情報セキュリティリスクへの懸念から各ブラウザベンダが非HTTPSなサイトを警告・排除していく方針を固めており、常時SSL化が世界的な急務となっています。
このような流れを受け、レンタルサーバ(ホスティング)各社は利用者向けに「Let’s Encrypt」等を用いた無償のSSL証明書発行機能の提供を急いでいるのですが、国内最大手の『さくらのレンタルサーバ』は自社が取り扱っている有償のSSLを利用させたいらしく中の人も「無償SSLに対応する予定はない」と公言。
大手の安心感をかって契約している個人や中小企業ユーザが大半であろうさくらのレンタルサーバですが、変化し続けるITの潮流について来れないようではただの”沈みゆく船”でしかないので早々に脱出を決意。複数のレンタルサーバを比較・検討したうえで「mixhost」に移転、このサイトも無事に常時SSL化が完了しました。
1ヶ月のお試し期間を利用してmixhostを色々と試していますが、SSD構成に加え次世代のWEBサーバー「LiteSpeed」の採用などもあり総じてレスポンスは良好。
さくらのレンタルサーバの遅さをカバーするためにこれまで相当の最適化を行ってきたので、GTmetrixのスコアだけ見てもあまり違いは分かりませんがロード時間は明らかに低減。WebPagetestのSpeedIndexも普通に1,000を下回るようになりました。
LiteSpeedはApacheと完全互換が保たれているのでWordPressの移行もスムーズ。.htaccessファイルを弄る「SiteGuard WP Plugin」等のプラグインもそのまま利用可能で何ら悩むことはありませんでした。
SSL証明書が自動発行され有効になるまでに2日程度かかったのが唯一気にはなりましたが、それを差し引いても十分な満足度。これを受け、mixhostの正式契約とさくらの月末での解約を手配しておきました。
やはりレンタルサーバなどのサービスは時流に合わせたソリューションを提供出来る小回りのきく業者を選ぶに限りますね。(あまり小さすぎる会社はちょっと怖いけど…)
さくらのレンタルサーバもようやく無償SSLに対応(2017-10-10)
本日さくらインターネットから謝罪のメールが届きました。
前回の案内にて、その時点で「Let’s Encrypt」の導入予定は無い旨をご案内しておりましたが、導入する運びとなりました。
なお、開発中の機能は、インサイダー取引に発展する可能性もございますことから、特定の方へのご案内はできなくなっております。
何卒ご容赦賜りますようお願い申し上げます。前回の案内にて説明が不足し、ご迷惑をおかけいたしましたことを心よりお詫び申し上げます。
今更言われてもねぇ…。