MENU
サイト無料診断実施中

\ご質問やオンライン商談を希望の方はこちら/

お問い合わせ・資料請求

\サイトの弱点を知りたい方はこちら/

サイトの無料スピード診断

ホームページのSSL化|進め方・費用・注意点を制作会社が解説

ホームページのSSL化|進め方・費用・注意点を制作会社が解説

会社のWebサイトのセキュリティ対策として、SSL化(常時SSL化)を検討している方も多いでしょう。SSL化とは、Webサイトの通信を暗号化し、URLを「https://」で始まる状態にする仕組みのことです。本記事では、SSL化の基礎から、無料・有料証明書の選び方、実際の進め方、つまずきやすい点、費用相場までを、ホームページ制作を手がける制作会社の視点で解説します。

この記事でわかること

  • SSL化の進め方と所要時間: 既存サイトの後追いhttps化でも、作業自体は1日あれば基本的に対応可能です。工数の大半はリダイレクト設定が占めます。
  • 無料SSLと有料SSLの判断軸: 暗号化の強度に技術的な差はなく、「何をもって十分とするか=サイトの目的」で選び分けます。
  • 費用相場(2026年): 無料(Let’s Encrypt等)からEVの年8万円台まで、認証レベルで大きく変わります。
目次

ホームページのSSL化とは(https化との関係)

SSL化とは、Webサイトとブラウザ間の通信を暗号化し、第三者による盗聴・改ざんを防ぐ仕組みです。SSL(Secure Sockets Layer)の名称が広く使われていますが、現在実際に使われている技術は後継のTLS(Transport Layer Security)で、「SSL/TLS」とも表記されます。

SSL化に対応しているかどうかの見分け方は簡単で、URLが「https://」で始まり、ブラウザのアドレスバーに鍵マークが表示されているかどうかです。「http://」のままの場合は通信が暗号化されておらず、入力情報が第三者に読み取られるリスクがあります。

サイト全体(トップページから問い合わせフォーム、画像まで)をすべてhttps化することを「常時SSL化」と呼びます。以前は会員ページや決済画面など一部のみをSSL化する運用もありましたが、現在は常時SSL化が標準です。

(実務知見)ホームページ制作の現場では、SSL化の作業自体はそれほど重い工程ではありません。既存サイトを後からhttps化する場合でも、1日いただければ基本的な対応は完了することが多いです。ただし後述するリダイレクト設定が、工数全体の大半を占めます。この点から言えるのは、SSL化は「導入できるか」より「正しく後処理まで終えられるか」が実務上のポイントになるということです。

具体的なリダイレクトの仕組みは「301リダイレクトとは?設定方法とSEOへの影響」でも解説しています。

SSL化しないとどうなるか

SSL化していない(http://のままの)サイトには、主に3つの不利益があります。

1つ目は、ブラウザに警告が表示されることです。Google Chromeでは2018年7月以降、SSL化されていないサイトのアドレスバーに「保護されていない通信」「安全ではありません」といった警告が表示されるようになりました。訪問者がこの表示を見て不安を感じ、離脱につながるおそれがあります。

2つ目は、情報漏洩のリスクです。暗号化されていない通信では、問い合わせフォームに入力された氏名・メールアドレス・電話番号などが、通信経路上で第三者に盗聴・改ざんされる可能性があります。

3つ目は、検索評価面での不利です。Googleは2014年にHTTPSを検索ランキングのシグナルの1つとして使用すると公式に発表し、2021年にはページエクスペリエンスの評価要素にもHTTPSセキュリティが組み込まれています。SSL化は単体で順位を大きく押し上げる要因ではありませんが、未対応のままだと不利になり得る「守りの施策」と位置づけられます。

Q. SSL化しないとどうなりますか?

A. ブラウザに「保護されていない通信」と警告が表示され、訪問者の離脱や信頼低下を招きます。加えて、フォーム入力情報の盗聴リスクがあり、検索評価の面でも不利になり得ます。現在はSSL化が標準のため、未対応は事実上のデメリットになります。

警告表示は訪問者に直接見えるため、企業サイトでは早急な対応が望まれます。次に、SSL化のメリットとデメリットを整理します。

SSL化のメリット・デメリット

SSL化のメリットは、第一に通信の暗号化によるセキュリティ向上です。万が一通信経路上で情報が傍受されても、暗号化されていれば内容を読み取られにくく、ユーザーのリスクを抑えられます。第二に、サイトの信頼性向上です。特に企業認証(OV)・拡張認証(EV)の証明書では、証明書の詳細にサイト運営組織の実在情報が記載され、なりすまし・フィッシングサイトとの差別化につながります。第三に、前述の検索評価面での不利を回避できる点です。

