Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPBカップ
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

TLS vs SSL: WordPressにはどちらのプロトコルを使うべきか?

家の持ち主は誰でも、自分の家が安全で誰にも侵入されないことを確認する必要があります。SSLとTLSは、あなたのサイトにも同じことができます。あなたのオンライン・ハウスの強固な鍵のようなものです。

サイトやオンラインストアを構築している場合、訪問者とその情報を保護するためにこれらのロックのいずれかが必要であり、オンライン決済を安全に受け入れるために必要です。しかし、SSLとTLSの違いは何でしょうか?ご心配なく、わかりやすくご説明します。

WPBeginnerでは、すべてのサイトが保護され、安全であることを確認しています。このガイドでは、SSLとTLSを理解し、WordPressサイトに最適なのはどちらかを説明します。

TLS vs SSL: Which Protocol Should You Use?

SSL/TLS証明書とは?どのような仕組みですか?

SSLはSecure Sockets Layerの略で、TLSはTransport Layer Securityの略です。どちらも証明書の形でサイトにインストールするインターネット・セキュリティ・プロトコルです。

SSL/TLS証明書は、WordPressサイトのセキュリティロックのようなものです。ユーザーがあなたのサイトにアクセスすると、セキュリティ証明書はユーザーのブラウザーにデータを送信する前にデータを暗号化します。同様に、ユーザーのブラウザーもデータを暗号化してからWordPressサイトに送り返します。

インターネット上のすべてのサイトは、セキュリティ証明書を使用しなければなりません。これにより、オンライン上で安全に支払いを受け付けたり、パスワードを保護したり、個人データを安全に転送したりすることができます。

SSLやTLSのようなセキュリティ証明書は、セキュリティ・キーで動作します。データがサイトからユーザーのブラウザーに転送される際、データは暗号化されてロックされます。データを読み取るには、ユーザーのブラウザーがそれを解除するためのセキュリティ・キーが必要です。

同様に、ユーザーがデータを送り返す際には、同じセキュリティキーを使用してデータを暗号化します。その後、WordPressサイトは秘密鍵を使用してデータを復号化します。

How SSL Works

サイトにセキュリティ証明書をインストールすると、サイトのアドレス(URL)の先頭がhttp:// から https://に変わります。

これは、HTTPS(Secure HTTP)プロトコルを使用してインターネット上で安全に情報を転送していることを示しています。

WordPressの設定でURLを更新し、訪問者が古いリンクを使用したときに正しいURLに移動するようにリダイレクトを設定する必要があります。HTTPからHTTPSへの適切な移行方法については、こちらのガイドをご覧ください。

SSL証明書とTLS証明書の違いは?

SSL(SecureSockets Layer)は、ウェブサイトで使用されるセキュリティ証明書の元となった技術です。SSL証明書は1995年に初めて使用されました。

残念ながら、オリジナルのSSLプロトコルにはセキュリティ上の欠陥が見つかり、ハッカーに対して脆弱なままになっていた。これらの脆弱性により、ハッカーはサイトとユーザーのブラウザー間を行き来するデータを傍受し、変更することができた。

何年もの間、SSLをより安全にするためにいくつかの改良が加えられました。以下は、セキュリティの脆弱性が発見されたときの変更の簡単な年表です:

  • SSL 1.0(未公開)は、セキュリティ上の問題から一般に公開されることはありませんでした。
  • SSL 2.0(1995年)はセキュリティ上の問題から2011年に非推奨となった。
  • SSL 3.0(1996年)はセキュリティ上の問題から2015年に非推奨となった。
  • TLS 1.0(1999年)はセキュリティ上の問題から2021年に非推奨となった。
  • TLS 1.1(2006)はセキュリティ上の問題から2021年に非推奨となった。
  • TLS 1.2(2008)は現在も使用されている。
  • TLS 1.3(2018)は現在も使用されている。

SSLプロトコルは使われなくなったが、SSL証明書というキーワードは先頭に固定表示され、今でもTLS証明書の同義語としてよく使われている。

要約すると、TLSはSSL証明書の進化形である。インターネット上のほとんどのサイトはTLS証明書を使用しています。しかし、今でも一般的にSSL証明書と呼ばれています。

WordPressサイトのSSL証明書の取得方法

WordPressサイトのSSL証明書を取得する方法はいくつかあります。価格は通常、年間50~200ドルです。ただし、無料で取得できる場合もあります。

最良のオプションは、ホスティングプランに無料のSSL証明書が含まれているWordPressホスティングサービスプロバイダを選択することです。そうすれば、ホスティングサービスのダッシュボードから簡単にセキュリティ証明書をオンにすることができます。

ここでは、無料のSSL証明書を提供する最高のWordPressホスティングサービスのプロバイダーのための私たちの推薦のいくつかを紹介します:

