市川ウェブデザイン

SSLの導入に向けた調査 1

お問い合わせのページにSSLを実装したいと思います。そのための調査結果や諸々のことを何回かに分けて書きます。

SSLって何?

 結論を先にいうと、ホームーページのセキュリティを高める機能です。
 

(HTML5 プロフェッショナル認定試験レベル1 対策テキスト&問題集より画像取得)

 
ホームページのアドレスはhttpから始まります。このhttpというのは、ホームページが見ることができるテータ転送の規格のことです。
 
もう少し細かく説明すると、ブラウザとサーバー間のデータのやり取りの規格のことです。このhttpという規格を利用して、サーバーと自分のパソコンに立ち上げたブラウザの間でデータをやり取りすることで、ホームページが見られるようになります。
 
そのデータのやり取りですが、事前に暗号化してからデータのやり取りを行うのがSSLという方法です。SSLを行う理由は、カード情報など大切な情報を外部に漏れないようにするためです。

どうやってSSLを導入するのか?

 SSLを導入するには、SSLサーバー証明書が必要になります。そのSSLサーバー証明書はレンタルサーバー会社に申請します。
 
しかし、ここで問題があります。実は、SSLが何種類かあります。どれを選べばいいのかわかりません。なんで何種類かあるのか?長年疑問に思っていました。良い機会なので調べてみました。

独自SSLと共有SSLがある。

まず、大まかな違いです。レンタルサーバーでホームページを運用すると独自SSLと共有SSLの2種類があります。
 
独自SSLは、自分がサーバー証明書を申請します。SSL証明書を扱っているところは何社かあって、レンタルサーバー経由でそこに申請します。基本的に有料です。金額はピンからキリまで幅広いです。
 
共有SSLはレンタルサーバーが所有しているSSL証明書を使用します。さくらインターネットには「共有SSLは、お客様間で共有し利用できるサービスです。」と書いていました。お客様間で共有っておかしくない?と思いますが、無料なので仕方がないのでしょう。過剰な期待は禁物です。
 
下の図はさくらインターネットの両者の違いですが、共有SSLはドメイン名が変わってしまいます。
自分のウェブサイト(https://ichikawa-webdesign.com)で考えてみます。共有SSLだとhttps://secure○○.sakura.ne.jp/ichikawa-webdesign.comになります。うーん、ちょっと導入はやめておきます。
 
ということは、独自SSLの選択になります。この独自SSLは何種類かあるので、どれを選ぶか検討する必要があります。
 
次回は、独自SSLのどれを選んだらいいかについて書きます。