました。(ただ、SSL Proという、有償のSSLも残しつつ)

https://lolipop.jp/info/news/5759/

無償と有償の違い

安全でないHTTP通信から、暗号化したHTTPSに変更して、Webサイトをセキュアにするという目的であれば、無償で十分のような気がします。

ただ、それだけでなく、正しくそのWebサイト(企業)向けにSSL証明書が発行されたものなのか?をはっきりさせると、身元の証明をする上でも大事な役割です。

SSL証明書は、大きく3種類のタイプがあります。

  • ドメイン名の所有者であることを確認して発行する ” DV(Domain Validation) SSL証明書 “
  • 申請する企業や組織が実在していることを確認して発行する ” OV(Organization Validation) SSL証明書 “
  • OVよりも厳しく実在確認などの審査を行う ” EV(Extended Validation) SSL証明書 “

有償でそこそこの価格のものは、OV や EVのSSL証明書になります。

安いところは、DV SSL証明書ですね。

個人用途なら、セキュアにする目的が達成されればよいので、無償の Let’s Encrypt で十分ですね。

もちろん、 Let’s Encrypt  の仕様変更次第では、SSL証明書がなくなる場合もありますので、要注意ですね。

変更してみた

WordPressだとこんな感じで、対応可能でした。

https://lolipop.jp/support/faq/ssl/000696/

ただ、変更した直後、管理画面もサイトも見れない状態が数分続きましたが、自然と表示するようになりました。

あとは、google analyticssearch consoleのURLを変更して、完了。

意外とすんなり、時間でいうと15分程度で完了しました。

まとめ

  • 個人用途のWebサイト(ブログなど)で、セキュアなWebサイトを構築するのなら、無償で目的が達成される
  • 個人用途でも、Webサイトを止めたくない場合、格安 DV SSL証明書を購入していたほうが安全
  • 企業など、Webサイトにセキュア以外の信頼性を求めるのなら、OVやEV SSL証明書は、必須
  • 何にしても、暗号化したWebサイトが沢山増えると、いいことだ!