ホスティングサービスが無料のSSL証明書を提供していない場合は、Let’s Encryptで無料で取得できます。

SSL証明書を購入したい場合は、Domain.comを利用することをお勧めします。Domain.comは世界最大級のドメイン登録サービスであり、SSL証明書を最もお得に購入することができます。

年間35.99ドルからのシンプルなSSL証明書プランを提供しており、10,000ドルのセキュリティ保証とTrustLogoサイトシールが付いてくる。

SSL証明書を購入したら、ホスティングサービスにインストールを依頼するか、WordPressをHTTPからHTTPSに正しく移行する方法についてのチュートリアルに従ってください。

よくある質問SSLとTLSに関するよくある質問

WPBeginnerでは、読者からSSL証明書とTLS証明書についてよく質問を受けます。ここでは、これらのセキュリティプロトコルに関する最も一般的な質問に対する答えを示します。

TLSとSSLはどう違うのですか?

TLS(Transport Layer Security)とSSL(Secure Sockets Layer)は、インターネット上の通信を保護するために使用される暗号化ベースのプロトコルです。

両者は同じ目的を果たすが、TLSはSSLに代わるより新しく安全なものである。

最近のブラウザーはSSLに対応していないものが多いため、すべてのユーザーがサイトにアクセスできるようにしたい場合は、TLSを使用する必要があります。

TLSの最新バージョンは?

TLSの最新バージョンはTLS 1.3だ。2018年にリリースされ、これまでのTLSの中で最も安全なバージョンである。しかし、TLS 1.2もまだよく使われています。

TLS 1.2と1.3は、ほとんどの最新のブラウザーと端末でサポートされています。

それ以前のバージョンは、既知のセキュリティ上の問題があるため、使用しないでください。

自分のサイトがどのバージョンのSSLまたはTLSを使用しているかを確認するにはどうすればよいですか?

サイトがどのSSLまたはTLSプロトコルを使用しているかを確認する最も簡単な方法は、Qualys SSL Labs SSL Server Testのようなオンラインツールを使用することです。

サイトのドメイン名を入力し、「送信」ボタンをクリックするだけです。このツールは、サポートされているバージョンを表示し、一般的なSSLの問題も検索します。

SSL Test Result With an Excellent Result

自分のサイトがまだSSLを使用している場合、どうすればよいですか?

あなたのサイトがまだSSLを使用している場合は、TLSにアップグレードする必要があります。また、安全性の低い古いTLSバージョン1.0または1.1を使用している場合もアップグレードが必要です。

TLS 1.2および/または1.3にアップグレードすることで、サイトのセキュリティが向上し、よりアクセスしやすくなります。さらに、これはホスティングサービスが行うことができる比較的簡単なプロセスです。

WordPressのSSL証明書に関するエキスパートガイド

TLSとSSLについてよりご理解いただけたと思いますので、WordPressのSSL証明書に関連する他の投稿もご覧ください。

このチュートリアルで、TLS証明書とSSL証明書の違いをご理解いただけたでしょうか。また、究極のWordPressセキュリティガイド、またはエキスパートが選ぶ最高のWordPressセキュリティプラグインもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

情報開示 私たちのコンテンツは読者支援型です。これは、あなたが私たちのリンクの一部をクリックした場合、私たちはコミッションを得ることができることを意味します。 WPBeginnerの資金源 をご覧ください。3$編集プロセスをご覧ください。

アバター

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

究極のWordPressツールキット

ツールキットへの無料アクセス - すべてのプロフェッショナルが持つべきWordPress関連製品とリソースのコレクション!

Reader Interactions

11件のコメント返信を残す

  1. Moinuddin Waheed

    I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
    secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
    though the name we are using is SSL.
    thank you for the clarification of both the terms.

    • WPBeginner Support

      You’re welcome, glad you found our post helpful :)

      管理者

  2. Jiří Vaněk

    Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.

    • WPBeginner Support

      Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.

      管理者

  3. Ralph

    This is the first time I even hear about TLS. Didn’t even know it exists!
    I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.

    • WPBeginner Support

      Unless we hear otherwise, they’re currently using TLS :)

      管理者

  4. Ram E.

    Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?

    • WPBeginner Support

      We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.

      管理者

      • Ram E.

        Got it, thank you.

  5. Konrad

    Still calling it SSL :D I can’t imagine any serious website operating without it. Thank you.

    • WPBeginner Support

      You’re welcome :)

      管理者

返信を残す

コメントありがとうございます。すべてのコメントは私たちのコメントポリシーに従ってモデレートされ、あなたのメールアドレスが公開されることはありませんのでご留意ください。名前欄にキーワードを使用しないでください。個人的で有意義な会話をしましょう。