セキュアウェブ サーバー証明書
| ミームネットはJPRS社の販売パートナーです。 |  |
HTTPS化に必須のサーバー証明書とは
Webサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持った電子証明書。
サーバー証明書をWebサーバーに設定することで、安全で機密性の高い通信を実現します。
サーバー証明書が適切に設定されたWebサイトのURLは、「https」から始まります。
サーバー証明書の役割と目的
https(SSL/TLS)を利用するには、Webサーバーにサーバー証明書を導入します。
サーバー証明書は信頼の置ける第三者機関=認証局が発行する電子的な証明書で、二つの機能を持っています。
1. 通信データの暗号化
SSL/TLS※という技術を用いて、パソコンやスマートフォンといった端末と、サーバー間のデータのやりとりを暗号化します。これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。
※SSL(Secure Sockets Layer)/TLS(Transport Layer Security):暗号技術を用いて、二者間における安全な通信を実現するためのプロトコル。現在は主にTLSが利用されているが、便宜上SSLといわれることも多い。
2. Webサイト所有者の確認
Webサイトの運営者が証明書に表示されているドメイン名(サーバー)の所有者であることを証明できます。
これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。
また、通信途中でデータの欠落や改ざんがされていないこと(真正性)も証明します。
どうして常時HTTPS化が必要なの?
ユーザーを保護するために常時HTTPS化が必要!暗号化されていないページにアクセスした場合、IDやパスワード、個人情報などが盗まれるおそれがあります。
こういった被害を防ぐためにも、一部分だけでなくWebサイト全体を暗号化する常時HTTPS化(常時SSL化)が必要とされています。
GoogleやYahoo!JAPANといった検索ポータルサイト、TwitterやFacebook、InstagramといったSNSもユーザー保護の観点から常時HTTPS化しています。
SEO対策としても常時HTTPS化は必須
Googleでは常時HTTPS化を推奨しており、検索エンジンの順位決定の要因として、常時HTTPS化しているかどうかを考慮することを公表しています。
つまり、常時HTTPS化することがSEO対策の一つであると言われています。
また、主要なブラウザーではHTTPS化していないWebページにアクセスする際に、アドレスバーに警告(保護されていない・安全でない等)が表示されます。
JPRSサーバー証明書のポイント
ミームネットはJPRS社の販売パートナーとしてJPRSサーバー証明書を提供しております。
|
高い信頼性 「.jp」の登録管理を行う唯一の組織、JPRSが提供するサーバー証明書です。「.jp」は150万件以上の登録実績があり、JPRSは設立以来15年以上、無事故・無停止で運用されています。安心と信頼の品質をサーバー証明書でも実現します。 ※JPRSサーバー証明書は「.jp」以外のドメイン名にもご利用いただけます。 |
 |
お手頃な価格 JPRSサーバー証明書はリーズナブルな提供価格と、「.jp」のサービスで培った経験から高い信頼性を両立しています。コストと信頼性の両方を重視したいというお客さまにオススメです。 |
 |
ご利用無料のサイトシール 「.jp」の登録管理を行う唯一の組織、JPRSが提供するサーバー証明書です。「.jp」は150万件以上の登録実績があり、JPRSは設立以来15年以上、無事故・無停止で運用されています。安心と信頼の品質をサーバー証明書でも実現します。 ※JPRSサーバー証明書は「.jp」以外のドメイン名にもご利用いただけます。 ※設置方法はこちら |
 |
スマートフォン対応 JPRSのサーバー証明書は、iPhoneやAndroidなどのスマートフォンやタブレット端末にも対応しています。 ※モバイル端末の対応状況はこちら |
ご利用料金について
独自ドメインコース(https://ドメイン名/)で運用
| 年契約 | 6,000円 | |
|---|---|---|
| 月契約 | 600円 |
※金額は税抜き価格になります。
- サーバー証明書はJPRS社のドメイン認証(DV)タイプをご用意致します。
- サイトシールが標準装備されWebサイトの訪問者に安全をアピールします。
- サーバー証明書は1年単位の更新となりますので、月契約の場合も1年間の最低利用期間がございます。
- 表示されるコンテンツはhttpとhttpsは同一になります。
- サーバー証明書に関しましては申込み後、即日〜2営業日で発行いたします。
よくある質問
Q サイトシールはありますか?
A こちらを参照し設置できます。
Q 自動更新ですか?
A 毎年有効期限前に更新の同意確認をメールにてご案内させていただきます。
同意が得られなかった場合は更新を行わず失効いたしますので、必ず同意いただけますようお願い申し上げます。
Q 常時HTTPS化はどのように行いますか?
A .htaccessに以下の記述を記載することにより可能です。<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
※ない場合は.htaccessと言う名称のファイルを作成してFTPソフトでアップロードしてください。
このほかCMS(WordPress等)ではURL設定の変更が必要になる場合もございます。
WordPressは以下のプラグインで設定可能です。
Really Simple SSL
Q httpsへアクセスしてもアドレスバーに保護されていない安全ではないと表示されます
A HTMLソースの中に「http」で記述されたリンクが残っているいわゆる混在コンテンツ(mixed content)という状態になっている可能性があります。
内部リンクのURLを、一律「https://」から始まる絶対パスに書き換えるか、絶対パスではなく相対パス(もしくはルート相対パス)で記述するように変更ください。
imgタグや、JavaScriptやcssを読み込む際などにhttpで呼び出していると混在コンテンツと判断されます。