2017年08月26日

前回のブログ:

【重要】Googleが警告！早急にSSL化しないとChromeユーザーがサイトに来なくなる日が迫っている！

で報告したように、２０１７年１０月１日からは、ユーザーがテキスト情報を入力するメールフォーム、お問い合わせフォーム、買い物かご、サイト内検索窓があるWebページが

http://　で始まるURLではなく、

https://　で始まるURLでないとChromeブラウザ上では「情報が保護されていない」

という意味の警告を表示するようになります。

そのためサイトを運営している方は自社が運営している全てのサイト、全てのページをチェックして一刻も早く

https://　で始まるURL

にするためにSSL証明書を有料または無料で入手してサーバーの設定と、

従来の
http://　で始まるURL

にアクセスしたユーザーが

https://　で始まるURL

に自動的に転送されるように.htaccessファイルをいじるなどして自動転送処理をする必要が生じました。

しかし、現在自社サイトを置いているレンタルサーバー会社によってはSSL導入が無料ではなく、有料になるところがあります。

１つのサイトだけでしたら有料でもそれほどの負担にはならないかもしれませんが、たくさんのサイトをそれぞれ異なったドメインで運営している場合は、１つ１つのドメインネームに対してSSL証明書を取得して設定しなくてならないのでかなりの負担になります。

負担になるのはSSLの年間利用料金だけではなく、サーバー会社によっては設定費用が有料のところがありますし、

従来の
http://　で始まるURL
にアクセスしたユーザーが

https://　で始まるURL
に自動的に転送されるように.htaccessファイルを編集する手間が生じます。

そこで今回、主だった人気レンタルサーバー会社、各社の独自ドメインSSLの年間利用料金を調べてみました。
複数のSSLブランドがあるところもありますが、その場合最安値のものを書きました。

【SSL導入が有料になるレンタルサーバー会社】
さくらインターネット：ラピッドSSL 1,500円
https://ssl.sakura.ad.jp/

CPI ：37,000 円
https://www.cpi.ad.jp/shared/detail/cpissl.html

Webアリーナ：クイック認証SSL　26,800円
https://web.arena.ne.jp/suitex/price/

heteml：18,000円
https://heteml.jp/option/ssl/

【SSL導入が無料で出来るレンタルサーバー会社】

AWS： 無料独自SSL有り
https://aws.amazon.com/jp/

Xサーバー：無料独自SSL有り
https://www.xserver.ne.jp/functions/service_ssl.php

コアサーバー：無料独自SSL有り
https://www.coreserver.jp/support/manual/security-free-ssl.php

XREA：無料独自SSL有り
https://www.xrea.com/support/manual/security/free/

バリューサーバー：無料独自SSL有り
https://www.value-server.com/startup/free_ssl.html

ロリポップ：無料独自SSL有り
https://lolipop.jp/manual/user/ssl-free-order/

全体の傾向としては、CPI、Webアリーナ等大手企業のサーバーでは最安値のSSL証明書でも、年間数万円もかかり、設定費用まで払う必要があります。

こうした高額なサーバー会社にサイトを置かなくても、さくらインターネットのようなトラブルも少なく良心的なサーバー会社ならば年額1,500円かかりますが、サーバー料金自体が年間5,000円（スタンダードプラン：１００GB）というようにとても安いのでサーバーの引越しも検討したほうが良いでしょう。

また、話題のAWSならば前からSSLは無料です。AWSの独特なやり方を知っている技術者のいる方は、AWSに引越するのも良いはずです。

料金関連の次に気をつけなくてはならないのは、たくさんのサイトを異なったドメインで運営している企業の方です。何故なら１０月１日までに全てのテキスト入力フォームがあるWebページをSSL化したつもりでも、見逃しがあり得るからです。

私も昨日、１０年以上前から運営してたサイトを思い出して確認をしてみました。そうしたらユーザーがIDやパスワードを入力しなくてはならないページがたくさんあり、大変な作業量が発生することに気が付き驚いたところです。

皆さんも全ての運営サイトを思い出して表などに記入し、それらのサイトの全てのページを確認してSSL化しなくてはならないページがあるかをチェックして下さい。そして、あるようならば２０１７年１０月１日までにSSL化するようにしてください。

あるいは、そうしたページを探すのが面倒ならば、いっそのことトップページやその他全てのページをSSL化するようにしてください。

Googleがすでに発表しているようにテキスト入力をしないページでも長期的にはSSL化していないページをユーザーがChromeブラウザで見た時には「情報が保護されていない」という意味の警告を表示するということです。いずれは全ページSSL化しなくてはならない時が来るのです。

以上ですが少しでも早くこの作業を終えて、本来のお仕事に復帰できるようにがんばってください。私も今からがんばります！