エックスサーバーが無料そして無制限の標準独自SSLサービスを開始しました!

これまで、安くても年間費用が数万円(以上)であった独自SSL(IPベース)ですが、最近ではSNI SSL(ドメインベース)の普及もあり、わずか1,000円(年間)程度になりました。某大手検索エンジンがSSL対応サイトを優遇することを告知しており、アフィリエイトなど検索順位が重要となるウェブサイト運営には(近い将来)必須の機能となります。

利用料金が下がったことで、独自SSLは非常に身近なものとなっています。さらに、2016年になると無料でSSL証明書を取得できる「Let’s Encrypt」のサービスが公式に開始され、ウェブサイトのSSL対応(HTTPS対応)が「誰でも無料」で可能となりました。少し前まで数万円の費用が発生していたことを考えれば、とても良い時代になったと思います。

Let’s Encryptとは

Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。

非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let’s Encrypt を支援しています。

ウェブサイト(HTTP通信)の安全性を高めることを目的に、SSL/TLS化を推進するプロジェクトとなっています。無料とはいえ信頼性に問題はなく、個人で利用するにはある程度の知識と技術力が必要となるだけです。例えば、レンタルサーバーで利用するなら、Linux環境(仮想環境でもOK)が必要となります。

誰でも自由に無料で取得できるSSL証明書ですが、レンタルサーバー側が対応していなければ利用することはできません。例えば、コアサーバーではLet’s Encrypt対応が明記されています。

エックスサーバーの無料サービスの詳細

上記国内の支援サイト(総合ポータル)を見ると分かりますが、個人で取得できるとはいえ、手続きが非常に面倒であり初心者には手に負えないでしょう。しかも、証明書の有効期間が90日間と短いため、うっかり更新を忘れる可能性が高く、忘れなくても毎回の更新作業はおっくうになります。

エックスサーバーであれば 面倒な手続きは不要 であり、誰でも簡単に証明書の設定が可能です。しかも「自動更新」に対応しているため、更新をうっかり忘れることもありません。一度設定してしまえば、意識することもないでしょう。

エックスサーバーの標準独自SSL(Let’s Encrypt)の仕様は以下の通りです。

仕様  
対応サーバープラン 全サーバープラン対応(X10、X20、X30)
ブランド名 Let’s Encrypt
審査・認証方法 自動認証(DNS認証、Web認証)
企業実在証明 ×
発行速度 即日(最大1時間)
有効期間 90日 ※自動更新
サイトシール ×
設定数 無制限

認証レベルはドメイン認証(認証レベル1)となります。認証レベルとしては最も低いものですが、個人利用ならドメイン認証に限定されるため問題はありません。それ以上の認証レベルは法人向けとなるため個人では取得できません。

  • ドメイン認証(認証レベル1)
    • ドメイン認証は、ドメインに登録されている登録者を確認することにより、発行される証明書です。
  • 企業認証(認証レベル2)
    • 企業認証は、ドメインに加えWEBサイトを運営している組織の実在性を証明する証明書です。
  • EV認証(認証レベル3)
    • EV認証は、企業の実在性に加えて、所在地の認証を行います。ブラウザのアドレスバーがグリーンになり、信頼性が向上します。

主な対応ブラウザ

「Let’s Encrypt」の主な対応ブラウザは以下の通りです。最近の環境であればほとんど問題ありませんが、全ての訪問者(古いWindowsやフィーチャーフォンなど)に幅広く対応するなら従来のIPベースの証明書が必要となります。

ブログ程度のサイトであれば、問題となることはありません。

  • Microsoft Internet Explorer 6 以上 (Windows XP SP3 以上※1、Server 2003 SP2 以上※2)※3
  • Microsoft Edge (Windows 10)
  • Google Chrome (Windows XP SP3 以上※1、Server 2003 SP2 以上※2、OS X 10.4 以上、Linux、Android 2.3.6 以上、iOS 3.1 以上)
  • Mozilla Firefox 2.0 以上 (Windows、OS X、Linux、Android、iOS、Firefox OS)※4
  • Apple Safari 4.0 以上 (OS X 10.4 以上、iOS 3.1 以上)
  • Android ブラウザ (Android 2.3.6 以上)
注釈
※1 Windows XP SP3 / Vista / 7 / 8 / 8.1 / 10 に対応。
※2 Windows Server 2003 SP2 / 2003 R2 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 に対応。
※3 Windows 98 / ME / XP SP2 以下 / NT 3.51~4.0 上の IE 6 は非対応。IE 6 のデフォルト設定では SSL 2.0 / SSL 3.0 のみが有効で、TLS 1.0 は無効です(ブラウザの設定変更で有効化可能)。ウェブサーバ側で SSL 3.0 を有効化することは、セキュリティ上の観点から推奨されません。
※4 Firefox が動作すれば OS のバージョンに関係なく対応しています(証明書ストアが Mozilla 独自のため)。

おわりに

これまでもエックスサーバーはおすすめのサービスでした。当サイトもエックスサーバーで稼働しており、困ったことや不満を感じたことはありません。何てことのないサイトですが、PHPやMySQLの処理は多めだと思います。それでもレスポンスに不満はありませんし、仕様的にも機能的にも非常にコストパフォーマンスが高いと思います。さらに独自SSLが無料となれば「エックスサーバーを選ばない理由がない」と本気で思ってしまいます。

X20やX30は少し割高かなと思いますが、X10は非常にバランスの取れたサービスであり、初心者から中級者まで、誰にでもおすすめできるサービスです。騙されたと思ってお試し期間(10日間無料)を利用してはいかがでしょうか。

関連記事