SSLが使えるレンタルサーバーを比較
サイトのSSL化は今や必須の時代。そこで、独自SSLが無料で利用できるレンタルサーバーを比較してみる。
サーバ比較
各社、様々なプランがある。価格を抑えたものから大容量のものまで。ここでは、各社が標準としているプランを比較する。
エックスサーバー
特長
エックスサーバーは高速性が非常に魅力的。
その実現のために、20コアCPUや192GBのメモリ、RAID 10構成のSSDなど、非常に高性能なハードウェアで構成していようだ。Webサーバーソフトウェアも大量の同時アクセス処理に強いnginxを採用してソフト面からも高速処理を支えているらしい。
サーバー本体がいくら高速・高性能でもネットワークが貧弱では性能を発揮できないけど、エックスサーバーでは総計722Gbpsというとてつもなく高速なバックボーンネットワークを構築しており、スムーズなデータ通信を実現しているとのこと。
割り当てられるディスク容量は200GB、データベース数も50とたっぷりある。大量のサイト運営も安心できそう。
さらに、日々、自動バックアップされているため、万一、データを飛ばしてしまった場合にも前日のデータを取り出すことができる(7日分、データベースは14日分)。ユーザが自分で行う必要はないため楽だし、失敗の心配もない。なお、データの取出し時には料金がかかる。ここはちょっと難点。データを取り出さない限りは無料なので、一種の保険のようなものと考えておくのがよさそう。
ユーザポートの面では、メールサポートが24時間対応(365日)で、24時間以内には必ず回答をするようになっている。休日でも対応。また、電話サポートがあるは心強いです。
弱点
他社に比べて料金が高め。しかし、高性能であることや大量のディスク容量、自動バックアップ、ユーザサポートを考えるとコストパフォーマンスは非常に高いといえよう。
コアサーバー
特長
28コアCPU、384GBメモリと、非常に高スペックなハードウェアが使われている。もちろん、SSDを採用。
データベース数は珍しく無制限。これは他社に比べて大きなアドバンテージだ。
また、チャットサポートもあるので、トラブル時にはすぐに対応してもらえそう。
それでいて、料金は最低クラスで、試用期間がたっぷり30日間もある。
弱点
オンラインのマニュアルや「よくある質問」が検索に対応しておらず、目的のものを効率良く探すことができないことが残念。
さくらのレンタルサーバー
特長
さくらインターネットは、1996年からレンタルサーバー事業を行う老舗。サービスの開発・提供をすべて自社で行っていることが最大の強みだろう。
インターネット業界に早くから取り組んでいることもあり、非常に強力なバックボーン回線を有している。
データベース数やドメイン数が20と小さめだけれど、一つのサービスで複数のそれなりの規模のサイトを運営することを想定すれば、自ずと限界が出てくるもの。見かけ上の仕様を欲張らず、現実的な線での提供だとも言えるかも。
電話サポートがフリーダイルで対応しており、これはユーザの立場を考えた親切な配慮。
弱点
見かけ上のスペックが他社に比べて見劣りする点。実運用では気にならないレベルだと思う。
mixhost
特長
高性能マルチコアCPUやSSD RAIDなど高スペックサーバー、それに高速バックボーンネットワークが採用されている。
WebサーバーソフトウェアにはLiteSpeedが使用されているのが目を引く。これはApache完全互換で高速なことが売りで、最近、シェアを伸ばしてきているようだ。
データベースが無制限で提供されていることも特長の一つ。用意されているのはMariaDB。これは、MySQLから分岐して開発されているもの。元々のMyQSLの作者が開発を進めているプロジェクトのようだ。
自動バックアップも用意されており、30日分が提供される。復元には料金はかからないようだ。
弱点
他社に比べて料金が高め(エックスサーバと同水準)。ディスク容量が30GBと小さいのが残念なところ。サポートもメールだけなので、いざという時に素早い対応は難しそう。
ロリポップ
特長
低価格ながら、バランスの取れたスペック。
「同時アクセス数拡張」という機能は他社には見れられない。これは、サーバへの同時アクセスの上限値を緩和するもので、一時的に大量のアクセスが見込める場合に有用。
