SSLが使えるレンタルサーバーを比較

2017/11/20 (月)

サイトのSSL化は今や必須の時代。そこで、独自SSLが無料で利用できるレンタルサーバーを比較してみる。

サーバ比較

各社、様々なプランがある。価格を抑えたものから大容量のものまで。ここでは、各社が標準としているプランを比較する。

エックスサーバー

特長

エックスサーバーは高速性が非常に魅力的。

その実現のために、20コアCPUや192GBのメモリ、RAID 10構成のSSDなど、非常に高性能なハードウェアで構成していようだ。Webサーバーソフトウェアも大量の同時アクセス処理に強いnginxを採用してソフト面からも高速処理を支えているらしい。

サーバー本体がいくら高速・高性能でもネットワークが貧弱では性能を発揮できないけど、エックスサーバーでは総計722Gbpsというとてつもなく高速なバックボーンネットワークを構築しており、スムーズなデータ通信を実現しているとのこと。

割り当てられるディスク容量は200GB、データベース数も50とたっぷりある。大量のサイト運営も安心できそう。

さらに、日々、自動バックアップされているため、万一、データを飛ばしてしまった場合にも前日のデータを取り出すことができる(7日分、データベースは14日分)。ユーザが自分で行う必要はないため楽だし、失敗の心配もない。なお、データの取出し時には料金がかかる。ここはちょっと難点。データを取り出さない限りは無料なので、一種の保険のようなものと考えておくのがよさそう。

ユーザポートの面では、メールサポートが24時間対応(365日)で、24時間以内には必ず回答をするようになっている。休日でも対応。また、電話サポートがあるは心強いです。

弱点

他社に比べて料金が高め。しかし、高性能であることや大量のディスク容量、自動バックアップ、ユーザサポートを考えるとコストパフォーマンスは非常に高いといえよう。


コアサーバー

特長

28コアCPU、384GBメモリと、非常に高スペックなハードウェアが使われている。もちろん、SSDを採用。

データベース数は珍しく無制限。これは他社に比べて大きなアドバンテージだ。

また、チャットサポートもあるので、トラブル時にはすぐに対応してもらえそう。

それでいて、料金は最低クラスで、試用期間がたっぷり30日間もある。

弱点

オンラインのマニュアルや「よくある質問」が検索に対応しておらず、目的のものを効率良く探すことができないことが残念。


さくらのレンタルサーバー

特長

さくらインターネットは、1996年からレンタルサーバー事業を行う老舗。サービスの開発・提供をすべて自社で行っていることが最大の強みだろう。

インターネット業界に早くから取り組んでいることもあり、非常に強力なバックボーン回線を有している。

データベース数やドメイン数が20と小さめだけれど、一つのサービスで複数のそれなりの規模のサイトを運営することを想定すれば、自ずと限界が出てくるもの。見かけ上の仕様を欲張らず、現実的な線での提供だとも言えるかも。

電話サポートがフリーダイルで対応しており、これはユーザの立場を考えた親切な配慮。

弱点

見かけ上のスペックが他社に比べて見劣りする点。実運用では気にならないレベルだと思う。


mixhost

特長

高性能マルチコアCPUやSSD RAIDなど高スペックサーバー、それに高速バックボーンネットワークが採用されている。

WebサーバーソフトウェアにはLiteSpeedが使用されているのが目を引く。これはApache完全互換で高速なことが売りで、最近、シェアを伸ばしてきているようだ。

データベースが無制限で提供されていることも特長の一つ。用意されているのはMariaDB。これは、MySQLから分岐して開発されているもの。元々のMyQSLの作者が開発を進めているプロジェクトのようだ。

自動バックアップも用意されており、30日分が提供される。復元には料金はかからないようだ。

弱点

他社に比べて料金が高め(エックスサーバと同水準)。ディスク容量が30GBと小さいのが残念なところ。サポートもメールだけなので、いざという時に素早い対応は難しそう。


ロリポップ

特長

低価格ながら、バランスの取れたスペック。

「同時アクセス数拡張」という機能は他社には見れられない。これは、サーバへの同時アクセスの上限値を緩和するもので、一時的に大量のアクセスが見込める場合に有用。

サポートは、チャット、電話にも対応している。

弱点

ロリポップも古くからあるサービスだけど、「安かろう、悪かろう」のイメージがついているのが残念なところ。そうしたこともあって、2017年1月にリブランディングが行われ、サービスが一新された。