一方、デメリットは費用と手間がかかる点です。有料の証明書を取得する場合は、取得費に加えて1年ごと(無料証明書の場合は短いサイクル)の更新が必要になります。更新を忘れると証明書の有効期限が切れ、ブラウザにエラーが表示されて暗号化通信ができなくなるため、更新管理は重要です。

なお、かつて「SSL化すると通信速度が遅くなる」と言われた時期がありましたが、これは現在ではほぼ解消されています。HTTP/2以降のプロトコルはhttps通信を前提に設計されており、ヘッダ圧縮などにより、むしろ表示が高速化する要素となっています。「SSL化=遅くなる」は2026年現在では古い認識です。

無料SSLと有料SSL(DV/OV/EV)の選び方

SSL証明書は、認証レベルによってDV・OV・EVの3種類に分かれます。重要な前提として、無料SSLと有料SSLで通信の暗号化強度そのものに技術的な差はありません。違いは「サイト運営者の身元をどこまで証明するか」にあります。

認証レベル証明する内容主な用途費用の目安(年額)
DV(ドメイン認証)ドメインの保有のみ個人サイト・一般的な企業サイト・ブログ無料〜約1万円
OV(企業認証)ドメイン+運営組織の実在法人サイト・会員制サービス約1万〜5万円
EV(拡張認証)最も厳格な組織実在審査金融・EC・機密情報を扱うサイト約5万〜15万円

無料SSLの代表格が「Let’s Encrypt」で、有効期間は90日と短いものの、多くのレンタルサーバーが自動更新に対応しているため、運用負担は実質的に小さく抑えられます。大手企業のサイトでもLet’s Encryptは広く使われており、「無料だから信頼性が低い」というわけではありません。

(アイダイム分析)では、中小企業のコーポレートサイトでどう選ぶか。判断の起点は「何をもって十分とするか=そのサイトの目的」です。暗号化強度に差がない以上、過剰な投資は避け、サイトが扱う情報と果たすべき役割に証明書のレベルを合わせるのが基本方針です。一般的な会社案内・問い合わせフォーム中心のサイトであれば、DV(無料SSL含む)で要件を満たすケースがほとんどで、基本的にそれ以上のことはしません。一方、組織の実在を明示する必要がある場面(監査要件、決済を扱うEC、業種上の信頼性要求が高い場合など)では、OV以上を検討します。臨床検査の精度管理と同じで、目的に対して過不足のない水準を選ぶという考え方です。

Q. 無料SSLでも問題ないですか?

A. 多くの企業サイトでは問題ありません。無料SSL(Let’s Encrypt等)と有料SSLで暗号化の強度に技術的な差はなく、違いは運営組織の実在を証明するかどうかです。会社案内や問い合わせフォーム中心のサイトならDV(無料含む)で十分なケースが大半で、組織の実在明示や決済を扱う場合にOV以上を検討します。

自社サイトの目的が定まれば、証明書のレベルは自ずと決まります。次に、実際にSSL化を進める手順を見ていきます。

ホームページのSSL化を進める手順

ホームページのSSL化は、おおまかに次の流れで進みます。

①SSL証明書 取得・設定 ②URLを httpsに統一 ③301 リダイレクト設定 ④Search Console 登録・送信 ホームページのSSL化 作業フロー ※工数の大半は③リダイレクト設定。既存サイトの後追いhttps化でも作業自体は1日が目安

第1に、SSL証明書を取得・設定します。多くのレンタルサーバーでは管理画面から無料SSL(Let’s Encrypt)をワンクリックで有効化でき、有料証明書を使う場合は認証局での申請・審査を経て設定します。

第2に、サイト内のURLをhttpsに統一します。WordPressであれば管理画面の「設定」でサイトアドレスをhttps://に変更し、内部リンクや画像のURLもhttpsに揃えます。

第3に、http://からhttps://への301リダイレクトを設定します。これは旧URL(http)にアクセスや被リンクが来た際に、新URL(https)へ自動転送する設定です。Googleの公式見解では、適切に301リダイレクトを実装すれば、被リンクなどの評価はほぼ維持されるとされています(かつて指摘された「リダイレクトによる評価の目減り」は、正しい1対1の転送であれば実質的に問題にならないとされています)。

第4に、Google Search Consoleでhttps版のプロパティを登録し、サイトマップを送信して、検索エンジンに新URLを認識させます。

(実務知見)この一連の作業のうち、最も時間がかかるのはリダイレクト設定です。証明書の有効化自体は短時間で済みますが、サイトのコンテンツ量が多いほどURL統一・転送設定の確認に手間がかかります。とはいえ、既存サイトの後追いhttps化でも、1日いただければ基本的な範囲は対応できることが多いです。コンテンツ数が膨大なサイトでは、その分のチェック時間を見込んでおくと安全です。

