エックスサーバーで年間1000円~SNI SSLで独自SSLを使う

Googleが2014年に、「HTTPS をランキング シグナルに使用します」と発表し、常時SSL化が推奨されるようになりました。サイト運営者側からすると常時SSLが検索順位に優位になるという利点もありますが、ユーザーにとってもアクセスしたサイトがセキュアであることに越したことはありません。
昔はSSL(独自SSL)導入となると結構な費用負担になったのですが、現在はSNI(Server Name Indication)を利用したSSLを導入することで、かなりランニングコストを抑えることができ、個人サイトでも導入できる価格になりました。
現在SNI SSLを利用できるレンタルサーバー(共用サーバー)は多くありませんが、大手では「さくら」で利用でき、2015年9月16日から「エックスサーバー」でも利用できるようになりました。
導入費用はエックスサーバーを例にすると、初期費用は無料で、CoreSSLが年間1,000円、ラピッドSSLが年間1,500円という価格です。サイトシールが使えるSecureCoreとジオトラストは少々高めです。 

エクスサーバー SNI SSL(ネームベース)価格表
  CoreSSL ラピッドSSL SecureCore ジオトラスト
1年 1,000円 1,500円 9,000円 14,000円
2年 1,800円 2,700円 17,000円 26,000円
3年 2,500円 3,200円 24,000円 36,000円

SNI SSLはSSL専用のIPアドレスが不要なため、その分安く利用できるという感じです。デメリットとしては、SNIに対応していないウェブブラウザがあるということが挙げられます。
特に気になるのが、Internet Explorer 7 以降(Windows XP は非対応)についてで、アクセス解析を見ると、Windows XP ユーザーは少数まだ存在しているようですが、Windows XP のサポートが2014年に終了したことを考えると、今後は減少方向なのでWindows XP は切り捨ててもいいと思います。現在の主要ブラウザはSNIに対応しているので、古いブラウザに対応していないことが導入する上での障害にはならず、年間1,000円からという低価格でSSLを導入できるメリットの方が大きいのではないでしょうか。

非SSLの既存のサイトを常時SSL化する場合は、http://からhttps://に301リダイレクトしたり、HTTPで読み込んでいるコンテンツ(画像やJavaScriptやCSSファイルなど)を警告が出ないように修正したりと、細かい作業をしなければいけませんし、せっかく集めたFacebookや、Twitterや、はてなブックマーク等のソーシャルシェア数はURLが変わるためリセットされ「0」になってしまいます。このように後からSSL化する場合、ハードルが上がります。

また、将来的にGoogle ChromeでHTTPSではないサイトに警告を発するようになるかもしれません。

Google Chrome ブラウザが、HTTPSではないサイトに対して警告を発するように将来的になるかもしれません。
引用元:https://www.suzukikenichi.com/blog/google-chrome-may-warns-against-non-http-sites-in-the-future/

また、iOS 9 から搭載された新機能に App Transport Security(ATS)というものがあり、ATSの機能が有効なWebViewアプリから、HTTP のページにアクセスができなくなるということで、この先HTTP接続しかできない場合にいろいろと問題となるケースが増えてくるかもしれません。

このような現状を考えると、低価格でSSLを導入できる今、本気で運営し長く続けていきたいサイトで、新規に作成する場合は、サイト丸ごと常時SSL化で作成するのが無難ではないかと思います。
レンタルサーバーによるかもしれませんが、エックスサーバーの場合だと、SSLの導入はエックスサーバーでSSLサーバー証明書のインストール作業をやってくれるので難しくありませんし、SSL化したからといって、サイト作りが難しくなるということはなく、「プライバシーが保護されません」という警告が出ないようHTTPのファイルを読み込まないことに気をつければ、HTTPのサイトを作っている時と同じように作れます。SSL用のディレクトリとかはなく、HTTP のサイトと同じようにpublic_htmlにファイルをアップロードすればhttps://でアクセスできます。 “エックスサーバーで年間1000円~SNI SSLで独自SSLを使う” の続きを読む