SSL暗号化認証を導入しよう

ネットショップや会員ページを運用する場合、SSL暗号化認証が必要なケースがあります。Pleskでは、簡単に証明書のインストールを行うことができますので是非参考にしてください。

SSLってなに？

・SSLサーバ証明書ってなんですか？｜SSL-総合解説サイト
・SSL のまとめ - SSLサーバ証明書 | シマンテック

上記のとおり、SSLとはネット上での情報のやり取りを行う際に、暗号化（SSL）して情報を送受信すれば安心に通信できるという仕組みです。 ECサイトを運用している場合、第三者に会員情報が漏洩しないように対策するのがSSLの導入というわけです。

また利用者も、SSL（https://～）通信のないECサイトなどでクレジット決済するのを嫌がるケースもあり、サイトの信用度的にも重要な要素になっています。


 

SSLの導入コストは？

まず、SSLを使えるようにするには、下記の方法が必要です。

「SSL証明書を発行している会社と契約する」
「SSLをサーバーに設定する」

という作業が必要になります。 前者のSSL証明書を契約し発行する方法ですが、



SSLストア　【RapidSSL 1,050円 Verisign 29,400円 GeoTrust 5,250円】

SSLストアさんのサイトを参考にすると、それぞれ金額が変わっているのがわかります。サイトシールが付与されたり、保証金があったり、最安のもので1年間1000円というものも存在します。ここで確認しておくべき項目としては、

1.ドメインにひとつに対して証明書を発行する
（例：www.pakutaso.com のみ）

2.サブドメイン（ワイルドカード）に対応した証明書を発行する
（例：ss1.pakutaso.com や ss2.pakutaso.com）

3.マルチドメインに対応した証明書を発行する
（例:pakutaso.com や　pletk.com）

最も安価なプランは、1.のドメインひとつに対してSSL証明書を発行する方法です。Rapid-ssl なら年間1000円で利用することができます。サブドメインでショップを使い分けている人は2.に該当します。金額は約1万円以上するケースがありやはり割高です。最後の3.マルチドメインですが、安いところで数十万円の費用がかかるところが多いです。

なので、まずは最も安価なRapid-ssl の導入に慣れてから、他ブランドと較べて見るのがよいでしょう。

VPSにSSLを導入する時の注意

ブログ記事で仕組みを紹介したように、GMOのVPSのように、サーバー側でIPアドレスの追加オプションが無い場合、1IP＝1SSL　となっていることから、複数のドメインにSSLを導入する事ができません。そのため2つ以上のドメインにSSLを適用させたい場合は、マルチドメインもしくは、別サーバーにて運用する必要があります。なお、マルチドメインは非常に高価なため、複数ドメインを管理している場合は注意してください。

Plesk12の新バージョンから同一IPで複数ドメインのSSLに対応しています。

Pleskを使って1サーバー（同一IP）に複数ドメインのSSLを設定する方法（SNI）｜Plesk入門・サーバー運用サイトぷれつく

詳しくは記事を参照してください。

 

SSLのブランドについて

SSLを取り扱っている会社で、暗号化の違いなど技術的な差はあまりありません。それでは、なぜ価格がこうも違っているのか説明すると、主に保証とブランド力を重要視している点です。例えば皆さんが知っているセコムも、SSL証明書を発行している企業のひとつです。安全保障会社が通信の安全性を保障します。その期間がいかに信用のある会社かと考えれば、利用者側としては安心です値段も高価になっていきます。

次に保証について、その通信が破られて損害を被った場合に保険金が下りるということになります。ポイントはその通信が破られてってところです。プログラムのバグで起きた損害や、パスワードが盗まれた要因が通信上の問題ではないので、まず保証を受けるというケースは殆ど無く（この20年で数回程度あった）、そういう事から保証金が最低限に設定されている企業も多くなっています。SSLを導入していない場合、https を入力すると通信エラーが表示されます。そのような仕様上対策したい場合に、安価なSSLを購入して導入する方は多いです。


最近では下記のような取り組みも始まり、本格的にSSLが注目されていきそうです。
やっと、ついに、誰もが無料でHTTPSを使えるようになる！...MozillaやEFFが共同プロジェクトを立ち上げ - TechCrunch