"共用SSL" と "独自SSL" の違いについて ～ レンタルサーバ

ホスティングサービスの仕様に、独自SSL / 共用SSL という表記があります。いずれも ブラウザで表示されるページを SSLにより暗号化する機能です。特にネットショップ運用を前提とした場合、重要なチェックポイントとなりますので、この違いについて説明します。

【独自SSL】 対応のホスティングサービス.

ネットショップ運営者が、法人（個人）名義で取得したSSLサーバ証明書（有料）を利用してサイトをSSL暗号化する方法です。独自ドメインでのSSL暗号化が可能になります。

• http://hogehoge.net/ 非暗号化　（独自ドメイン）
• https://hogehoge.net/　SSL 暗号化　（独自ドメイン）

クレジットカード会社との直接加盟店契約によるクレジットカード即時決済を行う必要があるネットショップ運用では必須となります。

SSL 暗号化を行うために必要なサーバ証明書は、基本的に一台の　WEBサーバーに対して取得します。そのため、バーチャルドメインにより一台のWEBサーバを複数のドメインで運用するホスティングサービスでは、取得したSSLサーバ証明書による独自ドメインによるSSL 暗号化が行えないのが一般的です。

ホスティング（共用）サーバ SSLサーバ証明書取得に関する注意点

専用レンタルサーバの場合、サーバ設定に関する制限がなく、また、専用のIPアドレスが割り当てられるため、独自に取得した SSLサーバ証明書を利用することが出来ます。

SSLサーバ証明書の取得に関しては、以下で説明しています。

参照 => SSLサーバー証明書の取得 ～ ネットショップの身元証明

一台のサーバーを複数契約者で共用するホスティングサービスの場合、グローバルIPアドレスも共用しているサービスも多くあります。ホスティングサービスでも、ドメインごとにグローバルIPアドレスが割り当てられるサービスでは、SSLサーバ証明書の取得は、事業者が代行が条件となるケースが多く、事前に持込、持出が可能かホスティングサービス事業者に確認する必要があります。

何れにしても、独自ドメインによるSSL暗号化を実現したいのであれば、SSLサーバ証明書取得費用と更新費用が発生します。【レンタルサーバガイド】 コンテンツでおすすめとして紹介している ビジネスクラス　ホスティングサービスでは独自SSLは標準、又はオプションで対応しています。

※
標準でSSLサーバ証明書を提供するホスティング（共用）サービスもあります。"独自SSL"で必要となる SSLサーバ証明書の取得の手間がない上、低価格です。独自ドメインによるSSL暗号化を検討している方は、レンタルサーバも含め検討してみて下さい。

参照 => CPI （シーピーアイ） ～ ホスティングサーバ比較・検討

独自SSL によるサイト運用のメリット

ネットショップ運用において、独自ドメインによるSSL暗号化で得られるメリットは以下の通りです。

• 消費者にとって安心感がある
  • 独自ドメインによる運用が可能となるため、ASPレンタルショッピングカートや共用SSL のように他のサーバー（アドレス）へ移動することがありません。決済手続きは個人情報の入力を求める事になるため、ドメインが移動しない運用は消費者にとって安心感があります。
• 個人情報管理に第三者を経由しないで済む
  • ASPレンタルショッピングカートを利用したケースでは、ショッピングカートを提供する事業者（第三者）を経由して個人情報を管理する事になりますが、全てを自サイトで管理する事が可能になります。
• 安全なサポート窓口の設置
  • 同一ドメイン内でSSL暗号化が可能になるため、個人情報の入力を求めるサポート窓口などを自由に開設出来るようになります。

証明書の取得は、公の認証機関（CA）の審査を受けて取得します。つまり、第三者が身元を確認して証明書を発行しています。ネットショップ関連のサービスでは、事業者側が取得した証明書を用いる事（共用SSL）が多く、ショップの実在証明が行われている訳ではないことになります。

【共用SSL】 対応のホスティングサービス.

共用SSL とは、事業者が取得しているSSLサーバー証明書を利用して暗号化を実現します。つまり、ドメインは事業者のドメインとなるため、独自ドメインによるSSL暗号化運用は出来ません。

• http://hogehoge.net/ 非暗号化　（独自ドメイン）
• https://ホスティング名/hogehoge/　SSL 暗号化　
  （事業者が提供するドメイン）

どのようなドメインになるのか、又、SSL実行可能なディレクトリなど事業者によって異なります。中には、ドメインが大きく変わらないように配慮している気の利いたホスティングサービスもあります。

共用SSL のメリット

共用SSL のメリットです。ショップ運営者にはメリットがあっても、消費者にはメリットがない点に注目してください。

• SSLサーバ証明書取得・維持費用が発生しない
  • SSL サーバ証明書を取得、維持費用が発生しません。通信を暗号化したいのであれば、特定のディレクトリのみ、SSL による暗号化保護が行えます。

共用SSL のデメリット

• サイト運営者の身元を証明できない
  • SSL暗号化技術は、サイト運営者の身元保証と通信の暗号化を同時行う技術です。共用SSLで証明されるサイトの身元保証は、サーバ証明書を取得しているホスティング事業者の身元の保証に過ぎず、ショップ運営者の身元を保証している訳ではありません。
• 独自ドメインによるSSL暗号化が行えない
  • 独自ドメインによる運用が出来ません。個人情報の入力を求める場合、異なるドメインにジャンプするため、利用者の中には不安に思う方もいるかも知れません。

SSLに対応したレンタルショッピングカートを利用する場合も、単にショッピングカートをレンタルしている事業者の身元を証明しているだけであり 共用SSL と同じです。ショップ運営者の身元を証明するには、SSLサーバ証明書を取得し、独自ドメインによるショップ運用以外に方法はありません。

共用SSL によるサイト運用は、通信を暗号化しているだけと言う点に注意して下さい。

相次ぐ個人情報流出やネット犯罪の報道により消費者のセキュリティに対する意識は高まっています。決済時に異なるアドレスに飛ばされて個人情報の入力を求められると、フィッシング詐欺ではないかと警戒される可能性が高いと言う事です。

レンタルサーバ選びのアドバイス

ホスティングサービスを提供している事業者のホームページでは、重要な案件について触れられていない所が多いです。サーバ管理者の視点でこれらの機能を提供するホスティングサービスを紹介しています。合わせて参考にして下さい。

参照 => レンタルサーバガイド 見出し一覧 ～ アウトライン

参照 => ビジネスクラス ～ホスティング サービス 比較・検討

参照 => 格安 / 低価格 ～ホスティング サービス 比較・検討

この標題のトップへ　４ / ５