SSLとは?なに
レンタルサーバーにも色々ありますが、今回はSSLに注目して比較記事を作成してみました。
レンタルサーバーのサービスを比較していると、SSLと言う単語をよく目にします。
実はこのSSL、サイトの信頼性・安全性を高める場合は必須とも言える機能なのです。
SSLの基礎知識から、SSLでのレンタルサーバー比較まで!
SSLに関する情報をまとめてみましたので、サーバーを選ぶ時の参考にしてください。
SSLとは?分かりやすく解説します
SSLとは、Secure Sockets Layer の略で、個人情報やクレジットカード情報など、インターネット上で大切な情報を暗号化する技術です。
SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぎ、安全なデータのやり取りを実現します。
SSLサーバ証明書とは?
情報を暗号化するSSLの機能に加え、ウェブサイトを運営する会社の身元を確認できる機能を備えた電子証明書です。
SSLサーバ証明書には、3種類有ります。
自分の運用するサイトの性質によって、選ぶSSLが変わってきます。
ドメイン認証型SSLサーバ証明書
ドメイン使用権の有無のみを認証するSSLサーバ証明書です。
- ●メリットとデメリット
- ドメインの使用権を保有していれば、機械的な発行処理によって比較的低価格・短時間で取得が可能です。
しかし、ウェブサイト運営団体の実在性については審査対象ではないため、フィッシング詐欺対策として十分とは言えません。 - ●導入に適したウェブサイト
- ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。
社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。
企業認証型SSLサーバ証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証するSSLサーバ証明書です。
- ●メリットとデメリット
- 第三者機関(調査会社等)が保有する情報の照会や、電話による確認などを行うことから、認証強度が強く、高い信頼性を実現します。
- ●導入に適したウェブサイト
- ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。
外部向けに公開するウェブサイトに幅広く適用されています。
EV SSL証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバ証明書です。
- ●メリットとデメリット
- 「CA/ブラウザフォーラム」という主要なブラウザベンダーと認証局で構成される団体が策定した「EVガイドライン」に基づき、実在性の確認を厳格に行うのが特徴です。
これにより、EV SSL証明書は最高レベルの信頼性を実現します。 - ●導入に適したウェブサイト
- EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。
このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。
※シマンテック社公式サイトより引用
SSL証明書はどこで貰えるの?
SSL証明書自体は、「認証局」と呼ばれる専門機関、またはその代理店から取得することが可能です。
最も有名な認証局は、シマンテック社(旧ベリサイン社)で国内市場の65%を占めているとされています。
最近はSSLを最初からプランの中に用意しているレンタルサーバーサービスが増えてきましたが、既にSSL証明書を持っていてレンタル先に証明書を持ち込みたい・・・などと言う希望が発生する場合があると思います。
使いたいレンタルサーバーのサービス内容、SSLの対応内容、証明書の発行など、しっかりと事前に確認をすることをオススメします。
また、SSLサーバ証明書には有効期限が存在します。
利用企業のドメイン変更やサイト運営団体の廃業などの事態を想定して、サイト運営団体の実在性確認を定期的に行う必要があります。
そのため、サーバ証明書は定期的な更新が必要です。
SSLサーバ証明書を更新せずに有効期限切れとなった場合、サイトを訪れた利用者のブラウザに警告画面が表示されるので、サイト運用担当者は定期的なチェックと更新をお忘れなく・・・。
SSLサーバ証明書が導入されたサイトの見分け方
確認するポイントは大きく2つです。
- ①URL欄の先頭が、「https」で始まっている
- httpsのsは、SSLサーバ証明書を使用している(セキュアである)ということを意味します。
- ②ブラウザの鍵マーク
- SSLサーバ証明書が導入されているサイトにアクセスした場合、ブラウザに鍵マークが表示されます。
また、この鍵マークをクリックすることで、証明書の内容を表示でき、有効期限切れになっていないかなどを確認できます。
共有SSLと独自SSLの違いとは?
レンタルサーバーを比較していると、共有SSLと独自SSLがあります。
レンタルサーバーでは、共有SSLを標準サービスとして提供されている場合が多く、独自SSLは有料オプションとして用意されている場合が多いです。
共有SSL
レンタルサーバーが取得代行したSSL証明書を、複数のユーザーと共有して使います。
その為、制約があることも多いです。
- ●メリット
- SSLサーバ証明書の取得や更新といった手続きが全て不要。
- 共有SSLを利用するのに料金はかからない。
- レンタルサーバ側で導入方法などが公開されているため、だれでも簡単にSSL通信を実現できる。
- ●デメリット
- 自サイト独自のSSLではないため、サイトシールが利用できない。
- 共有SSLはアクセスドメインが変わるため、ユーザに不安感、不信感を与える可能性がある。
- 他ユーザと領域を共有しているため、使い方次第ではセキュリティ上の危険性がある。
独自SSL
自身で独自に取得したSSL。
自分のドメイン配下にSSL領域を作成することが可能なので、全て自分のドメイン配下に配置することが出来ます。
- ●メリット
- 自分のドメイン上で完結するためユーザへ不安や不信を与えることがない。
- サイトシールの利用、SSLサーバ証明書による証明はサイトの信頼性を高めるとともに、コンバージョンの改善につながる。
- ●デメリット
- 年間数千円から数万円単位での費用が発生する。
- 新規購入はもちろん、更新などで煩雑な手続きが発生する。
個人情報や大切なデータを取扱う場合、独自SSLは必須の機能と言うくらい重要となります。
独自SSLが利用できるレンタルサーバーを比較
手軽さと安定性に注目し、独自SSLが使えるおすすめレンタルサーバーをピックアップしました。
全て国内業者のサーバーですから、信頼性も高いと言えるでしょう。
是非、SSL対応のレンタルサーバーで重視した際にサービス選びの参考にしてください。
| オススメ!エックスサーバー |
| 共有SSL | 独自SSL | 月額費用 |
| – | 無料・無制限 | 900円(税別)~ |
全プランで無料・無制限で独自SSLを利用することが可能です。
SSL証明書のインストール作業は自動!
導入の初期費用・月額費用は掛からず、オプションの独自SSLも年額1,000円から利用可能。手軽さ重視ならオススメです。
| オススメ!KDDIウェブコミュニケーションズ CPI |
| 共有SSL | 独自SSL | 月額費用 |
| 有料オプション | 有料オプション | 3,990円~ |
ディスク容量・転送量・マルチドメイン・MySQLが全て無制限と言う強みを持っています。
共用サーバーで使用できるSSLサーバー証明書は、CPI独自のもの、シマンテック、セコムパスポート、ジオトラストの5つです。