リダイレクトの設定方法は「301リダイレクトとは?設定方法とSEOへの影響」で詳しく解説しています。

SSL化でつまずきやすい点と対処

SSL化の作業自体は難しくありませんが、後処理でつまずくケースがあります。代表的なのが「混在コンテンツ(mixed content)」です。

混在コンテンツとは、ページ全体はhttpsで配信されているのに、ページ内の一部の画像・CSS・JavaScriptなどがhttp://のまま読み込まれている状態を指します。この状態だと、SSL化したはずなのにブラウザの鍵マークが表示されない、あるいは「保護されていない通信」と判定されることがあります。特に、過去に作成した記事内で画像URLをhttp://で直接記述していた場合や、外部サービスの埋め込みコードがhttpを参照している場合に起こりやすいとされています。

対処としては、サイト内に残るhttp://のリソースを洗い出し、httpsに置き換える作業が必要です。ブラウザの開発者ツール(コンソール)に混在コンテンツの警告が表示されるため、それを手がかりに該当箇所を特定できます。WordPressの場合は、データベース内のhttp://記述を一括置換するプラグインを使う方法もあります。

もう1つのつまずきが、301リダイレクトの設定漏れです。https化したのに旧http URLからの転送を設定していないと、検索エンジンがhttpとhttpsを別サイトと認識し、評価が分散したり、被リンクの引き継ぎがうまくいかなかったりするおそれがあります。https化とリダイレクト設定はセットで行うのが原則です。

ホームページのSSL化にかかる費用

SSL化にかかる費用は、主に「SSL証明書の発行費用」と「設定の作業費用」の2つに分かれます。証明書費用は認証レベル(DV/OV/EV)によって大きく変わります。

種類費用相場(年額)参考:実際の提供価格例(2026年時点)
無料SSL(DV)0円Let’s Encrypt(有効期間90日・自動更新可)
DV(有料)約1,000〜10,000円サイトシール付きで年額836円〜の例あり
OV(企業認証)約10,000〜50,000円年額26,400円〜/29,150円などの例あり
EV(拡張認証)約50,000〜150,000円年額66,880円〜/86,900円などの例あり

作業費用は、自社で対応するか制作会社・代行業者に依頼するか、サイトの規模によって変動します。レンタルサーバーの無料SSLを使い、自社で設定できる場合は証明書費用0円で済むこともあります。一方、既存サイトの後追いhttps化でリダイレクトや混在コンテンツ修正まで含めて依頼する場合は、その作業工数に応じた費用がかかります。導入前に、証明書の種類と作業範囲を切り分けて見積もりを確認するとよいでしょう。

SSL化のよくある質問

ここでは、SSL化に関して検索されることの多い疑問をまとめます。

Q. SSL化されているか確認する方法は?

A. ブラウザのアドレスバーでURLが「https://」で始まり、鍵マークが表示されていればSSL化されています。鍵マークをクリックすると証明書の詳細(DV/OV/EVの別や運営組織情報)を確認できます。鍵マークが出ない場合は混在コンテンツなどの可能性があります。

Q. SSLとTLSの違いは?

A. TLSはSSLの後継となる暗号化技術です。現在「SSL」と呼ばれているものは実際にはTLSが使われており、慣習的にSSL(またはSSL/TLS)と表記されています。実務上は同じものを指すと考えて差し支えありません。

Q. SSL証明書の更新を忘れるとどうなる?

A. 証明書の有効期限が切れると、ブラウザに警告が表示され、暗号化通信ができなくなります。訪問者がサイトにアクセスできなくなるおそれもあります。無料SSL(Let’s Encrypt)はサーバーの自動更新機能を使えば失効を防げます。有料証明書は更新期日を管理しておくことが重要です。

Q. SSL化で検索順位は上がりますか?

A. SSL化(HTTPS)はGoogleのランキングシグナルの1つですが、単体で順位を大きく押し上げる効果は限定的です。むしろ未対応だと「保護されていない通信」の警告や評価面での不利を招くため、順位を上げるためというより、不利を避ける守りの施策と位置づけるのが実態に近いです。

参考情報

  • Google Search Central Blog「HTTPS as a ranking signal」(2014年)
  • Google Search Central Blog「ページエクスペリエンスの評価」(2020年)
  • 各認証局(DigiCect、GlobalSign、GeoTrust、XServer SSL等)公開のSSL証明書仕様・価格情報

ホームページ全体の集客改善については「ホームページ集客を成功させる方法」もあわせてご覧ください。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

ご質問やオンライン商談を希望の方はこちら

お問い合わせ
資料請求

サイトの弱点を知りたい方はこちら

サイト
無料スピード診断
目次