前回はSSLの役割について考えてみました。
今回はホームページに実際にSSLを導入するにあたり、知っておきたいことをまとめたいと思います。
まずはサーバ会社のSSL利用状況を確認!
まず始めに、ご契約中のサーバ会社のホームページでSSLの利用状況を確認してみる必要があります。
サーバ会社によってはSSLが利用できない場合や、無料でSSLを利用できる会社もありますので、
まずはサーバ会社のホームページで、お使いのプランの詳細ページや、
機能一覧ページ等でSSLに関する情報を探してみてください。
記載例:
上記の記載例の場合、共用SSLはA、Bプランで利用でき、
Bプランであればセコム社の専用SSL証明が利用可能ということが分かります。
このように、SSLには「共用SSL」と「専用SSL」があり、
最近は例のように「共用SSL」と「専用SSL」を利用できるサーバー会社が増えてきています。
この「共用SSL」とは無料・または格安で使えるSSLのことです。
下記に共用と専用の違いを表にまとめました。
次の項目ではどちらを使用するか考えていきたいと思います。
-
|
共用SSL
|
専用SSL |
| SSL証明書 |
サーバ会社のSSL証明書を共用 |
自社のSSL証明書を取得し使用 |
| SSL暗号化 |
○ |
○ |
| 実在性の証明 |
× |
○ |
SSL対応ページURL例
(自社ドメインが
「●●.co.jp」の場合) |
https://aa.aaaa.ne.jp/~●●-co-jp/
※aa.aaaane.jpの部分及び、それ以降のアルファベットもお使いのサーバ会社によって異なります。 |
https://www.●●.co.jp/ |
| SSLシール |
なし |
あり
(下記シールはセコム社の場合)
|
共用SSLを使う?専用SSLを使う?
違い(1) SSL証明書
「共用SSL」は予めサーバ会社が取得したSSL証明書を使ってSSL暗号化に対応できますので、
多くのサーバ会社は無料で、認証局への手続きや審査が無く、簡単に使用できます。
これに対して「専用SSL」は自社で独自にSSL証明書を取得するSSLのことです。
自社の独自の証明書ですので、
取得は有料で、信頼を得る為の審査があり、
前回にご紹介した「」が可能です。
取得の費用は認証局やSSL証明書の種類によって異なります。
認証局:日本ベリサイン
|
認証局:セコム
|
認証局:グローバルサイン |
料金/年間 : 85,050円
携帯電話: |
料金/年間 : 68,250円
携帯電話: |
料金/年間 : 62,790円
携帯電話: |
上記以外にも認証局、SSL証明書の種類は様々ありますが、
サーバ会社の多くは利用できるSSL証明書が決まっていますので、
特に「この証明書を使いたい」ということがなければ、ご契約中のサーバ会社で利用可能な専用SSL証明書の取得代行を申込み、使うことになります。
違い(2) SSL暗号化ページのURL
「共用SSL」か「専用SSL」かによって
SSL暗号化に対応するページ(問合せフォームや買い物カゴのページ)のURLも異なります。
SSL暗号化時も「専用SSL 」は自社のドメインのままに対し、
「共用SSL 」の場合は自社のドメイン部分をサーバ会社指定のものにする必要があります。
「共用SSL」は気軽に導入することが出来ますので、
ホームページ運用開始時など、通信データの暗号化だけ出来ていれば良いということであれば
まずは共用SSLをお使いになられてはと思います。
「専用SSL」は、お金が関係するショッピングサイトなど、信頼性が重要なホームページの場合には
特に検討されてはいかがでしょうか。
実際にSSLを利用することに決まりましたら、
サーバ会社やホームページ制作会社に
共用SSLまたは専用SSLを使いたいことを伝えると
SSLに対応するようホームページを調整してくれます。
貴社のホームページを考える上でお役にたちましたら幸いです。
|
