前回の記事では、ウェブサイトを常時SSLをで暗号化することの重要性について説明しました。近年では見知らぬ間に個人情報が漏洩して悪用される事例やウイルスやフィッシングといったサイバー犯罪が増えており、個人情報の保護やセキュリティ対策については個人レベルでも敏感になっています。
特に、ウェブサイトを展開している方で、ECサイトや予約サイトなど個人情報を扱うウェブサイトであれば、中長期でビジネスを展開していく上でもSSLによって暗号化することは必要不可欠であるといえます。
そこで今回は、SSLサーバー証明書の設置を検討している方に対して、導入前に知っておきたいポイントを紹介します。
レンタルサーバーでSSLを導入するには独自SSLと共有SSLの2択がある
レンタルサーバーにSSLサーバー証明書を導入するには、外部で取得した証明書をサーバーに設置する独自SSLを使用する方法と、レンタルサーバーがあらかじめ取得したSSLサーバー証明書をユーザー同士で共有して使用する共有SSLサーバーを使う2通りの方法があります。
1.独自SSL
独自SSLを使用する方法は、シマンテックやグローバルサイン、ジオトラストなどの認証局から直接取得した証明書をご自身が使用しているサーバーに設置して利用します。
SSLサーバー証明書を取得する際に審査を行う際には、ご自身が使用しているドメインに対して行われますので、ご自身のドメインが認証されます。そのため、ご自身のドメインに対して認証が行われていることから、ご自身が運営しているドメインとウェブサイトの信頼性が高くなるメリットがあります。
一方で、認証局から直接証明書を取得するとなると、価格が高額である点がデメリットとなります。例えば、ジオトラストのドメイン認証型SSLサーバー証明書「クイックSSLプレミアム」の定価は33,804円です。ただし、KDDIウェブやSSLボックスなどの代理店を通じて取得した場合、1万円台からと価格が大幅に安くなりますので、代理店経由でSSLサーバー証明書を取得することをおすすめします。
2.共有SSL
共有SSLは、レンタルサーバー業者があらかじめ取得したSSLサーバー証明書を、レンタルサーバーを使っているユーザー同士で共有して使う方法です。多くのレンタルサーバー業者では、プランにもよりますが、共有SSLを用意していることが多く、ユーザーは無料もしくは低価格でSSLサーバー証明書を使用することができます。
また、先程の独自SSLとは異なり、外部で取得してサーバーに設置するといった作業が発生しませんので、設置に係る手間を大幅に削減できます。
デメリットとしては、使用できるSSLサーバー証明書はあくまでもレンタルサーバー業者が取得した物になりますので、レンタルサーバー業者のドメインで認証が行われていることになります。そのため、ご自身のドメインに対しての認証が行われているわけではありませんので、信頼性については少し下がる側面もあります。
使用しているレンタルサーバーで独自SSLの設置ができるか確認する
独自SSLサーバー証明書を導入を検討している場合、共用レンタルサーバーを使用している場合、外部で取得したSSLサーバー証明書の持ち込みができるかあらかじめ確認しておく必要があります。
共用レンタルサーバーを使用している場合、専用サーバーとは異なり、1台のサーバーをユーザー同士で共用して利用しているため、独自SSLの設置ができないことがあります。独自SSLが利用できない場合、レンタルサーバー業者が提供している共有SSLの利用や取得代行サービスなどを利用することになります。
一方で、共有サーバーでも「さくらインターネット」やNTTPCコミュニケーションズの「WebArena SuitX」では、認証局や代理店で取得した独自SSLの持ち込みが許可されています。
独自SSLが無料で使えるレンタルサーバーを検討するのもあり
独自SSLを認証局や代理店経由で取得すると価格が高額であるデメリットがあります。運営しているウェブサイトが1つであれば、多少高くても手を出せる価格ではありますが、複数のウェブサイトを運営している場合など費用の負担は大きくなります。また、共有SSLではなく、独自SSLを安く利用したいと考える場合、独自SSLを無料もしくは低価格で提供しているレンタルサーバー業者もあります。
例えば、エックスサーバーは全サーバープランに対して、ドメイン認証型の証明書「Let’s Encrypt」を無料で提供しています。証明書の発行は最短で1時間で、有効期間は90日で自動更新であるため、価格以外にも設置までに要する時間を短縮できるメリットや更新手続きに係る手間を削減できます。
さらに、オプションでドメイン認証型のサーバー証明書「SecureCoreSSL」を1年契約で通常9000円を3600円で提供するキャンペーンを実施しています。さらに、2年以上の契約であれば、2年間6,800円、3年間9600円と長期契約で安く利用できます。先程の無料で提供している独自SSLサーバー証明書はサイトシールが無いのに対して、こちらはサイトシールが付いていますので、ECサイトや予約サイトなどを運営している方に向いていると言えそうです。
独自SSLサーバー証明書が無料で利用可能なレンタルサーバーの紹介については別途記事にて紹介したいと思います。