WEBサイトのSSL化について
2018年2月、Googleは「WEBブラウザChromeは、2018年7月に出すバージョン68から、http
s
//:ではない(SSL接続されない)WEBサイトすべてに「not secure(保護されていません)と表示させる」と発表し、実際、現在ではそうなっています。
イーネットのサイトは数年前から有料のGMO社発行SSL証明書をつけてSSL化していますので、https://enet.cc/ 以下すべてのページでこのように↑「保護されています」と表示されます
錠前アイコンをクリックすると、さらにこのように↑表示されます
しかし、敢えてhttps:// ではなく、従来の http:// を指定して接続すると、CHROMEではこのように↑表示されてしまいます
iのマークをクリックすると、さらにこのように↑警告が出ます
SSL化するためには
WEBサイトをSSL化するためには、まず「SSL証明書」というものを購入してWEBサイトに組み込まなければなりません。しかし、SSL証明書は非常に高額です。
日本国内でシェアトップである
GMOのSSL証明書
ですと、最高グレードのEV SSL(EV認証)証明書は年間12万8000円(税別)、企業用の一般SSL証明書(企業認証SSL=企業実在認証)が5万9800円/年(税別)、最も安価なクイック認証SSL(ドメイン認証のみ)が3万4800円/年(税別)となっています。
しかも、これは
SSL証明書の発行のみの値段
(原価)であり、それをWEBサーバーに組み込むには別途、作業が必要となり、作業費用などもかかります。
そのため、接続のみをSSL化するサービスを無料で提供する団体も存在し、多くのレンタルサーバーがその無料サービスに対応し始めました。
現在、イーネットのレンタルサーバー、WEBサイト管理契約などのお客様に使っていただいているサーバーは、すべて無料SSLが組み込めるサーバーになっていますが、サイトの内容によってはSSL化できないものもあります。
SSL化したページに全画面読み込みのフレームを設置する場合、読み込まれるページがSSL化されていないと「安全でありません」という警告が出て表示すらしてくれません。CGIやJAVAなどのプログラムによっても、SSL化したことでエラーが出ることもあります。
そのため、基本的には、イーネットのレンタルサーバー契約を継続されているお客様が管理されているサイトをイーネット側でSSL化することはしておりません。ご自分で修正できない場合、フォーム入力があるページ(問い合わせやオーダーのためのページ)を持っていない場合、当面、このままでもよいかと思いますが、イーネットのレンタルサーバー契約などのお客様で、サイト内のhtmlなどを完全にSSL化しても大丈夫な内容にしてあると確信できる場合は、メールでご連絡いただければSSL化いたします(無料)。
★【
重要
】★
単純にWEBサイトをSSL化しただけでは「保護されています」表示にならないことがあります。代表的なものとしては、WEBページ内に、外部のSSL化されていないサイトからの画像リンクや外部プログラムがある場合です。この場合、ChromeなどのブラウザではSSL化を認めてくれません。
★
なお、無料のURL転送サービスに使うURLを http
s
://~ にすることはできません。URL転送サービスはかなり前からリダイレクト転送のみを推奨していますが、リダイレクト転送先のサイトがSSLに対応しており、https:// で始まるURLであれば、そのまま転送先を https://~ とすることで問題なくSSL化されたサイトに転送されます。
イーネットコーポレーション
TOP
トラブルFAQ
全般的Q&A
変更申請
規約
