ホームページの基礎知識として、ホームページのURLの「https://」と「http://」の2つの違いについてわかりやすく説明します。
ホームページの初期の頃は、ほとんどのサイトのURLは「http://」でした。「https://」を使っているサイトの代表例は金融機関や通販会社など、セキュリティをとりわけ重視したサイトでした。それに対して一般のサイトは「http://」で始まるURLでした。
ホームページのURLを「https://」にすることを「SSL化する」と表現したりもします。このSSLは「Secure Sockets Layer(セキュア・ソケッツ・レイヤー)」の略で、インターネット上の通信を暗号化し、盗聴、改ざん、なりすましを防ぐための技術です。
わかりやすい例で説明します
インターネットは自動車の道路に例えるとわかりやすいです。ある情報はトラックの荷台に乗せて運びます。
ビルの上からトラックの走っている道路を見ると、昔はそのトラックにはホロ(覆い)がかかっていなくて、荷台に乗っている荷物が丸見え状態でした。
例えば野菜を運んでいれば、あのトラックは野菜を積んで目的地に向かっているということを知ることができました。豚を運んでいれば、あのトラックは豚を積んで養豚場などに向かっているということを知ることができました。
このトラックのナンバーを見ると「http://」から始まっていました。
ところが、外からトラックの荷台が見えては不都合な場合があります。それは、そのトラックの荷台に乗っている中身がお金であったり貴金属だったり、お金に関わる情報で泥棒などに狙われてしまうような価値のあるものを積んでいる場合です。具体的には銀行のお金のやり取りを扱う場合が代表例です。
あるいは、そのトラックの中身が外部に漏れてはいけない情報が積まれている場合です。具体的には通販サイトでクレジットカード番号を扱うような場合が代表です。
これらの荷物を運ぶトラックのナンバーを見ると「https://」から始まっています。
そして決定的に違うのは、このトラックの中身が見えないようにトラックの荷台にはホロがかかっています。つまり、トラックに荷物を積んだスタート地点から荷物を降ろす終点まで、その途中の道路を走っている際にトラックの中身が見えないようになっています。
これがSSL「https://」を私が説明する際の具体例です。
SSL化のコストの問題
そんなに重要な仕組みならば、むしろ誰でもSSLの仕組みを使えばいいじゃないかと思うはずです。
ところが、SSL「https://」を使うためには大きな壁がありました。
ホームページを持つためにはドメインが必要になります。このドメインは、それを管理する機関からもらうものではなく借りるものです。ドメインを借りるために、まず最初にドメインの取得費用を支払います。このドメインの有効期間は1年ごとに更新する仕組みです。つまり、ホームページを持つためには毎年ドメインの更新費用がランニングコストとしてかかります。
その他、ホームページを持つためには一般にレンタルサーバーを借ります。
「ホームページを持つにはいくらぐらいかかりますか」と聞かれると、ざっくりと次のような答えになります。もし自分でホームページを作れて管理できるのであれば、ホームページを維持するための費用は、1年分のレンタルサーバー代とドメインの更新費用の2つです、と答えます。
実際、会社などでホームページを作成したり運用するためにお金がかかるのは、これらの最低必要なランニングコストに、ホームページの作成代と管理運営費がかかるからです。しかし、会社などでホームページの作成や管理運営する担当者がいる場合には、これらの費用はかかりません。
ドメインはその種別によって最初の取得費や毎年の更新料は異なりますが、例えば「.com」の場合であれば年間2,000円前後が相場です。レンタルサーバー費用は標準的なタイプで約月間1,000円を目安にすればわかりやすいと思います。
そうすると、ホームページを維持するための費用は、最低限年間おおよそ15,000円ぐらいと考えればいいです。これがホームページの一般の利用者のランニングコストです。
ところが、SSL「https://」を利用する場合は、これにSSLの年間使用料・利用料がかかります。インターネット初期の頃は、私のイメージでは1サイト当たり年間10万円~の費用がかかったという印象を持っています。
つまり、
- 「http://」の場合は年間約15,000円の費用
- これに対して「https://」の場合は年間約115,000円~の費用がかかることになります
大企業や銀行や日本を代表するような通販サイトであれば、その費用は必要経費として負担にはならないのだと思います。ところが、個人や中小企業にとっては1サイトあたり10万円~というのは非常に重い負担になります。
ゆえに通常はSSLなしのホームページ「http://」のサイトが多数を占めていました。
SSL化の普及
ところが、セキュリティの考えが浸透していくと、自分のトラックの荷台を誰かに見られているということに抵抗があったり、あるいはそのトラックの中身を狙われるという危険も増えてきました。インターネットの普及に伴い、SSL化の必要性はだんだん意識されるようになりました。
