ホスティングサービスの仕様に、独自SSL / 共用SSL という表記があります。いずれも ブラウザで表示されるページを SSLにより暗号化する機能です。特にネットショップ運用を前提とした場合、重要なチェックポイントとなりますので、この違いについて説明します。
ネットショップ運営者が、法人(個人)名義で取得したSSLサーバ証明書(有料)を利用してサイトをSSL暗号化する方法です。独自ドメインでのSSL暗号化が可能になります。
クレジットカード会社との直接加盟店契約によるクレジットカード即時決済を行う必要があるネットショップ運用では必須となります。
SSL 暗号化を行うために必要なサーバ証明書は、基本的に一台の WEBサーバーに対して取得します。そのため、バーチャルドメインにより一台のWEBサーバを複数のドメインで運用するホスティングサービスでは、取得したSSLサーバ証明書による独自ドメインによるSSL 暗号化が行えないのが一般的です。
専用レンタルサーバの場合、サーバ設定に関する制限がなく、また、専用のIPアドレスが割り当てられるため、独自に取得した SSLサーバ証明書を利用することが出来ます。
SSLサーバ証明書の取得に関しては、以下で説明しています。
参照 => SSLサーバー証明書の取得 ~ ネットショップの身元証明
一台のサーバーを複数契約者で共用するホスティングサービスの場合、グローバルIPアドレスも共用しているサービスも多くあります。ホスティングサービスでも、ドメインごとにグローバルIPアドレスが割り当てられるサービスでは、SSLサーバ証明書の取得は、事業者が代行が条件となるケースが多く、事前に持込、持出が可能かホスティングサービス事業者に確認する必要があります。
何れにしても、独自ドメインによるSSL暗号化を実現したいのであれば、SSLサーバ証明書取得費用と更新費用が発生します。【レンタルサーバガイド】 コンテンツでおすすめとして紹介している ビジネスクラス ホスティングサービスでは独自SSLは標準、又はオプションで対応しています。
※
標準でSSLサーバ証明書を提供するホスティング(共用)サービスもあります。"独自SSL"で必要となる SSLサーバ証明書の取得の手間がない上、低価格です。独自ドメインによるSSL暗号化を検討している方は、レンタルサーバも含め検討してみて下さい。
参照 => CPI (シーピーアイ) ~ ホスティングサーバ比較・検討
ネットショップ運用において、独自ドメインによるSSL暗号化で得られるメリットは以下の通りです。
証明書の取得は、公の認証機関(CA)の審査を受けて取得します。つまり、第三者が身元を確認して証明書を発行しています。ネットショップ関連のサービスでは、事業者側が取得した証明書を用いる事(共用SSL)が多く、ショップの実在証明が行われている訳ではないことになります。
共用SSL とは、事業者が取得しているSSLサーバー証明書を利用して暗号化を実現します。つまり、ドメインは事業者のドメインとなるため、独自ドメインによるSSL暗号化運用は出来ません。
どのようなドメインになるのか、又、SSL実行可能なディレクトリなど事業者によって異なります。中には、ドメインが大きく変わらないように配慮している気の利いたホスティングサービスもあります。
共用SSL のメリットです。ショップ運営者にはメリットがあっても、消費者にはメリットがない点に注目してください。
SSLに対応したレンタルショッピングカートを利用する場合も、単にショッピングカートをレンタルしている事業者の身元を証明しているだけであり 共用SSL と同じです。ショップ運営者の身元を証明するには、SSLサーバ証明書を取得し、独自ドメインによるショップ運用以外に方法はありません。
共用SSL によるサイト運用は、通信を暗号化しているだけと言う点に注意して下さい。
相次ぐ個人情報流出やネット犯罪の報道により消費者のセキュリティに対する意識は高まっています。決済時に異なるアドレスに飛ばされて個人情報の入力を求められると、フィッシング詐欺ではないかと警戒される可能性が高いと言う事です。
ホスティングサービスを提供している事業者のホームページでは、重要な案件について触れられていない所が多いです。サーバ管理者の視点でこれらの機能を提供するホスティングサービスを紹介しています。合わせて参考にして下さい。
参照 => レンタルサーバガイド 見出し一覧 ~ アウトライン
参照 => ビジネスクラス ~ホスティング サービス 比較・検討
参照 => 格安 / 低価格 ~ホスティング サービス 比較・検討