WEB サイトの運用目的によっては、ウェブページを暗号化により保護する仕組みが必要になります。ここでは WEBサイトの暗号化に必要な機能について注意すべきポイント、セキュリティに関する機能について説明します。
暗号化で保護された WEB サイトは通信経路ごと暗号化されます。そのため、ウェブページに記述された文章すべてを盗聴から守ることが出来るようになります。
SSL暗号化で保護された WEB サイトのアドレスは https:// で始まります。
WEB サイトを暗号化するには、SSLサーバー証明書が別途必要になります。この証明書は、WEB サーバーとの暗号化通信を可能にするのと同時に、サーバーの身元保証を行っています。
つまり、1つのドメイン、正確には IP アドレスに対して証明書が必要となるため、1台のコンピュータ(サーバ)を共有するホスティングサービスでは、独自の SSLサーバー証明書を利用する事は基本的に出来ません。
ビジネスクラスのホスティングサービスでは、IP アドレスを寄与する事で 独自SSL による運用が可能なサービスもあります。
共用SSL では、ホスティングサービスを提供する事業者が取得した SSLサーバー証明書により WEB サイトを暗号化します。そのため、独自ドメインでの SSL 暗号化は行う事はできず、事業者が提供した ドメイン (ディレクトリ)に利用が限られる場合があります。
例えば、取得しているドメインが mydomain.com の場合、SSL により暗号化された URL へジャンプする必要があります。
http://mydomain.com/ → https://hosting.server.com/
そのため、ネットショップ運用目的や個人情報の入力を求めるページを SSL暗号化保護したいケースでは、URL が分かるため利用者はフィッシングサイトではないかと警戒される事になります。つまり、不特定多数とやり取りを行うビジネス用途の利用には問題があります。
関連 => 共用SSL のメリット と デメリット ~ ネットショップ運用
独自SSL 可能という表記があるホスティングサービスでは、独自に取得した SSL サーバー証明書を利用する事が出来ます。
共用 SSL との大きな違いは、独自ドメインによるサイトの暗号化が行える点にあります。また、第三の機関に身元保証された証明書を取得(有料)するため、サイト運営者の身元が保証される事になります。
ネットショップ運用や個人情報を扱う企業サイトでは、利用者の信頼を得るために必要となります。詳しくは以下のページで説明しています。
関連 => 専用 SSL のメリット と デメリット ~ ネットショップ運用
基本的に、独自に取得するサーバー証明書は、一台のサーバー、つまり専用サーバーに対して取得します。複数の人数で共有するホスティングサービスの場合、事業者が対応している必要があります。
こちらで紹介しているような証明機関から取得したSSLサーバー証明書の持ち込みが行えない、つまり、ホスティング事業者側で取得・管理代行が条件となっているケースがあるので注意が必要です。
ホスティングサービスの場合、SSLサーバー証明書の取得は、レンタルサーバー事業者側に依頼したほうが確実です。
専用レンタルサーバーの場合、このようなしがらみはありません。取得した SSLサーバー証明書を適切に WEBサーバーに設定すれば良い事になります。ただし、サーバー変更のための専門知識が必要となります。
独自SSL に対応しているホスティングサービスは、ネットショップ運用やユーザーに個人情報の入力を求める企業のウェブサイト運用において最もコストパフォーマンスの高いレンタルサーバーという事になります。
このサイトで紹介してる独自SSL利用可能なホスティングサービスをピックアップしました。他に独自SSL運用に対応しているサーバーもありますが、独自SSL に着目した場合に個人的なお勧め順で記述しています。
| ホスティングサービス 事業者 | 取得・管理代行 |
|---|---|
| CPI (シーピーアイ) | ○ |
| C3md (シー・スリー・エム・ディー) | ○ |
| C'S SERVER Professional | ○ |
| Drive Network | ○ |
| GMO アイル iCLUSTA | ○ |
| WEBDAX @Next Style | ○ |
| first Server (ファーストサーバ) | ○ |
| RapidSite (ラピッドサイト) | ○ |
| ホスティングサービス 事業者 | プラン |
|---|---|
| CPI (シーピーアイ) | G3 / G4 / G5 |
| C'S SERVER Professional | - |
| Drive Network | セキュアコース |
| WEBDAX @Next Style | プロフェッショナル B / S / G |
いずれも実績、コストパフォーマンスでお勧めできるホスティングサービスです。
ネットショップ運用という視点で、当サイトの別コンテンツでも SSL に関して紹介しています。併せて参考にされると見えてくるものがあるかも知れません。
参照 => "共用SSL" と "独自SSL" の違いについて ~ レンタルサーバ
参照 => SSLサーバー証明書の取得 ~ ネットショップの身元証明
.htaccess とは Web サーバ Apache の設定の一部をユーザーに譲渡する機能です。どのような設定が提供されるかは、ホスティングサービスによって異なりますが、特定ディレクトリの Basic 認証が利用出来ることを指すことが多いようです。
Basic 認証とは、Web サーバ Apache の .htaccess を利用して任意のディレクトリへアクセスする際、認証を求める仕組みです。この Basic 認証は暗号化されないため、平分の認証情報がインターネットを流れる事になります。
同様にApache は随分前から Digest認証という認証のみを暗号化する仕組みも持っていますが、対応しているブラウザは殆どなかったため、ホスティングサービスで提供される事は殆どない筈です。(利用者の環境を限定してしまうため)
設置されたディレクトリへアクセスする場合、パスワードによる認証を WEB サーバ(Apache) が行います。つまり、特定のユーザーのみに秘密のページを提供する事が出来るようになります。
認証に失敗すると右のメッセージが表示されます。見たことのある方も多いかと思います。
この認証は暗号化保護されませんので、アクセス解析ツールやセキュリティ上、重要なページにアクセスする場合は、上記、SSL による暗号化の保護が併用して必要になります。
その他、ホスティングサービスで .htaccess を利用するケースでは、特定の拡張子を持つファイルを有効するといった用途でも利用されます。例えば、負荷の高い SSI や CGI の乱用を防ぐ、セキュリティ上の理由から .htaccess で明示的にユーザーが設定する必要があるなどです。
この標題のトップへ 4 / 13
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