サポートは、チャット、電話にも対応している。
弱点
ロリポップも古くからあるサービスだけど、「安かろう、悪かろう」のイメージがついているのが残念なところ。そうしたこともあって、2017年1月にリブランディングが行われ、サービスが一新された。
各社仕様等比較表
| エックスサーバー | コアサーバー | さくらの レンタルサーバー | mixhost | ロリポップ | |
|---|---|---|---|---|---|
| プラン名 | X10 (スタンダード) | CORE-A (スタンダード) | スタンダード | スタンダード | スタンダード |
| 初期費用(税別) | 3000 | 0 | 1029(税込) | 0 | 1500 |
| 月額料金(税別) ※12ヶ月契約の場合 | 1000 | 397 | 515(税込) | 980 | 500 |
| 転送料課金 | なし | ||||
| 転送料上限 | 無制限 | 100GB/日 | |||
| 無料試用期間 | 10日間 | 30日間 | 14日間 | 30日間 | 10日間 |
| 再販 | 可 | 可 | 可 | 可 | |
| ディスク容量(GB) | 200 | 120 | 100 | 30 | 120 |
| データベース(MySQL)数 | 50 | 無制限 | 20 | 無制限 MariaDB (MySQL互換) | 30 |
| 記憶装置 | SSD RAID10 | SSD | RAID | SSD RAID | RAID 10 |
| CPUコア数 | 20 | 28 | 2(仮想) | ||
| メモリ(GB) | 192 | 384 | 1 | ||
| バックボーン回線 | 720Gbps(総計) | 892Gbps(総計) | 国内最大級 | ||
| 無料SSLブランド | Let's Encrypt | Let's Encrypt | COMODO | Let's Encrypt | |
| Webサーバ | nginx | LiteSpeed | Apache 2 | ||
| .htaccess | ✓ | ✓ | ✓ | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ | ✓ | ||
| 高速化 | FastCGI | OPcache LiteSpeed Cache | |||
| PHP | 5/7 | 5/7 | 5/7 | 4/5/7 | 5/7 |
| cron | ✓ | ✓ | ✓ | ✓ | 10 |
| SSH | ✓ | ✓ | ✓ | ✓ | |
| ドメイン数 | 無制限 | 無制限 | 20 | 無制限 | 100 |
| FTPアカウント | 無制限 | 無制限 | 1 | 無制限 | 1 |
| メールアカウント | 無制限 | 無制限 | 無制限 | 無制限 | 無制限 |
| POP over SSL/TLS | 初期ドメインのみ可 | ✓ | ✓ | ||
| IMAP over SSL/TLS | 初期ドメインのみ可 | ✓ | ✓ | ||
| SMTP over SSL/TLS | 初期ドメインのみ可 | ✓ | ✓ | ||
| 国外IPアドレスフィルタ | ✓ | ✓ | |||
| メールフォーム設置 | ✓ | ||||
| Webディスク | さくらポケット | ✓ | ✓ | ||
| 自動バックアップ | 無料、1日1回 Web・メール: 7日分 MySQL: 14日分 データ取出しは有料 | 30日分 | |||
| 稼働率 | 99.99%以上 | 99.99%以上 | 99.99% | ||
| データセンタ | 国内、二拠点 | 自社運営 | 国内 | ||
| メールサポート | 365日24時間 24時間以内に対応 | ✓ | ✓ | ✓ | ✓ |
| チャットサポート | 09:30 ~ 17:30 (平日?) | 平日: 9:00〜19:00 土日: 10:00〜13:00 14:00〜19:00 |
|||
| 電話サポート | 平日: 10:00〜18:00 | 平日: 09:45~18:00 フリーダイヤル | 平日: 10:00〜18:00 |
SSLの種類
