有名な国内レンタルサーバー（Xserver）での設定方法を例にして、①SSL対応と②常時SSL化を説明します。

先ずは簡単に用語の説明から入ります。

①SSL対応とは何か？

SSL（Secure Sockets Layer）とは、インターネット上の通信を暗号化して保護する技術です。SSLを使用することで、個人情報や決済情報などの重要なデータを暗号化し、第三者による盗み見や改ざんを防ぐことができます。
ホームページにアクセスする際に、SSL技術を使えるようにすることをSSL対応と言います。

SSL技術を使った通信、SSL技術を使わない通信にはそれぞれ名前があるので簡単に説明します。

httpsとhttpの違いについて

HTTPS（Hypertext Transfer Protocol Secure）とは、通信をSSLで暗号化した通信方法です。

一方、Secureが付いていないHTTP（Hypertext Transfer Protocol）は暗号化していない通信方法です。

ホームページにアクセスする際にxxx.comといったドメインを直接入力してアクセスしたことがあると思います。実は、その際にhttp://xxx.comでアクセスするか、https://xxx.comでアクセスするかで、暗号化の有無を指定していました。

SSL対応を行うことで、httpsでの暗号化された通信ができるようになります。

SSL対応方法

Xserverの場合はこちらに記載の方法で、SSL対応に申し込みができます。

（契約しているレンタルサーバーごとに設定方法は異なります。レンタルサーバーによっては、SSLが有料オプションであったり様々です。）

SSL対応の注意点

SSL対応をすることで、httpsで暗号化通信を行えるようになりましたが、SSL対応をしただけだと、まだhttp通信（暗号化なしでの通信）もできる状態です。

上記はgoogle chromeで、httpアクセスした時に出る実際のアラート例です。（これでは見ている人を不安にさせてしまいますね。）

折角SSL対応を行ったので、ホームページにアクセスしてくれる人には、是非https通信を利用してもらいたいですよね。

ではどのようにhttpsだけを使ってもらえるようにするのでしょうか？

②常時SSL化とは？

常時SSL化とは、ユーザーに対して、常にhttpsだけを使ってもらうようにする対応です。

対応内容はとてもシンプルで、もしhttp://xxx.comでホームページにアクセスされたら、強制的にhttps://xxx.comに転送させます。

常時SSL化の対応例

今閲覧頂いているこのサイトのように常時SSL対応を行っていると、下記のようにhttpでアクセスしたとしても、httpsのアクセスになっていることが分かります。（httpsに転送される）

http://karaful.jp　（← クリックすることで実験できます）

常時SSL化の対応方法

Xserverの場合は、こちらに記載の方法で、.htaccessファイルに、下記を追記することで対応できます。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

まとめ

Xserverを例に、SSL対応とは何か、常時SSL対応との違いについてなど説明しました。もちろんXserver以外のレンタルサーバーでもSSL対応は可能です。（もしSSL対応ができないレンタルサーバーを使用している場合には、SSL対応ができるレンタルサーバーへの乗り換えを強く推奨します。）

通信の暗号化は、閲覧者目線で必ず対応してほしい設定です。またSSL対応をしていないサイトはgoogleなどの検索エンジンのSEOでも不利になりますので要注意です。

KARAFULではSSL対応などの設定代行も行っております。Webについて分からないことなどもお気軽にご相談ください。