Web サイト用の無料 SSL 証明書を取得する方法

公開: 2022-12-22

「安全は、豊かな未来への小さな投資です。」

SSL 証明書は、ユーザーのデータ セキュリティを確保するために、世界中の Web サイトで使用されています。 SSL 証明書を使用する Web サイトは、検索エンジンによって安全で信頼できると識別されるため、検索結果のランクが上がり、より多くのトラフィックが引き寄せられます。

したがって、所有する Web サイトの種類によっては、関連する SSL 証明書を取得することが非常に重要です。 この記事では、Web サイト用の無料の SSL 証明書を取得する方法など、SSL 証明書について知っておく必要があるすべてのことを説明します。

読み続けます…

SSL証明書とは何ですか?
なぜSSL証明書が必要なのですか?
Web サイト用の無料の SSL 証明書を取得するにはどうすればよいですか?

SSL、TLS、HTTP、および HTTPS の説明

SSL証明書とは何ですか?

SSL または Secure Socket Layer Certificate は、インターネット トラフィックを暗号化し、サーバー ID を検証するプロトコルです。 ユーザーのブラウザとウェブサイト間の安全なデータ転送を通じて、ユーザーの情報を非公開に保つのに役立ちます。

3 種類の SSL 証明書とその価格帯は、Web サイトに提供するセキュリティの程度によって異なります。 以下に、最も安全なものから最も安全でないもの (または最も安価なもの) の順にリストします。

  • Extended Validated (EV):ユーザーの財務情報など、最も機密性の高い情報を含む Web サイト用。
  • Organization Validated (OV):リード生成のためにユーザー情報を収集する中小企業の Web サイトなど、ランダムな情報を収集する Web サイト用。
  • Domain Validated (DV):ユーザー情報を交換しないサイト用です。 たとえば、ブログのウェブサイト。

Web サイトで SSL 証明書が有効になっている場合、Web サイトの URL の左側にロック記号が表示されます。 ユーザーは、このロック アイコンをクリックして、Web サイトの SSL 証明書を簡単に確認できます。 SSL 証明書に含まれる情報は次のとおりです。

  • ドメイン名 (証明書が発行されたもの)
  • 発行された個人、組織、またはデバイスの名前
  • 発行機関(認証局)
  • 認証局のデジタル署名
  • 発行日
  • 満期日
  • 関連付けられたサブドメイン
  • 公開鍵

なぜSSL証明書が必要なのですか?

信頼は、ビジネスがあらゆる面でより強く成長するための基本的な品質です。 アクセンチュアの調査によると、顧客の 62% は、倫理的価値と信頼性を示す企業に傾倒しています。

ビジネスをオンラインに移行する場合、ユーザーの情報を安全に保つことはあなたの責任であるだけでなく、ビジネスを成長させるためにも必要です。 Statista による調査によると、2022 年の第 3 四半期に世界中で約 1,500 万件のデータ レコードが公開されました。 .

Web サイトの SSL 証明書を取得する必要がある主な理由のいくつかを以下に示します。

  • 暗号化: SSL 証明書は、SSL 暗号化を可能にする公開鍵と秘密鍵のペアリングを容易にします。 ここでは、ユーザーのシステムと Web サイトの間に安全な接続が確立され、交換される情報がそれらの間で暗号化および復号化されます。 データは、暗号化された言語によって外部の閲覧者から保護されています。
  • 認証: SSL 証明書は、ユーザーが Web サイトを本物であることを識別するのに役立ちます。 これは、ユーザーがドメインの正当な所有者に接続したことを確認できることを意味します。 これは、ドメイン スプーフィングやその他の同様の攻撃を回避するのに特に役立ちます。
  • HTTPS: HTTPSの「S」は「セキュア」を表します。 これは、Web サイトが SSL で暗号化されているため、ユーザーが情報を共有しても安全であることを示しています。 SSL 証明書のない Web サイトは「安全ではありません」とマークされ、検索エンジンによって赤いフラグが付けられます。
  • SEO ランキング: Google はランキング機能の 1 つとして「HTTPS」を使用しています。つまり、SSL 証明書を持つ Web サイトのランキングを向上させます。 最近、Google は SSL 証明書を所有していない Web サイトにも罰則を課し始めました。
  • PCI DSS 要件: e コマース Web サイトまたはオンライン決済を必要とするその他の Web サイトを所有している場合、Web サイトは Payment Card Industry Data Security Standards (PCI DSS) に準拠する必要があります。 業界がデータ セキュリティのために設定した 12 の主要な要件の 1 つに、SSL 証明書の保持が含まれます。

Web サイト用の無料の SSL 証明書を取得するにはどうすればよいですか?