そうした中で、Googleが2017年頃に、自身のサイトだけでなく一般のサイトに対してもSSL化を推奨するようになりました。SEOという検索エンジン最適化の観点からも、SSL化した方が有利だという話も広がり、徐々に一般のサイトでもSSL化、つまり「https://」のサイトが増えていきました。
そしてその後を追うようにYahooもGoogleと同じ方向に向かいました。その結果、今まで例外的に見えていたSSL化、すなわち「https://」のサイトが原則的な姿になっていきました。
無料SSLの登場
さて、そうすると問題はSSL化するための費用をどうするかです。
私はあるオンラインセミナーで日本のSSL業界のトップの人が解説する話を聞いたことがあります。その人はもちろん有料の代表的なSSLの普及に向けて詳細な説明をしてくれていました。
実はその段階で、私はKDDIのCPIサーバーとエックスサーバーを利用していました。その段階ではKDDIのCPIサーバーはSSLを設置するのは有料でした。ある意味、標準的なレンタルサーバーとも言えます。
ところが、エックスサーバーはこの時すでに無料のSSLを発行するようになっていました。これは本当に画期的な出来事だと思いました。エックスサーバーが飛躍的に成長した理由の1つが、この無料のSSLにあると思います。
このような状況の中で、私は有料のSSLの代表的な企業の説明会をオンラインで聞いたのですが、正直その話を聞いてびっくり、唖然としてしまいました。それはセミナー参加者が無料のSSLの話題を質問した時のことです。日本のSSLの代表企業の説明担当者が、無料のSSLについての知識、あるいは状況を把握していなかったからです。
このようなエピソードがあるSSL「https://」の話ですが、私が長年使用しているKDDIのCPIサーバーも段階を経て、今では基本となるドメインとそのドメインに紐付けられた10個のドメインについては、ついに無料化になりました。
ただし、エックスサーバーの無料SSLは、一度申し込んで有効化すると自動的に更新されていきます。しかも設置の申し込みからその後ずっと無料です。これは本当にある意味で当たり前のような話ですが、でもこれはすごい話です。エックスサーバーが人気があるのは本当に理由があるところです。
それに対してKDDIのCPIサーバーは、毎年このSSLの手続きをしなければならないので、初心者には少し敷居が高いサーバーではあります。しかし、サーバーにある程度慣れた人にとっては、エックスサーバーとはまた一味違う味のあるサーバーですので、私は役割分担、適材適所、使い分けをして、エックスサーバーとは別にCPIのサーバーは使い続けています。
2025年現在で無料のSSLを利用できるサーバーはエックスサーバー以外にもありますが、レンタルサーバーを借りる時には無料のSSLのサービスがあるかどうかは必ず確認すべき事項です。
あなたのホームページはSSL化されていますか?
さて、皆さんのホームページのURLは、SSL化、つまり「https://」になっていますか?
「自分のホームページは別にお金を扱っているわけでもないし、内容も見られてもいいものなので『http://』のままでもいい」と考えている利用者も多くいると思います。
しかし、多くのホームページはお問い合わせフォームや申し込みフォームも設置しています。サイトの利用者がこのフォームを利用して個人情報を入れるのが当たり前になってきました。そうすると、この個人情報を丸見えにしないために、守るために、原則としてはSSL化「https://」にするのが正しい方向です。
ちなみに、大規模なホームページでURLがSSL化していないサイトをSSL化するお手伝いを、この数年の間に何件も行ってきました。
その1つのサイトはNTTのレンタルサーバーを利用していました。NTTのレンタルサーバーの利用者はおそらく大企業や規模の大きいサイトを運営している会社などが多いからだとは思いますが、SSL化をするためには有料となります。
SSL化の依頼を受けたあるサイトは、NTTのレンタルサーバーからエックスサーバーのビジネスタイプに引っ越しをしましたが、年間費用は約1/10に収まり、快適な環境に生まれ変わりました。
SSLの有料というのが決して悪いというのでは決してありません。ただ、SSL化をするのに有料で費用がかかってしまうので「http://」のままでいるサイトについては、無料のSSLサービスを提供している品質の良いレンタルサーバーがありますので、早いタイミングでSSL化するのがおすすめです。
正直、サーバーの引っ越しを伴う場合、すでに長い期間、例えばWordPressなどで運営していた場合は、引越し自体が大変な作業になります。そのために引越しのゴールを早く決めて、計画的に引越しの準備に取りかかる必要があります。
まとめ
今回は、皆さんのホームページのURLがもし「http://」だった場合に、できるだけ早いタイミングでSSL化「https://」にした方がいいということをお伝えするのが目的でした。
ただ、その必要性が一般に理解されていないと思いますので、技術的に難しい内容をわかりやすい例で説明させていただきました。
この記事が皆さんのインターネットやホームページの快適で安全な利用にお役に立てば幸いです。
