SSLの導入に向けた調査 1
2017-04-24
お問い合わせのページにSSLを実装したいと思います。そのための調査結果や諸々のことを何回かに分けて書きます。
SSLって何?
結論を先にいうと、ホームーページのセキュリティを高める機能です。
ホームページのアドレスはhttpから始まります。このhttpというのは、ホームページが見ることができるテータ転送の規格のことです。
もう少し細かく説明すると、ブラウザとサーバー間のデータのやり取りの規格のことです。このhttpという規格を利用して、サーバーと自分のパソコンに立ち上げたブラウザの間でデータをやり取りすることで、ホームページが見られるようになります。
そのデータのやり取りですが、事前に暗号化してからデータのやり取りを行うのがSSLという方法です。SSLを行う理由は、カード情報など大切な情報を外部に漏れないようにするためです。
どうやってSSLを導入するのか?
SSLを導入するには、SSLサーバー証明書が必要になります。そのSSLサーバー証明書はレンタルサーバー会社に申請します。
しかし、ここで問題があります。実は、SSLが何種類かあります。どれを選べばいいのかわかりません。なんで何種類かあるのか?長年疑問に思っていました。良い機会なので調べてみました。
独自SSLと共有SSLがある。
まず、大まかな違いです。レンタルサーバーでホームページを運用すると独自SSLと共有SSLの2種類があります。
独自SSLは、自分がサーバー証明書を申請します。SSL証明書を扱っているところは何社かあって、レンタルサーバー経由でそこに申請します。基本的に有料です。金額はピンからキリまで幅広いです。
共有SSLはレンタルサーバーが所有しているSSL証明書を使用します。さくらインターネットには「共有SSLは、お客様間で共有し利用できるサービスです。」と書いていました。お客様間で共有っておかしくない?と思いますが、無料なので仕方がないのでしょう。過剰な期待は禁物です。
下の図はさくらインターネットの両者の違いですが、共有SSLはドメイン名が変わってしまいます。
自分のウェブサイト(https://ichikawa-webdesign.com)で考えてみます。共有SSLだとhttps://secure○○.sakura.ne.jp/ichikawa-webdesign.comになります。うーん、ちょっと導入はやめておきます。
ということは、独自SSLの選択になります。この独自SSLは何種類かあるので、どれを選ぶか検討する必要があります。
次回は、独自SSLのどれを選んだらいいかについて書きます。