SSL 証明書は認証局 (CA) によって発行されます。 信頼できるサード パーティまたは外部組織が、そのキーを使用して証明書に署名します。 ほとんどの認証局は SSL 証明書の発行に料金を請求しますが、無料で提供する認証局もいくつかあります。

証明書を取得したら、Web サイトのサーバーにインストールしてアクティブ化する必要があります。 「HTTPS」ステータスが Web サイトで利用可能になり、オンライン トラフィックが暗号化されて保護される投稿。

Web サイトの要件に応じて SSL 証明書の種類を選択したら、以下の手順に従って Web サイト用の無料の SSL 証明書を取得できます。

ウェブサイトの WHOIS 情報を確認します。

Whoisホームページ
Whoisホームページ

WHOIS は、特定のドメインの所有者と関連情報を識別するインターネット レコードです。 最近では、Registration Data Access Protocol (RDAP) に置き換えられました。 これらは、インターネット リソース登録データへのアクセスに役立ちます。

Icann ルックアップ、Arin、Securitytrails など、いくつかのツールを使用して WHOIS または RDAP 情報を確認できます。SSL 証明書を申請する前に、この情報を更新し、認証局に提出する内容と一致させることが重要です。 .

証明書署名要求 (CSR) を生成します。

CSRジェネレーションのサイト
CSRジェネレーションのサイト

名前が示すように、これは申請者から認証局に送信されるメッセージ (暗号化されたテキスト) であり、ドメイン名、組織名、国などの必要な情報を提供します。

CSR は、サーバー、cPanel、またはオンラインの CSR ジェネレーターを介して生成できます。 最後のオプションは、サーバー、cPanel、またはホスティング サービスに直接接続されていないため、最も好ましくありません。

CSR の作成が困難な場合は、ホスティング会社に簡単に連絡して、Web サイトに固有のプロセスを案内してもらうことができます。 CSR の準備ができたら、認証局に提出してドメインを検証する必要があります。

SSL 証明書を取得するための価格は、Web サイトに必要なセキュリティのレベルによって異なります。 ただし、特定の CA は、低レベルのセキュリティ SSL 証明書を無料で提供しています。 それらのいくつかは次のとおりです。

  • Letsencrypt.org:これは、自動化されたオープンな認証局であり、Internet Security Research Group (ISRG) によって運営されています。 90 日間有効な無料のドメイン検証済み SSL 証明書を提供します。 90 日を過ぎると、次の 90 日間は無料で証明書を簡単に更新できます。 彼らの証明書は、Chrome、Internet Explorer、Firefox などのすべての主要なブラウザーで認識されます。
  • Cloudflare.com: CDN およびセキュリティ企業であり、その製品で世界的に認められています。 Mozilla、Reddit などの多くの人気サイトで使用されており、サイトをより高速かつ安全にすることが知られています。 SSL 証明書は、セキュリティのレベルに応じて、月額 0 ドルから 200 ドルで利用できます。
  • SSLforfree.com:非営利の CA でもあり、すべての主要なブラウザーで認識されています。 SSL 証明書は無料で入手できますが、3 か月ごとに更新する必要があります。
  • Zerossl.com:また、次の 90 日間更新できる 90 日間の無料 SSL 証明書も提供しています。 これに加えて、自動化された ACME 統合と本格的な REST API も提供します。

Web サイトに証明書をインストールします。

CA から SSL 証明書を受け取ったら、Web サイトにインストールする必要があります。 cPanelで簡単にできます。 [セキュリティ] の下に、 SSL/TLS セクションがあります。 ここからSSL サイトの管理に移動し、証明書をアップロードします。

証明書をアップロードしたら、WordPress ファイルにも変更を加える必要があります。 WordPress ダッシュボード設定に移動し、HTTP の代わりに HTTPS を追加して URL を更新します。 [変更を保存] をクリックします。 ログアウトして再度ログインします。すべての URL に HTTPS が表示されていることを確認します。 混合コンテンツ エラーに気付いた場合は、データベース内の古い URL をすべて見つけて、新しい URL に置き換えます。

よくある質問

SSL 証明書の有効期間はどのくらいですか?

これは証明書プロバイダーによって異なりますが、通常は 3 ~ 13 か月の範囲です。 ほとんどの CA には、証明書の有効期限が切れるとすぐに証明書を自動的に更新するオプションが用意されています。

SSL 証明書が機能し始めるまでにどのくらいかかりますか?

SSL 証明書が機能し始めるまでの平均期間は、1 ~ 3 日です。 Let's encrypt などのいくつかの SSL 証明書はすぐに機能し始めますが、1 週間ほどかかるものもあります。

SSL証明書の費用はいくらですか?

SSL 証明書の平均価格は、年間約 60 ドルです。 ただし、この価格は CA によって大きく異なる場合があります。 一部の証明書プロバイダーは無料で提供していますが、年間 1000 ドルもの料金を請求するプロバイダーもあります。

Web サイトは SSL 証明書なしで機能しますか?

SSL証明書のないWebサイトは、検索エンジンによって「安全ではない」とマークされます. そのため、Web サイトが SSL 証明書なしで機能し続けたとしても、多くのトラフィックを引き付けることができません。 さらに、Google は SSL 証明書のない Web サイトに罰則を課すことも開始しました。

SSL証明書の代わりに何を使用できますか?

SSL の代わりにトランスポート層セキュリティ (TLS) を使用できます。 SSL証明書の改良版であり、後継プロトコルです。 また、暗号化を使用して、ユーザーから Web サイトへの情報転送中のデータ侵害を防止します。