SSLを採用すれば通信は暗号化される。しかし、SSLと一口に言っても、実はSSL証明書にはいくつか種類がある。
ドメイン認証型
そのドメインの所有権を持っていることを証明するもの。比較的簡易な用途で用いられる。
企業認証型
第三者機関の持つ情報の確認を行い、そのドメインを運営する企業(団体)が法的に実在することを証明する。そのため、企業に限定され、個人・個人事業主では取得できない。ドメイン認証型よりも信頼度の高いSSL証明書。
EV認証型
ドメイン所有者の法的実在の確認に加え、「署名権限確認者」の在籍確認といった厳格な審査を行う。最も信頼度の高いSSL証明書。EV認証型のSSL証明書を採用しているWebサイトを見ているときには、Webブラウザのアドレスバーに運営組織名も表示される。訪問者にとって高い安心感がある。
自己証明書(オレオレ証明書)
SSL証明書は認証局によって発行される。通常は専門の認証機関が行うが、認証局自体を自前(プライベート認証局)で行ってSSL証明書を発行することもできる。この方法でも通信自体は暗号化されるが、Webブラウザは信用できない証明書が使われていると警告を発する。以前はSSL証明書の取得・維持が高価であったため、「内輪のサイト」などでは使われることもあった。しかし、今では公的な証明書が無料で取得できるため、自己証明書を使う必要はないだろう。
Let’s Encryptとは
Webサイトの常時SSL化が重要なことはわかっているものの、SSL証明書の取得費用がネックでなかなか使用が広がらなかった。その状況を打破すべく、非営利団体のISRG(Internet Security Research Group)が2016年4月に始めたサービスがLet’s Encrypt。無料でSSL証明書を発行してくれる。
ISRGには電子フロンティア財団 (EFF – Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)、アカマイ・テクノロジーズ、シスコシステムズ、Facebook、さくらインターネットなどがのスポンサーとして名を連ねている。
もちろん、Let’s Encryptは公的なSSL証明書なので、Webブラウザが警告を出すことはない。
AOSSLとは
AOSSL (Always On SSL)、つまり、「常時SSL」とは、Webサイトとの通信を常に暗号化するもの。URLがhttpではなく、httpsになっているものがSSLを使った通信。
暗号化していない通信は、その内容を誰でも見ることができる。言ってみれば、交通量の多い公道を素っ裸で歩いているようなもの。プライバシーなんてない。日常生活で、外に出るときは服を着るのと同じで、インターネット上のデータを暗号化して中身が見られないようにすることが大切。
以前は、通信の中でも特に重要なもの、例えばネット通販などでの決済だけを暗号化することが一般的だった。SSLを使うとその処理が複雑なためサーバの負荷になるし、通信量も増える。ユーザ側でもWebブラウザの動作が重くなる。
しかし、最近では技術の進歩により、サーバやネットワークの性能がどんどん上がっている。もちろん、パソコンの性能も。そのため、SSLの処理も負担にならなくってきている。
通信の安全性に特に注意を払うべきはWi-Fi使用時。Wi-Fiは電波を使っているため、有線LANよりも通信を覗き見される危険性が高まる。
そこで、思わぬ形で個人情報が盗まれたり、アカウントが乗っ取られたりしないよう、すべての通信を暗号化してより安全性を高めようというのが最近の流れになってきている。
Webブラウザの対応
Webブラウザでは、以前からアドレスバーでhttpで通信しているのかhttpsを使っているのかがわかるようになっている。最近はもっと積極的な警告表示になって来ている。httpを使っている場合はユーザにはっきり注意を促す表示が採用されている。
サイトの訪問者に安心感をもってもらうためにも、常時SSL化は重要になっているだろう。
AOSSLとSEO
常時SSL化はSEOの点からも見逃せない。Googleはウェブマスター向け公式ブログにて以下の発表を行っている。
HTTPS をランキング シグナルに使用します
HTTPS ページが優先的にインデックスに登録されるようになります
こうしたことから、Googleが常時SSL化を強く推進していることがわかる。