KinstaにはLet’s Encrypt統合があり、お客様の各WordPressウェブサイトで無料のSSLホスティングと証明書がご利用可能になっております。証明書の更新は完全に自動化されており、経費と時間が節約できます。ボタンをクリックするだけで切り替えができます。本サービスはMyKinstaダッシュボードで利用可能です。HTTPSへの移行をご検討の場合には、今がその時です。WordPressウェブサイトで無料のSSL/TLSの実装と、Let’s Encryptプロジェクトの背景については、本記事をご参照ください。

Let’s Encryptとは?

Let’s Encryptは、2016年4月に立ち上がった無料で自動化されてオープンな認証局です。このプロジェクトはともとは2012年にMozillaの従業員の2人により開始されました。目的は、ウェブ全体を暗号化し、よりプライバシーを大切にするものにするというシンプルな目的でした。無理な目的に見えるかもしれませんが、ご存じのとおり、Googleは過去数年間、HTTPSへの切り替えの取り組みを推進してきました。Let’s Encryptは、特に無料のSSLホスティングの観点で、この作業に取り掛かりました。

Let's Encrypt is helping turn the 'HTTPS everywhere' goal into a reality. 🔒 @letsencrypt Click to Tweet

認証局はデータと電子商取引を暗号化するSSL/TLS証明書を発行するものです。複数のプラットフォームの信頼が必要である為、誰もが突然に認証局になることができるわけではありません。ブラウザーと装置は、ルート証明書をルートストアに追加することにより認証局(CA)への信頼を作ります。ルートストアを、そのブラウザーまたは装置のプレインストールされた承認済みCAのデータベースと考えればよいでしょう。

信頼できるルート認証局

信頼できるルート認証局

Microsoft、Mozilla、Appleのすべてに独自のルートストアがあります。つまり、CAになるためには、業界のリーダーの信頼を得る必要があります。 Let’s Encryptが立ち上がったときに、IdenTrustの保証を付けることで主なブラウザーの信頼を得られました。Let’s Encryptの概要についてはこちらをご参照ください。Let’s EncryptのおかげでKinstaなどのウェブホスティング会社のお客様はSSL証明書のデプロイをワンクリックでできるようになりました!デプロイはすぐに自動的に完了します。

Let’s Encryptの分析データ

Let’s Encryptの分析データによると、Let’s Encryptを使用しているウェブサイトと企業の数は非常に速いペースで増えています。2018年1月の時点で、発行した証明書の数は1億で、そのうちのアクティブな証明書の数は4,920万以上でした。このプロジェクトのおかげで、ウェブの暗号化された部分は2年間で40%から58%に増加しました。多くのウェブホスティング会社とCDNプロバイダーが、Let’s Encrypt統合を利用することにより無料のSSLホスティングを提供するようになったことはその理由の一つでしょう。

Let's Encryptの無料のSSLに対する分析データ

Let’s Encryptの無料のSSLに対する分析データ

1日には平均8万~60万のSSL証明書が発行されます。

1日に発行される無料のSSL証明書

1日に発行される無料のSSL証明書

Let’s Encryptは情報の透明性も大切にしています。すべての発行した証明書も失効した証明書も誰にもアクセスできるように公示されます。COMODOのこちらの証明書検索ツールを使用することにより、Let’s Encryptのどの証明書も検索できます。

Let’s Encryptの互換性

Let’s Encryptの証明書の有効性を証拠する主な要因は2つあります。まず、対象のプラットフォームのトラストストアがIdenTrustのDST Root X3証明書をサポートしている必要があります。それに、プラットフォームが現代的なSHA-2証明書をサポートする必要もあります。Let’s Encryptの証明書は次のブラウザーでサポートされます:

  • Mozilla Firefox v2以上
  • Google Chrome
  • Windows XP SP3以上の上のInternet Explorer(SP3以前のものではSHA-2証明書の処理が不可能)
  • Microsoft Edge
  • Android OS v2.3.6 以上
  • MacOS上のSafari v4以上
  • iOS v3.1以上の上のSafari
  • Debian Linux v6以上
  • Ubuntu Linux v12.04以上

