共有SSLと独自SSLの違い! sslサーバ証明書とは
SSLとは
Secure Socket Layer(セキュア・ソケット・レイヤー)の略
インターネット上での送受信で、情報を暗号化するプロトコルです。
情報をやり取りする場合に、情報データを暗号化し、
第三者からのデータ採取等から、その情報を守るための通信技術になります。
インターネット上では、簡単に情報が採取され、
インターネット犯罪に巻き込まれしまう場合もあります。
重要な情報である
(個人情報・ 各種パスワード・クレジットカード情報)など、
機密性が高い情報をやり取りする場合は、
SSLを利用して、重要な情報が漏れを防ぎ、安全に情報のやり取りできます。
SSLの特徴は、対応しているかを確認することができます。
通常、webサイトのURLは「http//・・・・・」となりますが、
SSLを用いてる場合は、「https//・・・・・」と言ったような「s」が付き、
SSLの暗号化通信中を意味します。
その他にも、ブラウザによっては、鍵マークが表示されたりもします。
SSLを導入するとなると、「SSLサーバ証明書」が必要になり
その「SSLサーバ証明書」は、
公的認証機関(CA)から発行された電子証明書となる。
「SSLサーバ証明書」とは、
通信の暗号化に必要な鍵を持っており、ブラウザとサーバ間で暗号化通信を行う
ドメインと、ドメインを所有する組織の身元情報も証明する
「発行者の署名データの電子証明書」と言ったもになる。
要するに、SSLサーバ証明書があることで、
送信情報が暗号化されることを確認でき、安全に情報を送ることができます。
「SSLサーバ証明書」は、
年間1,000円位から200,000円位と言った感じで、
幅が広い価格設定ですが、
認証レベルや、サービスによって価格も異なってきまが、
「知名度・信頼度」が高いものが、より高価な価値になるようです。
レンタルサーバーでは、
共用SSLを標準サービスとして、提供されてる場合が多いです
独自SSLを使いたい場合は、オプションとして、用意されますが、
サーバー会社で提供された、SLL証明書を使うことになり、別途料金が掛かる
近年主流なのが、無料で提供している「SLL証明書」で、
SNI SSL(ネームベース)とした「Let's Encrypt」で発行されたものを無料で利用できる
共有SSLと独自SSLの違い
共有SSLとは、文字通り共有で使うことになる、
要するに、レンタルサーバー会社で取得代行したもので、
SSLサーバー証明書を、複数のユーザと使うことになります。
ですので、
サーバー会社で発行したものなので、いくつかの制約があったりします。
身元保証の信頼性が取れない!
サイトシールとは、
証明内容を表示する動的な画像なんですが、それが使えなかったり、
サイト運営者の身元保証まではされなかったりするようです。
独自ドメインが使えない!
レンタルサーバー会社が発行したものですので、
サーバー会社のドメインの「SSLサーバー証明書」と言うことになる。
どう言う事かと言うと、
例えば、ネットショッピングを運営してたとして、
通常のwebサイトを開かれてる場合は、
当然、あなたの独自ドメイン「http//○○○.com」ですが、
個人情報やクレジットカードの情報を打ち込む、購入ページでは、
「https//□□□-△△△.○○○.jp」と言った具合に、
レンタルサーバーで、取得したドメインに変換してしまう。
例えば、
エックスサーバーでは、
「https//ドメイン名.ssl-xserver.jp/」
ファイアバードでは、
「https//独自ドメイン.ssl-netowl.jp/sample/index.cgi」
さくらサーバーでは、
「https//secureユーザID.sakura.ne.jp/独自ドメイン」
要するに、共有SSLを使用してるページに限っては、
SSLサーバー証明書の、ドメインの鍵に変わってしまいます。
ですので、SSLとしては暗号化される、安全なページになるのですが、
ユーザーからしてみれば、
ドメインが変わった事で、とまどってしまう場合も考えられます。
解る人から見れば、何の問題も無いのかもしれませんが、
知らない方にとっては、不信感がでて、
もしかしたら、フィッシング詐欺?と、誤解を招く事もあるかもしれません。
そういった意味では、共有SSLは、更新手続きも必要ありませんし、
コスト(費用も掛かりません)ので、
非常に助かるのですが、信頼性と安心感を与えるSSLが、
逆にデメリットになってしまう場合があります。
とは言っても、独自ドメインも一部入ってる事もありますし、
あまり深く考えなくても良いかもしれません。
ですが、ECサイトや、重要な個人情報を扱うサイトでは、
独自SSLを使うのがほとんどになるようで、
当然、独自ドメインのSSL証明書になる訳です。
また、共用レンタルサーバーによっては、
他社で「SSL証明書」を取得出来ない!持込が禁止の場合が多いです。
他社で扱ってる「SSL証明書」が必要であれば、
レンタルサーバーの選び方も変わってきます。
共用SSLの現状
共用SSLを使う場合
一般的には、一部のページ(重要な情報を扱う)を、
SSL対応とした、形になると思うのだが
身元保証の信頼性が取れない
独自ドメインの利用ができない
携帯電話対応ができない
「Cookie」による盗聴が懸念されている
と、デメリットがあるのですが、その中でも
共用SSLの利用で、よく話題にあがる
「同サーバー利用者によるCookieの盗聴」で、
「第三者に盗聴される恐れがある」と、指摘されています
まぁ、だれでも簡単に!とはならないが、悪意のある方にとっては簡単かもね
この様なデメリットがあることもあって
「お問い合わせ フォーム」等で、共用SSL対応になっているものを
たまにx2、見ることはもありますが、
基本的には、あまり使われていないのが現状かもしれませんね!
最近は、独自SSL化が進み、
個人運営でも、「常時SSL」として運営されている方が増えている感じだね!
SSL証明書の選び方ポイント!価格の違い
SNI SSLとは何?SSL化に一歩近づける時代に!
SNI SSL対応のレンタルサーバー!この4社で決まりでしょうか
エックスサーバー無料SSL化設定!完全アドバイス一部始終
HTTPから完全HTTPS化する方法の作業手順