レンタルサーバーを調べると、必ず「独自SSL無料ってどういうこと?」「共有SSLってなに?」など疑問が出てくると思います。
理解すれば、セキュリティに関する理解、どちらを選べば良いかわかります。
私もきちんと調べるまでは、よくわかリませんでした。
「とりあえず独自が無料なら良さそう」くらいの感覚です。
前提として問い合わせフォームなどの、ユーザーが情報を書き込むものがあるなら必須です。
特にショッピング系のクレジットカード情報を扱う場合は必ず利用してください!
簡単に大事な情報を守ることができます。
- 独自SSL→独自ドメイン利用者
- 共有SSL→共用ドメイン利用者
特別な理由がない限りは上記で大丈夫です。
理解を深めて、自信を持って運営しましょう。
目次
SSLとは
悪意のあるユーザーからデータを守るシステムです。
近年ではサイバー犯罪の増加によって総務省からも推奨のシステムとなります。
悪意のあるユーザーは、訪問者が入力した住所やクレジットカード番号などを盗み見ることで、情報を悪用します。
せっかく素晴らしい情報を提供しても、被害を出ると信頼を損なってしまいますね。
もし私が被害に遭ってしまったなら、2度と訪問したくありませんね。
それくらい信頼は重要です。
基本はデータを暗号化することです。
「データの暗号化って何?」「暗号化するとどうなるの?」と思う方もいるやも知れませんが、簡単です。
データを不規則な文字列に変換されます。
例えば、「田中太朗」→「sitnskeid」に変わるイメージです。
仮に悪意のあるユーザーにデータを見られても、暗号化しているため見てもわかりません。
もし私がデータを盗み見て悪さをしようとした時に、暗号化していたら萎え萎えです。
当然悪意のあるユーザーにとっても同じで、できれば無防備なサイトを対象にしたいと考えるでしょう。
SSLを利用するとURL欄には南京錠のマークが付きます。
私のブログでもURL欄にありますが、調べるまでは気にも留めていませんでした。
どこかに訪問する際は注目してみると、少し面白いですよ。
独自SSLと共有SSLの違い
よくわからない方は多いと思いますが、そこまで難しくはないです。
| 違う所 | 独自SSL | 共有SSL |
|---|---|---|
| 料金 | 高い場合がある(無料もある) | 安価(無料もある) |
| ドメイン | 変化しない | 追加される |
| SSL証明 | 自身所有である証明になる | 自身の所有である証明にならない |
| SSLの対象 | 申請した自身のドメイン | 追加されるドメイン |
| 対象者 | 自身のドメインのみ | 提供されたドメイン利用者全員 |
料金
以前は「独自は高いもの」である時代だったようですが、現在では無料のところもあります。
ですが、全てで無料というわけではないので、注意です。
エックスサーバーや、ロリポップ等の代表的なレンタルサーバーでは無料の場合が多いです。
私は色々レンタルサーバーを探してエックスサーバーを契約していますが、無料はオマケ程度の認識でしたね。
それほど多くのところで無料なのです。
ドメイン
「独自SSL」は「ドメイン」に適用しますが、「共有SSL」は「SSLが適用済みのドメインを追加する」ことになります。
例えば◯◯◯.comにそれぞれ適用します。
- 独自SSL→https://〇〇◯.com(httpsが追加)
- 共有SSL→https://◯◯◯.△△△.com(httpsが追加+△の部分が追加)
- SSLはドメインに適用する
- 共有SSLは適用したドメインを提供
△の部分がSSL付きのドメインということになります。
自身のサイトを検索結果に表示させるためには、ドメインは独自の方が有利です。
また、共有SSLでは独自ドメインは利用できないので注意しましょう。
検索結果に表示させたい方は独自ドメイン、独自SSLは必須です。
SSL証明
「SSL証明書」というものがあります。
デジタル証明書と呼ばれ、公式に発行するものです。
「所有者を明確にする」役割があります。
ビジネスの場面なら直接会って名刺を交換することで、お互いの信憑性を高めるわけですが、ネット上はできませんね。
そこで、会うことはできませんが、 「運営者はこの人!」ということを客観的に証明 するのがSSL証明書になります。
誰が運営しているかはっきりすることで、サイトの信頼を高めることができます。
共有SSLでは、提供する会社が所有者として記載されます。
あらかじめサーバー会社が取得した共有SSLを適用したドメインが追加するため、取得者はサーバー会社です。
そのため運営者が誰なのかがわからないのです。
趣味で運営する方は共有SSLでも良いですが、ビジネス目的の方は独自SSLの方が良いです。
私のように、とにかくどんな用途でも柔軟にやっていきたい方は独自SSLの方が何かしたい時にすぐ行動に移せます。
SSLの対象
ドメインに適用。
独自ドメインなら、世界に1つだけですからそのまま使えます。
共用ドメインは複数のユーザーが共用しているので、独自SSLはもったいないです。
独自性を持っているSSLと量産型のドメインでは中途半端ですね。
独自性には独自性、量産型には量産型の方が、用途に合っています。
対象者
独自SSLは申請した1つのドメインに対し、共有SSLは複数のユーザーが共有します。
- 独自SSL→1人が対象
- 共有SSL→複数人が対象
対象というよりは適用する数と考えても良いです。
共有SSLは△△△というドメインにSSLを付けます。
そのドメインをそのまま申請したURLにつけるので、△△△の部分を複数のユーザーに配るイメージですね。
私はできるだけサイトの独自性を高めたかったので、もちろん独自ドメインで独自SSLです。
みなさんがこのページに辿り着いたことにも、一役買っています。
まとめ
SSLを利用することで、安全に運営できます。
私は攻撃を受けたことはありませんが、アクセス場所が中国やアメリカからもあるので、「ん?なんで?」と思ってしまいますが、SSLがあるので安心です。
まだアクセス数も少なく、個人情報を書き込むこともほとんどないので、心配はそこまでありませんが、万が一を考えると利用しなければ怖いですね。
みなさんも何が自分に必要なのかを考えましょう。
SSLの有無もわかるレンタルサーバーの解説もしているので、よろしければどうぞ。