まとめますと、無料のSSL証明書が電子装置の99%で正常に機能している為、安心できます。

無料のSSLホスティングのメリットについて

Let’s Encryptを使用すると、証明書キーとプライベートキーの取得、中間証明書のデバッグ、CSRの生成などのめんどくさい仕事がなくなります。ウェブサイト用のSSL証明書の取得とHTTPSへの移行ははるかにしやすくなりました。ワンクリックでできます!Let’s Encryptは完全に安全です。Automattic、Mozilla、Cisco、Google Chrome、Facebook、Sucuriなどの企業やベンチャー企業の支援を受けているプロジェクトです。

無料であることも素晴らしいです。Let’s Encryptが発行するSSL証明書は90日毎に有効期限が切れるように設計されています。ただし、Kinstaは舞台裏で自動的にその有効期限切れの証明書を更新します。従って、KinstaのLet’s Encrypt統合をご利用の場合には、以前のご購入のSSL証明書を更新せずに、無料の証明書でお金を節約できます。

なお、Let’s Encryptはドメイン検証済み証明書のみをサポートしています。つまり、WordPressウェブサイトのアドレスバーに、下記のように緑色の南京錠が表示されるようになります。

ドメイン検証済み証明書

ただし、組織検証証明書または拡張検証証明書は提供されていません。つまり、証明書にはエンドユーザーがSSLで保護されたウェブサイトで支払いを送信するときに金銭の損失に対する保証が含まれていません。

人間による作業で人件費がかかる為、Let’s Encryptでは拡張検証がサポートされるようになる見込みはありません。弊社のモデルは、証明書を無料で発行するモデルです。これには、拡張検証だと無理なレベルの自動化が必要です。- Seth Schoen、Certbotのエンジニア

言い換えれば、Let’s Encryptは大企業にとっては適切でないかもしれません。しかし、幸いなことに、世界中のWordPressウェブサイトの大部分にとっては非常に便利なことです。

2018年1月以降は、ワイルドカード証明書さえサポートされるようになりました。ワイルドカード証明書は、いくつものサブドメインで利用可能です。(例:* .domain.com)これにより、ドメインとそのすべてのサブドメインに対して単一の証明書とキーペアを使用できるようになり、HTTPSへの切り替えが非常にしやすくなります。

HTTPSのメリットについて

WordPressウェブサイトでHTTPSを利用することのメリットも考慮しましょう。当社の新しいLet’s Encrypt統合を利用することにより、以下のメリットが得られます:

  • お客様のデータは暗号化されセキュアになります。データがテキスト形式で送信されることはありません。これは電子商取引のトランザクションはもちろん、WordPressウェブサイトへのログインの際にも重要です。
  • HTTPSがランキング要素であるとGoogleが公表しました。
  • 緑色の南京錠バーは、訪問者のウェブサイトへの信頼を強化します。
  • 2017年1月以降に発生する、パスワード及びクレジットカードを収集するHTTPページを安全でないとマークするChromeの警告を避けます。
  • リファラー(紹介)のデータがより正確になります。Google Analyticsの基本設定ですが、HTTPSからHTTPへのリファラー(紹介)の場合はそのデータがブロックされています。
    Let’s Encryptを使用しHTTPSを有効にすると、ウェブサイトでHTTP/2が使用できるため、パフォーマンスを改善できます。
  • それに、無料のSSLホスティングのメリットも付きます。

WordPressウェブサイトにおけるLet’s Encryptの設定について

SSLの設定は朝飯前のことです。KinstaでホストされているWordPressウェブサイトを対象に無料のLet’s Encryptの証明書をインストールするには、以下の手順に従ってください。

