SSL/TLSとは? 仕組みと確認方法
インターネットで買い物をするときに、個人情報やクレジットカードなどの大切な情報を入力しますよね。でも、その情報を盗み取られたら、大変なことになってしまいます。
そんなときに役立つのが「SSL/TLS」です。
SSL/TLSの仕組み
SSL/TLSとは、インターネット上でデータを暗号化して送受信する仕組みのことです。
暗号化することで、第三者による盗聴や改ざんを防ぐことができます。
SSL/TLSの確認方法
SSL/TLSの確認方法は、サイトのアドレスバーに鍵のマークが表示されているかどうかです。鍵のマークが表示されていれば、SSL/TLSを採用しているサイトなので、安心して買い物ができます。

SSL/TLS 3つのリスク防衛
SSL/TLSには、以下の3つのリスクを防ぐことができます。
- なりすまし
- 盗聴
- 改ざん
1:なりすまし対策
サイトの運営者を装った悪意サイトが、個人情報やクレジットカードなどの情報を盗み取り、悪用されるリスクを軽減します。
2:盗聴対策
データ通信を盗聴されることで、メールアドレスや住所などの重要な個人情報を収集され、悪用されるリスクを軽減します。
3:改ざん対策
重要な個人データを盗まれ「改ざんされる」ことで、注文内容などを変えられ悪用されるリスクをなくします。
インターネットで安全に買い物をするためには、SSL/TLSを採用しているサイトを選ぶことで上記3つの重大リスクを避けることができます。また、逆の目線から言うと、自身の開設しているサイトは、しっかりSSL/TLSを採用しているサイトにすることで読者様・お客様・訪問者様から選んでいただけることに繋がります。
SSL/TLSを採用しているサイトにする方法はとても簡単!
契約しているサーバーでの設定で、ご自身のドメインの前についている「http」の後に「s」をつけて「https」にするだけです。すでに「https」になっている場合は、そのままでOKです。たったこれだけです。
入門したてで初めの契約時にサイトの名前を新たに設定する場面で、「http」を「https」に「s」をつけたすだだけ完了です。
出来ていない場合、SEOに悪影響を及ぼす可能性が高いので、まず最初にマストで取り組むべきSEOです。
また、今まで「http」や「https」などに無意識でいた場合、作成した数々のブログは「http」だったり「https」だったり…と、「s」があったりなかったり入り乱れている可能性があります。レンタルサーバーの「mixhost」ならボタンひとつで「https」に統一してくれる機能があります。Cocoonには「簡易版」の統一機能があります。
まずはmixhostからやり方をご案内していきます。
① mixhostの場合 レンタルサーバー側から一括で「https」に統一できます
入門者に最もやさしい「mixhost」のレンタルサーバーの場合、サーバー側でかんたんに「https」に統一できます。
めんどくさがり屋さんであれば、この際、mixhostに引越ししてしまいましょう。
作業にかかる手間暇とその時間は無駄なので全部をmixhostに任せて自動設定してしまい、浮いた時間を記事作成に回してしまったようがコスパが良く合理的です。
「mixhost」の会社方針「ユーザーさんの手を止めたくない、ユーザーさんは記事作成作業に専念して下さい、設定などは自動化していきます」というありがたい方針に甘えてしまいましょう。
「広告」 画像をクリックすると公式サイトへ
月額968円からの高速LiteSpeed採用クラウド型レンタルサーバー
mixhostで「https」に統一する手順
1:マイページ →「cPanel」→ 「SSL/TLSステータス」を選択

2:青いボタン「Run AutoSSL」を選択

3:「Run AutoSSL」を選択してから通常 5〜30分ほどで、SSL証明書の発行がされます。
SSL化の設定が完了すると、下記画面のような緑の鍵マークが表示されます。

mixhostの場合は以上で完了です。ボタンひとつでとても楽ちんです。さすがmixhost♪
② Cocoonの場合 簡易版のSSL設定ができます
1: WordPress画面左上の「Ⓦ」マーク → 「Cocoon設定」を選択

2:「その他」というタブを探して「内部URLをSSL対応(簡易版)」の⬜︎にチェックを入れる

Cocoonテーマをhttp環境でセットアップした場合は、セットした画像のURLはすべてhttpで保存されます。
「Cocoon設定」の画像URLが指定してある部分は全てhttps化してください。
- サイト背景画像
- ヘッダーロゴ
- ヘッダー背景画像
- OGPのホームイメージ
- アピールエリア画像
- トップへ戻るボタン画像
- 404ページ画像
- AMP用のロゴ画像
もし、http URLの画像が設定されている場合は、画像再設定してhttpsにしてください。
Cocoonの場合はあくまで簡易版なので、ボタンひとつのmixhostと比べてしまうと、付随する細かな設定が意外とたくさんあり、手かずが多く手間暇がたくさんで、とても面倒ですね。
まとめ
入門者でこれからの場合、レンタルサーバーに自分の、アカウントを設定する場面で「http」の後ろに「s」をつけて「https」にして下さい。
すでにサーバー設定が済んでいる場合は、お使いのサーバー会社によるので、サーバー側でマイページから設定するところがどこかにあるはずなので、探して設定して下さい。「http」の後ろに「s」をつけて「https」にするだけで完了です。mixhostの場合は、マイページ →「cPanel」→ 「SSL/TLSステータス」→「Run AutoSSL」→あとは自動で設定してくれます。
すでにたくさん公開していて「http」「https」が入り乱れている場合、お使いのサーバーが簡単にできそうもなかったら、mixhostに引越ししてしまいましょう。今後のことを考えるととてもメリットだらけなのでとてもおすすめです。
←「広告」画像をクリックすると公式サイトへ
この画像を踏んで公式サイトへアクセスすると以下の特典があります
初回55%OFF 880円/月〜
30日間返金保証
WordPressはダウンロード後,自動設定されているのでそのまますぐに使えます。
mixhostについてはこちらの記事でもご紹介していますので是非ご参考まで