SSLの導入に向けた調査　1

お問い合わせのページにSSLを実装したいと思います。そのための調査結果や諸々のことを何回かに分けて書きます。

 結論を先にいうと、ホームーページのセキュリティを高める機能です。

 

 

ホームページのアドレスはhttpから始まります。このhttpというのは、ホームページが見ることができるテータ転送の規格のことです。

 

もう少し細かく説明すると、ブラウザとサーバー間のデータのやり取りの規格のことです。このhttpという規格を利用して、サーバーと自分のパソコンに立ち上げたブラウザの間でデータをやり取りすることで、ホームページが見られるようになります。

 

そのデータのやり取りですが、事前に暗号化してからデータのやり取りを行うのがSSLという方法です。SSLを行う理由は、カード情報など大切な情報を外部に漏れないようにするためです。

 SSLを導入するには、SSLサーバー証明書が必要になります。そのSSLサーバー証明書はレンタルサーバー会社に申請します。

 

しかし、ここで問題があります。実は、SSLが何種類かあります。どれを選べばいいのかわかりません。なんで何種類かあるのか？長年疑問に思っていました。良い機会なので調べてみました。

まず、大まかな違いです。レンタルサーバーでホームページを運用すると独自SSLと共有SSLの２種類があります。

 

独自SSLは、自分がサーバー証明書を申請します。SSL証明書を扱っているところは何社かあって、レンタルサーバー経由でそこに申請します。基本的に有料です。金額はピンからキリまで幅広いです。

 

共有SSLはレンタルサーバーが所有しているSSL証明書を使用します。さくらインターネットには「共有SSLは、お客様間で共有し利用できるサービスです。」と書いていました。お客様間で共有っておかしくない？と思いますが、無料なので仕方がないのでしょう。過剰な期待は禁物です。

 

下の図はさくらインターネットの両者の違いですが、共有SSLはドメイン名が変わってしまいます。

自分のウェブサイト（https://ichikawawebdesign.test-kazurou147.biz）で考えてみます。共有SSLだとhttps://secure○○.sakura.ne.jp/ichikawa-webdesign.comになります。うーん、ちょっと導入はやめておきます。

 

ということは、独自SSLの選択になります。この独自SSLは何種類かあるので、どれを選ぶか検討する必要があります。

 

次回は、独自SSLのどれを選んだらいいかについて書きます。