セキュアウェブ

通信の暗号化とウェブサイトの信頼性を証明。常時SSL化で安全なウェブ環境を実現します。

HTTPS化に必須のサーバ証明書とは

ウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持った電子証明書。 サーバ証明書をウェブサーバーに設定することで、安全で機密性の高い通信を実現します。 サーバ証明書が適切に設定されたウェブサイトのURLは、「https」から始まります。

サーバ証明書の役割と目的

https(SSL/TLS)を利用するには、ウェブサーバーにサーバ証明書を導入します。 サーバ証明書は信頼の置ける第三者機関=認証局が発行する電子的な証明書で、二つの機能を持っています。

1. 通信データの暗号化

SSL/TLSという技術を用いて、パソコンやスマートフォンといった端末と、サーバー間のデータのやりとりを暗号化します。これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

※SSL(Secure Sockets Layer)/TLS(Transport Layer Security):暗号化された安全な通信を実現するためのプロトコル。現在は主にTLSが利用されているが、便宜上SSLといわれることも多い。

2. ウェブサイト所有者の確認

ウェブサイトの運営者が証明書に表示されているドメイン名(サーバー)の所有者であることを証明できます。これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。

※通信途中でデータの欠落や改ざんがされていないこと(真正性)も証明します。

どうして常時HTTPS化が必要なの?

暗号化されていないページにアクセスした場合、IDやパスワード、個人情報などが盗まれるおそれがあります。こういった被害を防ぐためにも、一部分だけでなくウェブサイト全体を暗号化する常時HTTPS化(常時SSL化)が必要とされています。 GoogleやYahoo!JAPANといった検索ポータルサイト、SNSもユーザー保護の観点から常時HTTPS化しています。

SEO対策としても常時HTTPS化は必須

Googleでは常時HTTPS化を推奨しており、検索エンジンの順位決定の要因として、常時HTTPS化しているかどうかを考慮することを公表しています。つまり、常時HTTPS化することがSEO対策の一つであると言われています。 また、主要なブラウザーではHTTPS化していないウェブページにアクセスする際に、アドレスバーに警告(保護されていない・安全でない等)が表示されます。

JPRSサーバ証明書のポイント

弊社では信頼性の高いJPRS社のサーバ証明書を採用しています。

サイトシールの詳細 モバイル端末の対応状況

ご利用料金について

項目 月額料金 年額料金
セキュアウェブ(SSL) 600円 6,000円
  • サーバ証明書はJPRS社のドメイン認証(DV)タイプをご用意致します。
  • サイトシールが標準装備されウェブサイトの訪問者に安全をアピールします。
  • サーバ証明書は1年単位の更新となりますので、月契約の場合も1年間の最低利用期間がございます。
  • 表示されるコンテンツはhttpとhttpsは同一になります。
  • サーバ証明書に関しましては申込み後、即日〜2営業日で発行いたします。

※金額はすべて税抜価格です。

よくある質問

サイトシールはありますか?

JPRSの案内ページで確認できます。サイトシールの設置方法はこちら

自動更新ですか?

毎年有効期限前に更新の同意確認をメールにてご案内させていただきます。 同意が得られなかった場合は更新を行わず失効いたしますので、必ず同意いただけますようお願い申し上げます。

証明書の有効期限はどのくらいですか?

基本的に5ヶ月後の月末となっております。(2025-04-01現在)

<2025-12-01追記>
業界団体のルール改正により、今後以下の通り段階的に証明書の有効期限が短縮されていきます。
・2026年3月14日まで:398日(これまで)
・2026年3月15日以降:200日(第一段階)
・2027年3月15日以降:100日
・2029年3月15日以降:47日
弊社ではまず2026年2月18日以降に発行される有効期限は1年から5ヶ月と変更になります。ただし契約に関してや更新同意はこれまで通り1年おきとさせていただきます。

常時HTTPS化はどのように行いますか?

サーバ証明書を設置しただけでは、http:// でのアクセスは自動的に https:// へ切り替わりません。常時HTTPS化するには、HTTPでアクセスされたときにHTTPSへ転送する設定が必要です。

Apache環境では、.htaccess に以下を記載することで設定できます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

.htaccess がない場合は、新規に作成してFTPソフトでアップロードしてください。

このほか、CMS(WordPress等)をご利用の場合は、管理画面内のURL設定変更が必要になることがあります。
WordPressではプラグインなどで設定変更可能です:Really Simple SSL

httpsへアクセスしてもアドレスバーに保護されていない安全ではないと表示されます

サーバ証明書が有効でも、ページ内に http:// のまま読み込んでいるデータが残っていると、ブラウザは「混在コンテンツ(mixed content)」として警告を表示します。

特に確認したいのは、画像、JavaScript、CSS、iframe、内部リンクのURLです。これらが http:// で書かれている場合は、https:// に修正するか、相対パス・ルート相対パスで記述してください。

例:
<img src="http://www.example.jp/images/logo.png">
<img src="https://www.example.jp/images/logo.png"> または <img src="/images/logo.png">

<link rel="stylesheet" href="http://www.example.jp/css/style.css">
<link rel="stylesheet" href="/css/style.css">

お申し込み

サーバ証明書の発行は、お申し込み後即日〜2営業日程度です。

お申し込みフォームへ