SSL と証明書
HTTPS、TLS、証明書の種類、暗号化と SSL に関する知識。
無料SSL証明書1年間?知っておくべきこと
2026年に1年間有効な無料SSL証明書は存在しません。Let's Encryptは90日の証明書(無料、無制限)を提供。有料の最大有効期間は現在200日で、2029年までに47日に短縮されます。
HTTP vs HTTPS:違いと重要性
HTTPはデータを平文で送信します。HTTPSはすべてを暗号化します。速度、セキュリティ、SEOへの影響、ブラウザの動作を比較し、HTTPサイトの明確な移行パスを提供します。
サブドメインのSSL証明書:選択肢の解説
サブドメインにHTTPSが必要?3つの選択肢を比較:ワイルドカード証明書、SAN証明書、サブドメインごとの個別証明書。コストと複雑さの比較を含みます。
SSLテストツール:証明書とサーバー設定の確認方法
無料のオンラインツールでSSL証明書とサーバー設定をテスト。SSL Labs、SSL Shopper、crt.sh、コマンドラインチェック。各ツールの機能と使用タイミングを解説します。
ACMEプロトコルとは?
ACME(RFC 8555)はSSL証明書の発行を自動化するプロトコルです。ACMEがステップバイステップでどのように動作するか、チャレンジタイプ、GetHTTPSがブラウザ内でどのように使用するかを解説します。
証明書の失効:OCSP、CRL、証明書が侵害された場合の対応
秘密鍵が侵害された場合、証明書を失効させる必要があります。失効の仕組み(OCSP、CRL、OCSPステープリング)、その限界、短命証明書が代替となっている理由を解説します。
証明書の透明性:ドメインの証明書を監視する方法
証明書の透明性(CT)ログは公開発行されたすべてのSSL証明書を記録します。CTの仕組み、ドメインの不正証明書の監視方法、crt.shの使い方を解説します。
Chrome HTTPS-Firstモード:2026年10月の変更点
Chrome 154が2026年10月にHTTPS-Firstをデフォルトで有効にします。HTTPサイトにはフルページの警告が表示されます。影響、対象者、準備方法を解説します。
前方秘匿性(Perfect Forward Secrecy)とは?
前方秘匿性により、すべてのTLS接続が固有の鍵を使用します。サーバーの秘密鍵が侵害されても、過去の通信は復号できません。仕組みと有効化の確認方法を解説します。
どのSSL証明書が必要?選択ガイド
どのSSL証明書を取得すべきかわからない方へ。DV vs OV vs EV、単一 vs ワイルドカード vs マルチドメイン、無料 vs 有料、あらゆるシナリオの推奨事項を解説します。
HSTS:HTTP Strict Transport Securityの解説
HSTSはブラウザに常にHTTPSを使用するよう指示します。HSTSの設定方法、max-ageの選択、preloadの追加タイミング、設定ミスのリスクを解説します。
相互TLS(mTLS)とは?クライアント証明書認証
相互TLSはサーバーとクライアントの両方が証明書を提示することを要求します。mTLSの仕組み、使用すべき場面(APIセキュリティ、ゼロトラスト)、通常のHTTPSとの違いを解説します。
OpenSSLコマンド チートシート
最も一般的なOpenSSLコマンドのクイックリファレンス:証明書の有効期限確認、チェーン検証、鍵生成、フォーマット変換、TLS接続のデバッグ。
公開鍵暗号:SSL暗号化の実際の仕組み
公開鍵暗号は鍵ペア(公開鍵と秘密鍵)を使用してHTTPS接続を保護します。非対称暗号化、デジタル署名、鍵交換がSSL/TLSを可能にする仕組みを解説します。
自己署名 vs CA署名SSL証明書
自己署名証明書はブラウザ警告を引き起こします。CA署名証明書は自動的に信頼されます。それぞれが適切な場面、作成方法、無料CA証明書により本番環境では自己署名が不要になった理由を解説します。
SSLはSEOに影響する?Googleの公式見解
Googleは2014年にHTTPSをランキングシグナルとして確認。しかしどの程度重要なのか?SSLのSEOへの影響、「保護されていない通信」警告の効果、対策についての実データを解説します。
2026年のSSL/TLSベストプラクティス
SSL/TLS設定の現在のベストプラクティス:プロトコルバージョン、暗号スイート、HSTS、OCSPステープリング、鍵管理、証明書ライフサイクル、セキュリティヘッダーを解説します。
SSL証明書の費用は?(2026年価格ガイド)
SSL証明書は無料(Let's Encrypt)から年間$500以上(EV)まで。主要CAの実際の価格を比較し、費用の内訳と無料証明書が同じ暗号化を持つ理由を解説します。
IPアドレスのSSL証明書は取得できる?
