コーディング代行 外注ならコーディングベア

(平日10:00〜19:00)

https化(Webサイト常時SSL化)


概要

SSL・httpsとは

ホームページやメールの送受信の手前で、ウェブサイトやメールの暗号化をし、鍵をかけて防犯対策をしてくれるのがSSLです。
全世界に情報が公開されているインターネットは、セキュリティホール等によって他の通信と比べて盗聴が容易です。そのため、通信経路に万が一悪意のある第三者が現れると盗聴や改ざん、なりすましの可能性があります。
特にメールフォーム等で名前や住所、メールアドレスを送信したら、個人情報が抜き取られてしまいます。これを防ぐのがhttpsです。
見えない仕組みなので、イメージしにくいですが通信を暗号化するので、安全にWeb情報のやりとりを行うことができます。万が一通信経路から情報が抜き取られたとしても、暗号化されているので内容を判別することは困難です。

Googleが切り替えを推奨

Googleではユーザ保護の観点から、ウェブサイト所有者に「http」から「https」への切り替えを推奨しています。2018年7月リリースの「Chrome 68」から、Googleによる正式発表 HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure(保護されていません)」と表示することを明らかにしました。Googleが検索順位に「httpsサイトを優遇する」という衝撃とも言える発表したのは、今らからずいぶん前の2014年8月です。
SSL化作業は誰にでもできますが、それはあくまでも「https://」で表示できるようになるという段階までの話です。実際には、その他の作業をきっちりしないと、サイトをhttpsで表示しても”警告”が残ります。完全に警告が消えたSSL化されたサイトにするためには、最低限の技術力が必要になります。中途半端な設定のままだと、https化したつもりでも警告が表示されたままです。これをクリアしないとGoogleにはSSL化された安全なサイトとは評価されません。
SSL化、つまりhttpsにすることで短期的に検索順位が一時的に落ちたり、あるいはアクセス数が減ってしまうと言う噂がありますが、Google自体が「サイトを常時SSL化してください」と喚起しているため順位が落ちる事は考えにくいです。

https(SSL化・暗号化)を導入するために

暗号化(https化・SSL化)するには、
1.ドメイン認証
2.企業実在認証
3.EV認証
いずれかの契約が必要です。また、契約した証明書のインストール、暗号化をホームページ内で実現できるよう、ホームページ内部への調整が必要となります。
契約においての、SSLサーバ証明書には、「SSLによる通信の暗号化」と、「ウェブサイト運営団体の⾝元証明」という2つの機能があります。
暗号化の機能は、認証局や証明書の種類による違いはほとんどありませんが、契約価格には、提供会社ごとに幅があります。



ご利用の流れ

  1. ご相談・お問い合わせ

    電話またはメールフォームにてお気軽にお見積・お問合せください。

  2. お見積提出

    頂いた内容を元にお見積を提出いたします。この時に、ご希望のスケジュールが可能かどうかも回答いたします。

  3. お申込み(着手金ご入金)

    お見積をご了承頂けましたら、発注のご連絡をお願いいたします。当社所定の申込書にご記入ご捺印の上ご提出頂きまして正式なお申込みとなります。
    ※お見積金額の50%を着手金としてお願いしております。

  4. 作業工数

    翌営業日から3日程頂いております。
    ※SSL証明書取得、サーバー設置作業が必要な場合は別途工数が発生致します。



webサイト常時SSL化 料金

項目料金単位備考
SSL切替作業(静的サイト)¥24,000〜1サイトにつき

SSL証明書取得費用、作業は追加費用となります。
※取得作業の代行であり、取得名義はお客様名義でご契約いただきます。

証明書のサーバー設置作業は追加費用となります。

SSL切替作業(CMSサイト)¥48,000〜1サイトにつき

SSL証明書取得費用、作業は追加費用となります。
※取得作業の代行であり、取得名義はお客様名義でご契約いただきます。

証明書のサーバー設置作業は追加費用となります。



webサイト常時SSL化 お見積相談

必要事項にご入力頂き、「送信」ボタンを押してください。「必須」ラベルのある項目は必須項目です。
また送信にあたり、当社の個人情報の取扱いの内容をご参照いただき、ご同意いただいた上でお問い合わせください。


お客様情報
必要事項

*ご不明の場合は空欄としてください

ご要望の詳細など補足説明


注意事項・備考

  • サーバーがHTTPSに対応しているかご確認ください。 コンシューマー向けの安い価格帯や古いレンタルサーバーなどでは、SSLサーバー証明書が導入できず、HTTPS(暗号化通信)に対応していないケースがごくまれにあります。自社のサーバーの場合でも同様で、HTTPSが導入できるかを事前に確認しておきましょう。
    対応していない場合は、サーバー移管が必要になります。
    最新のレンタルサーバーでは、ほとんど対応していると思いますので、ご予算に合わせて最適なサービスを選択してください。
  • ドメイン名がHTTPからHTTPSに変更されます。 サーバーによっては「共用SSL」(Webサイトの一部を限定的にHTTPSにするためのものであり、指定されたドメイン名(URL)以外は利用できないケースがほとんどです。)だけが提供されている場合があります。
    HTTPSを利用するページのURL"https://○○○"の「○○○」部分が、Webサイトのドメイン名と異なれば共用SSLの可能性がありますので、サーバーの仕様を確認してください。
    公開中のWebサイト独自のドメイン名でHTTPSに対応することが目的なので、共用SSLは利用しません。
    Webサイトのドメイン名でSSLサーバー証明書を取得する「独自SSL」で、常時SSL化の準備を致します。
  • PHPやPerlのCGIなどで構成されるプログラム(CMSなど)を利用している場合 例えばWordPressやMovable TypeなどのCMSは、常時SSL化にあたって設定変更などの作業が必要です。
    また、プログラム本体だけでなく、組み合わせて利用するテーマ(テンプレート)やプラグインなどの利用状況も確認しておきましょう。
    テーマ(テンプレート)やプラグインがHTTPSに対応していないこともあるため、注意が必要です。
  • Webサイトに組み込んでいる外部サービスはある場合 常時SSL化を検討しているWebサイトに、外部サービスによるバナーや地図、動画などを組み込んでいる場合は、それらのサービスのHTTPSへの対応状況を確認しましょう。
    例えば、GoogleマップやYouTubeは、HTTPSに対応した埋め込み用のコードが発行されますので、そのまま常時SSL化されたサイトに組み込んでも問題ありません。
    ただ、HTTPSに非対応のサービスが組み込まれていた場合、Webブラウザが該当サービスの表示をブロックし、安全でないWebサイトと判断してしまいます。
    このような失敗が起きないよう、HTTPSに非対応のサービスは、同等の機能を提供するHTTPS対応サービスへの乗り換えを検討しましょう。
  • 累計ページ数
    Our Results
    44,713
  • お取引き企業様数
    Our Clients
    535
  • 累計案件数
    Our Projects
    6,995
  • 現在開発中ページ数
    Under development
    285