SSLとは?共有SSLと独自SSLの違い

くゆ

こんにちは!

ニコプロ~ICT&プログラミング教室~

代表のくゆ(@smilist_kuyu)です!

 

先日、知人の女性起業家とWebサイト作成について話をしていた時にこんな質問を受けました。

Mさん

共有SSLって何ですか?

 

その時はざっくりとした回答で終えてしまったので、今回記事にまとめてみました。

SSLとは?Webサイトを運営する上で知っていた方が良い「共有SSL」と「独自SSL」の違いについてお伝えします。

 

SSLとは

SSLとはSecure Sockets Layerの略で、インターネットにおけるデータ通信を暗号化する仕組みです。

SSLによって、悪意のある第三者が通信の中身を盗み見て悪用することを防ぎます。

WebサイトがSSL化されているかを確認する簡単な方法は、以下の2点です。

  • ブラウザのURLアドレスバーに表示されているURLアドレスが、httpsから始まっている
  • ブラウザのURLアドレスバー左端に、鍵のマークが表示されている

 

 

なお、SSLを導入するにはSSLサーバー証明書が必要です。

「SSLサーバー証明書」は、公的認証機関(CA)から発行された電子証明書です。

専用のSSLサーバー証明書発行は知名度・信頼度によって金額に幅があります。

そのため、ほぼ無料で利用できる共有SSLがサービスとして提供されていました。

ですが最近はセキュリティの観点から共有SSLでは不十分だとして、企業サイト等では専用のSSLサーバー証明書を発行する独自SSL化が進んでいます。

また、2016年、無料で使えるSSLサーバー証明書「Let’s Encrypt(レッツエンクリプト)」が公開されたため、個人で運営するWebサイトでも独自SSL化が普及してきています。

共有SSLと独自SSLの違い

共有SSL

Webサイト運営などで使用しているレンタルサーバー会社が所有するSSLサーバー証明書を数ユーザーで共有して利用します。

レンタルサーバーを契約していれば、多くの場合は無料もしくは数百円でレンタルサーバー会社の共有SSLが使えます。

従来はお問い合わせフォームや注文フォームなど、一部ページをSSL化するのに共有SSLが利用されていました

独自ドメインサイトの場合、共有SSLを利用したページではURLがレンタルサーバー会社のドメインに切り替わります。

例)
通常ページ
http://ドメイン名.com/~

お問い合わせフォームなど、SSL化したページ
ロリポップ:https://ドメイン名.ssl-lolipop.jp/~
エックスサーバー:https//ドメイン名.ssl-xserver.jp/~

独自SSL

独自ドメインに対応したSSLサーバー証明書を利用します。

専用のSSLサーバー証明書を発行してもらうことで、自分のWebサイトの独自ドメインをSSL化します。

サイト内にあるすべてのページをSSL化できます。共有SSLのようにURLが変わることはありません。

独自SSL化の費用はSSLサーバー証明書発行時の認証レベルによって異なり、年間0円~数十万円と幅があります。

認証レベルは身元の信頼度の高さを表しています。ちなみに、証明書ごとの暗号化の強度はどのレベルでも一緒です。

なお、前述したSSLサーバー証明書「Let’s Encrypt(レッツエンクリプト)」により、無料で独自SSL化することが可能です。

Let’s Encryptや、その他無料の独自SSLを簡単に設定できるレンタルサーバーが増えています。

ただし「Let’s Encrypt(レッツエンクリプト)」には運営者の実在性を証明する機能がないため、信頼性を重視するWebサイトの場合は実在性証明機能を持つSSLサーバー証明書の発行を検討した方が良いかもしれません。

SSLはTLSへ

実はSSLの次世代規格としてTLS(Transport Layer Security)があります。

TLSの最初のリリースは1999年と結構昔です。SSLの改良版としてセキュリティが強化されています。

現在TLSは広く用いられているのですが、名称としてはSSLが普及していて、TLSのこともSSLとして表記しているところが多いです。

またはその両方をふまえた「SSL/TLS」という表記も見かけます。

SSLとTLS、いずれも役割は同じです。安全に通信を行うための仕組みだと覚えておくだけで良いと思います。

まとめ

今回まとめたSSLについて、以下がポイントになります。

  • SSLとはインターネットにおけるデータ通信を暗号化する仕組みのこと
  • SSL化にはSSLサーバー証明書の発行が必要で、発行費用は認証レベルによって金額に幅がある
  • サイト全体をSSLに対応させる独自SSL化が進んでいる

Webサイト運営において、セキュリティを意識することは大切です。

あなたの運営するWebサイトはSSLを導入していますか?

導入していない(URLがまだ「http://~」となっている)場合はぜひ独自SSL化を検討してくださいね。

ちなみにロリポップ&WordpressでWebサイトを作成する場合は↓も参考にしてください!

 


↓↓↓ブログランキングに参加しています。1日1回応援クリックしていただけるとうれしいです!

にほんブログ村 IT技術ブログ ITインストラクターへ

体験会受付中!!

スクラッチコース体験会受付中!!
ビジュアルプログラミングツール『Scratch』を使用してプログラミング的思考力を楽しく伸ばしましょう!
推奨年齢は小学3年生以上です。

コメントを残す