はい、ただし制限があります。Let's EncryptはIPアドレスに対応していません。対応するCA、代替手段、ドメインがほぼ常に良い選択肢である理由を解説します。
SSL vs SSH:違いは?
SSL/TLSはWebトラフィックを暗号化(HTTPS)。SSHはリモートサーバーアクセスを暗号化。類似の暗号技術を使用しますが、まったく異なる目的に使用されます。
SSL vs TLS:違いは?
SSLは非推奨です。TLSが実際にWebを保護しています。SSL 2.0からTLS 1.3までの完全な歴史、技術的な違い、まだ「SSL」と言う理由、すべきこと(おそらく何もない)を解説します。
TLS 1.3とは?変更されたすべて
TLS 1.3は現在の暗号化標準。高速なハンドシェイク、必須の前方秘匿性、レガシーアルゴリズムなし。TLS 1.2からの変更点、有効化方法、強制すべきかを解説します。
HTTPSとは?完全ガイド
HTTPSはブラウザとWebサイト間の接続を暗号化します。HTTPSの仕組み、TLSハンドシェイク、HTTP vs HTTPSの違い、パフォーマンスへの影響、無料での有効化方法を解説します。
SSL証明書とは?
SSL証明書はWebサイトを認証し暗号化されたHTTPS接続を有効にするデジタルファイルです。証明書の中身、仕組み、無料での取得方法、すべてのサイトに必要な理由を解説します。
証明書チェーンの仕組み
ブラウザがルートCAから中間CAを経てあなたの証明書までの証明書チェーンを通じてSSL証明書を検証する仕組みを解説。チェーンの順序の重要性と「証明書が信頼されていない」エラーの修正方法も紹介します。
ECC vs RSA証明書:どちらを選ぶべきか?
ECC(ECDSA P-256)とRSA(2048/4096ビット)の証明書を比較。ECC鍵はより小さく高速です。GetHTTPSがECCをデフォルトにする理由とRSAが依然として意味を持つ場合を解説します。
SSL証明書フォーマット:PEM、PFX、DERの違い
PEM、PFX/PKCS#12、DERの証明書フォーマットを解説。サーバーに必要なフォーマットとOpenSSLでの変換方法を紹介します。
SSL/TLSの仕組み:TLSハンドシェイクの解説
TLSハンドシェイクのビジュアルウォークスルー。ブラウザとサーバーがミリ秒で暗号化接続を確立する方法を解説。TLS 1.2、TLS 1.3、セッション再開、前方秘匿性をカバーします。
マルチドメインSSL証明書(SAN)
マルチドメインSAN証明書は1つの証明書で複数の異なるドメインを保護します。SANの仕組み、ワイルドカードとの使い分け、GetHTTPSでの取得方法を解説します。
SSL証明書の種類:DV、OV、EVの解説
ドメイン認証(DV)、組織認証(OV)、拡張認証(EV)のSSL証明書を比較。検証の違い、コスト、各タイプが実際に必要な場面を解説します。
SSL証明書の有効期間:47日間への変更の解説
CA/Browser Forumは2029年までにSSL証明書の有効期間を47日間に短縮することを決議しました。タイムライン、あなたのWebサイトへの影響、準備方法を解説します。
認証局(CA)とは?
認証局はSSL証明書に署名してWebサイトのIDを証明します。CAの仕組み、信頼モデル、主要なCA、Let's Encryptが業界を変えた理由を解説します。
CSR(証明書署名要求)とは?
CSRはSSL証明書を申請するために認証局に送信するメッセージです。CSRの内容、生成方法、GetHTTPSが自動的に処理する理由を解説します。
Let's Encryptとは?
Let's Encryptは10億枚以上のSSL証明書を発行した無料の非営利認証局です。仕組み、レート制限、GetHTTPSでの使用方法を解説します。
ワイルドカードSSL証明書の解説
ワイルドカード証明書(*.example.com)は1つの証明書ですべてのサブドメインを保護します。ワイルドカードの仕組み、制限事項、無料での取得方法を解説します。
ブラウザで無料 SSL 証明書を取得
インストール不要、アカウント不要。秘密鍵は常にデバイスに残ります。