SSLとは何?仕組みと表示例&エックスサーバーでの無料SSL設定方法の図解

記事内にはプロモーションが含まれています
エックスサーバーの無料SSL設定
えりか

最近「SSL」という言葉を良く目にするんだけど何?

男性A

インターネットを安全に運用するための一種の仕組みだよ

えりか

よくわからないけど、個人情報の保護にも関係あるの?

するどい!
じゃあ、「SSL」についてわかりやすく説明してみるね!

目次

SSLとは何?

まず、「SSL」は「Secure Socket Layer」の略語で、1994年にNetscapeによって開発された仕組みです。

3つの言葉の頭文字を取って「SSL」となりますが、直訳すると「安全な受け口の層(積み重ね)」となります。

直訳では、殆ど意味がわかりませんね…?


まず、インターネット上でやり取りしているデータには、色々な約束事としての仕組みが決められています。

通信する時に利用する約束事を「通信プロトコル」と言い、いくつもの層に別れています。

インターネット上で繋がっている両者が、お互いに同じ仕組みである「通信プロトコル」を使っていないと、この両者の通信は成り立たないわけです。


例えば、片方は英語で喋っているのにもう片方は日本語で喋っていると、会話としては全く成立しませんよね?

「通信プロトコル」は、両者が自由にやり取りするために必要な規格(仕組み)なのです。


「通信プロトコル」には、例えば文字コードやデータ圧縮などのデータの表現方法にあたる「プレゼンテーション層」、IPv4やIPv6などの「データリンク層」などがあります。

「SSL」は「トランスポート層」なのか?、あるいは「セッション層」や「プレゼンテーション層」なのかなど、どの層に含まれるのか諸説ありますが、いずれにしてもこれらの「通信プロトコル(通信の時に使う約束事)」の一種という事になります。

その「通信プロトコル」の中で、「インターネット上で行う通信を暗号化する」のが「SSL」の役割になります。

SSLはどのような仕組みなの?

インターネットは、世界中のあらゆる通信システムに繋がっています。

非常に便利なシステムということには違いないのですが、様々な情報に繋がっているゆえに、それらの中から大事な情報を盗み取ろうとする「悪い人たち」が湧いて出てきます。

どれだけセキュリティ会社が対策を講じても、もう次の瞬間には欠点を見つけて攻撃を仕掛けられてしまいます。

インターネットは、まさに攻撃と防御の「いたちごっこ」状態なのです。


そこで発想を転換して考えられたのが「SSL」です。

これまでは、見せてはいけない情報を、見ようとする側(攻撃)と見させないようにする側(防御)で戦っていました。

この「SSL」は、「見られてもいいよ!でも、見ても意味がわからないようにすればいいんじゃないの?」と、これまでとは発想を変えて作った仕組みなのです。

わかりやすく説明すると、「SSL」は「内容をランダムな文字列に暗号化して通信を行う仕組み」になります。


「SSL」での通信には、「暗号化通信に必要な(鍵)」と「サイト運営者の情報が含まれた(サーバ証明書)」が必要になります。

それらの「鍵」と「証明書」は、専門の認証局が発行します。

これらの「鍵」と「証明書」がないと、内容を見ることが出来ないわけです。

「https」と「http」の違いは?

ウェブサイトにてSSL設定を行うと、表示されるURLに違いが出ます。

例えば、これまで「Yahoo! JAPAN」を開くと、URLは下記の状態になっていました。

http://www.yahoo.jp/


SSL設定を行うことで、URLは下記に変わります。

https://www.yahoo.jp/


正しくSSLが設定されていれば、「http://」と入力しても「https://」へと自動的にリダイレクトされます。

そして、SSL設定の有り無しでは、アドレスバーの表示にも変化が現れます。

「firefox」でのSSL表示

「firefox」では下記のような表示になります。


SSLを導入設定しているサイトのアドレスバー

SSL firefoxの表示1


SSLを導入設定していないサイトのアドレスバー

URLの後ろに「注意マーク」が表示されます。

SSL firefoxの表示2


ページには下記のような表示が現れます。

「https://」でURL入力した場合に、下記のような表示になります。

SSL firefoxの表示3


「http://」でURL入力した場合、ページは普通に表示されますが、アドレスバーは同じように「注意マーク」が表示されます。

「chrome」でのSSL表示

「chrome」では下記のような表示になります。


SSLを導入設定しているサイトのアドレスバー

SSL chromeの表示1


SSLを導入設定していないサイトのアドレスバー

URLの前に「注意マーク」と「保護されていない通信」の両方が表示されます。

また、「https://」にラインが入ります。

SSL chromeの表示2


ページには下記のような表示が現れます。

「https://」でURL入力した場合に、下記のような表示になります。

SSL chromeの表示3


「http://」でURL入力した場合、ページは普通に表示されますが、アドレスバーは同じように「注意マーク」と「保護されていない通信」の両方が表示されます。

エックスサーバーでの無料SSL設定方法

エックスサーバーにSSL設定する前に、ドメイン会社からエックスサーバーへ向けてのネームサーバー設定と、エックスサーバーでのドメイン設定が必要になります。

これらの情報は、下記に記載しています。

こちらでは、新たにSSL設定だけ行う手順を解説します。

新規でドメインを登録する場合は、SSL設定も同時に出来るので下記の方法を別途行う必要はありません。


まず、管理画面から「SSL設定」を選択

エックスサーバーでの無料SSL設定1


上部で対象ドメインを選び、「独自SSL設定追加」のページを開いて「確認画面へ進む」をクリック

「□CSR情報(SSL証明書申請情報)を入力する」の欄にはチェックを入れなくても構いません。

エックスサーバーでの無料SSL設定2


「追加する」をクリック

エックスサーバーでの無料SSL設定3


下記のように「反映待ち」の状態になりますが、しばらくすると完了します。

Webサイト上でSSLが実際に反映されるまで、最大1時間程度かかります。

エックスサーバーでの無料SSL設定4

まとめ

こちらでは、SSLの意味や仕組み、httpsとhttpとのブラウザ毎の表示の違いなどをわかりやすく説明しています。

また、オススメのレンタルサーバー「エックスサーバー」での無料SSL設定方法を、画像を用いて説明しています。

SSLについて調べている方、エックスサーバーでSSL設定を考えている方の参考になれば幸いです。

よかったらシェアしてね!
  • URLをコピーしました!
目次