各社仕様等比較表

 エックスサーバーコアサーバーさくらの
レンタルサーバー
mixhostロリポップ
プラン名X10
(スタンダード)
CORE-A
(スタンダード)
スタンダードスタンダードスタンダード
初期費用(税別)300001029(税込)01500
月額料金(税別)
※12ヶ月契約の場合
1000397515(税込)980500
転送料課金なし
転送料上限無制限100GB/日
無料試用期間10日間30日間14日間30日間10日間
再販
ディスク容量(GB)20012010030120
データベース(MySQL)数50無制限20無制限
MariaDB
(MySQL互換)
30
記憶装置SSD RAID10SSDRAIDSSD RAIDRAID 10
CPUコア数20282(仮想)
メモリ(GB)1923841
バックボーン回線720Gbps(総計)892Gbps(総計)国内最大級
無料SSLブランドLet's EncryptLet's EncryptCOMODOLet's Encrypt
WebサーバnginxLiteSpeedApache 2
.htaccess
HTTP/2
高速化FastCGIOPcache
LiteSpeed Cache
PHP5/75/75/74/5/75/7
cron10
SSH
ドメイン数無制限無制限20無制限100
FTPアカウント無制限無制限1無制限1
メールアカウント無制限無制限無制限無制限無制限
POP over SSL/TLS初期ドメインのみ可
IMAP over SSL/TLS初期ドメインのみ可
SMTP over SSL/TLS初期ドメインのみ可
国外IPアドレスフィルタ
メールフォーム設置
Webディスクさくらポケット
自動バックアップ無料、1日1回
Web・メール: 7日分
MySQL: 14日分
データ取出しは有料
30日分
稼働率99.99%以上99.99%以上99.99%
データセンタ国内、二拠点自社運営国内
メールサポート365日24時間
24時間以内に対応
チャットサポート09:30 ~ 17:30
(平日?)
平日:
 9:00〜19:00
土日:
 10:00〜13:00
 14:00〜19:00
電話サポート平日:
 10:00〜18:00
平日:
 09:45~18:00
フリーダイヤル
平日:
 10:00〜18:00

SSLの種類

SSLを採用すれば通信は暗号化される。しかし、SSLと一口に言っても、実はSSL証明書にはいくつか種類がある。

ドメイン認証型

そのドメインの所有権を持っていることを証明するもの。比較的簡易な用途で用いられる。

企業認証型

第三者機関の持つ情報の確認を行い、そのドメインを運営する企業(団体)が法的に実在することを証明する。そのため、企業に限定され、個人・個人事業主では取得できない。ドメイン認証型よりも信頼度の高いSSL証明書。

EV認証型

ドメイン所有者の法的実在の確認に加え、「署名権限確認者」の在籍確認といった厳格な審査を行う。最も信頼度の高いSSL証明書。EV認証型のSSL証明書を採用しているWebサイトを見ているときには、Webブラウザのアドレスバーに運営組織名も表示される。訪問者にとって高い安心感がある。

自己証明書(オレオレ証明書)

SSL証明書は認証局によって発行される。通常は専門の認証機関が行うが、認証局自体を自前(プライベート認証局)で行ってSSL証明書を発行することもできる。この方法でも通信自体は暗号化されるが、Webブラウザは信用できない証明書が使われていると警告を発する。以前はSSL証明書の取得・維持が高価であったため、「内輪のサイト」などでは使われることもあった。しかし、今では公的な証明書が無料で取得できるため、自己証明書を使う必要はないだろう。

Let’s Encryptとは

Webサイトの常時SSL化が重要なことはわかっているものの、SSL証明書の取得費用がネックでなかなか使用が広がらなかった。その状況を打破すべく、非営利団体のISRG(Internet Security Research Group)が2016年4月に始めたサービスがLet’s Encrypt。無料でSSL証明書を発行してくれる。

ISRGには電子フロンティア財団 (EFF – Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)、アカマイ・テクノロジーズ、シスコシステムズ、Facebook、さくらインターネットなどがのスポンサーとして名を連ねている。

もちろん、Let’s Encryptは公的なSSL証明書なので、Webブラウザが警告を出すことはない。

AOSSLとは

AOSSL (Always On SSL)、つまり、「常時SSL」とは、Webサイトとの通信を常に暗号化するもの。URLがhttpではなく、httpsになっているものがSSLを使った通信。

暗号化していない通信は、その内容を誰でも見ることができる。言ってみれば、交通量の多い公道を素っ裸で歩いているようなもの。プライバシーなんてない。日常生活で、外に出るときは服を着るのと同じで、インターネット上のデータを暗号化して中身が見られないようにすることが大切。

以前は、通信の中でも特に重要なもの、例えばネット通販などでの決済だけを暗号化することが一般的だった。SSLを使うとその処理が複雑なためサーバの負荷になるし、通信量も増える。ユーザ側でもWebブラウザの動作が重くなる。

しかし、最近では技術の進歩により、サーバやネットワークの性能がどんどん上がっている。もちろん、パソコンの性能も。そのため、SSLの処理も負担にならなくってきている。

通信の安全性に特に注意を払うべきはWi-Fi使用時。Wi-Fiは電波を使っているため、有線LANよりも通信を覗き見される危険性が高まる。

そこで、思わぬ形で個人情報が盗まれたり、アカウントが乗っ取られたりしないよう、すべての通信を暗号化してより安全性を高めようというのが最近の流れになってきている。

Webブラウザの対応

Webブラウザでは、以前からアドレスバーでhttpで通信しているのかhttpsを使っているのかがわかるようになっている。最近はもっと積極的な警告表示になって来ている。httpを使っている場合はユーザにはっきり注意を促す表示が採用されている。

サイトの訪問者に安心感をもってもらうためにも、常時SSL化は重要になっているだろう。

AOSSLとSEO

常時SSL化はSEOの点からも見逃せない。Googleはウェブマスター向け公式ブログにて以下の発表を行っている。

HTTPS をランキング シグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

HTTPS ページが優先的にインデックスに登録されるようになります
https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

こうしたことから、Googleが常時SSL化を強く推進していることがわかる。