注:CloudflareまたはSucuriをご利用の方は、事前に実施する必要のある手順があるため、スクロールダウンしてください。

ステップ1

MyKinstaダッシュボードにログインし、対象のWordPressウェブサイトの横にある「管理」ボタンをクリックします。

WordPressウェブサイトを管理する

WordPressウェブサイトを管理する

ステップ2

「ツール」をクリックし、「HTTPSを有効にする」の下にある「Let’s Encrypt証明書を追加する」をクリックします。

Let's Encrypt証明書を追加する

Let’s Encrypt証明書を追加する

ステップ3

証明書が正常に生成されるには、少なくとも1つの本番ドメインがKinstaを指している必要があります。「次へ」をクリックします。

ダウンタイムまたはWordPressの異常に悩んでいますか。Kinstaは時間を節約するために設計されたホスティングソリューションです!当社のフィーチャーをご確認ください。
Let's EncryptのHTTPS資格情報を生成する

Let’s EncryptのHTTPS資格情報を生成する

ステップ4

次に、SSL証明書をインストールするドメインを選択するオプションがあります。ウェブサイトがhttp://domain.comで、wwwから非wwwへのリダイレクトがある場合には、HTTPSリダイレクトに両方を選択すれば良いでしょう。 「証明書生成」をクリックします。(注:これを実行する前に、MyKinstaダッシュボードでSSLが必要なサブドメインを含む各ドメインを追加する必要があります。)

HTTPS資格情報のドメイン

HTTPS資格情報のドメイン

以上です!インストールには数秒がかかりますが、完了後にはウェブサイトが完全にセキュアになります。

Cloudflareをご利用の場合

Cloudflareには、HTTPS経由でウェブサイトを読み込む際にFlexibleとFull(またはFull strict)の2つのアプローチがあります。

  • Flexibleでは、CloudflareとKinstaのサーバー間のHTTP(暗号化されていない)接続が許可され、SSL証明書が不要です。
  • Fullでは、CloudflareとKinstaのサーバー間にHTTPS(暗号化された)接続が必要です。

ベストプラクティスは、上記の手順に従ってLet’s Encryptをインストールし、Cloudflareの暗号レベルをFullまたはFull strictに設定することです。そうすると、接続がKinstaのサーバーからお客様のブラウザーまで暗号化された接続のままです。

Sucuriをご利用の場合

まず、Sucuriのサポートチームに連絡し、「証明書検証を転送する」設定を有効にしてもらいます。これにより、HTTPSプロビジョニングを正常に完了できます。その後、上記の手段に従ってLet’s EncryptまたはカスタムのSSL証明書をインストールすることができます。

SSL証明書の確認

ウェブサイトがLet’s Encrypt証明書を使用していることを確認する方法はいくつかあります。現在のカスタムSSL証明書を上書きしている場合は、正常に設定されているかを確認した方が良いでしょう。その一つ目の方法はhttps://を介してウェブサイトを閲覧しChromeのDevtoolsを開くことです。

  • Windows: F12又はCtrl + Shift + I
  • Mac: Cmd + Opt + I

「セキュリティ」パネルをクリックし「証明書の表示」をクリックします。発行者が「Let’s Encrypt Authority X3」になっているかを確認します。

let's encryptによる証明書

WordPressウェブサイトのSSL確認も実施する価値があります。設定が正常であれば、「A」という成績が出るはずです。これを実施する最もしやすい方法は、Qualys SSL Labsの無料のSSL確認ツールを使用することです。ドメインを入力しウェブサイトをスキャンします。

ssl確認

まとめ

HTTPSへの移行をご検討の場合には、今がその時です。SSLの設定は朝飯前のことです。WordPressウェブサイトにSSLをインストールするとSEOなどに影響が与えられている為、従うべき手順があります。是非、当社のHTTPSへの移行ガイドをご参照ください。それに、この機能に関するのご意見も是非お寄せください。

ご質問、ご不明点等ございましたらご遠慮なくサポートチームまでチャットにおいてご連絡ください

33
シェア