共用SSLと独自SSL

「SSLとは一体何なのか」
まず、サーバーと閲覧者のPCを繋ぐネットワークは、通常「平文」と呼ばれるオープンな状態で情報のやり取りが行われます。
ここに横から盗聴等による盗み見が存在した場合、情報は丸見えの状態になります。この時のURLは「http://」で表示されている事でしょう。

SSLは、Secure Socket Layerというもので、この情報を暗号化させる役割があります。128bitや256bitなどの違いはありますが、どちらも暗号化を解析させるのは難しいレベルと言えます。
この時の通信URLは「https://」になって、ブラウザのどこかに鍵のマークが出てくるでしょう。

例えばメールフォームやショッピングカートなどを利用する時、お客様の個人情報を入力してもらう必要があります。
この時に平文の状態だと、どこで盗聴されるか分かりません。個人情報を扱わないようなフォームであれば問題ないでしょうけど、通常は個人情報保護義務がありますので、特にショップサイトではSSLを設定しておく必要があります。
お客様のPCとサーバー間を暗号化する事により、個人情報等の漏洩を防ぐ事が出来ます。しかし現在問題になっているのは、サーバーと管理者のPC間です。ここは「POP over SSL」という技術でメールサーバーのセキュリティ強化で解決しておくようにしなければいけません。

「SSLには、共用SSLと独自認証SSLがある」
共用SSLとは、IPアドレスを共有している利用者全員で一つのSSL証明書を使う方法です。自サイトとドメインが異なり、多くの場合はサーバーのドメインに自分のアカウントを付けた状態になります。
(通常 http://www.hogehoge.com
(SSL  https://sample.ne.jp/hogehoge.com

独自認証SSLとは、自分のドメインに対して一つのIPアドレスを与え、そこに証明書をつける方法なのでURLは変わりません。
(通常 http://www.hogehoge.com
(SSL  https://www.hogehoge.com

どちらも暗号化という役割は同じです。
しかしカートシステム等の場合、同一ドメインしか情報を渡さない仕組みの物もあり、この場合だと共用SSLは使えない事になります。
またドメインが変わる事によって、他サイトへ誘導されたと勘違いされる方もおられる事でしょう。

独自認証SSLには数種類の認証組織がありますので、金額や特性を考えて選んでいく必要があります。
携帯サイトでもSSLの有効性を持たせる場合は、法人様ならベリサインがいいですね。個人様ならセコムパスポートがいいと思います。
PCだけならグローバルサインやジオトラストなど、安価な物でよければ各サーバー会社が独自ブランドで出している証明書もあります。サイトのスタイルや必要性に応じて使い分ける事をお勧めします。

【本日のまとめ】
信用性を持たせる場合は、独自認証SSLを利用すべきです。暗号化だけが目的なら、共用SSLの利用でも問題ないと思います。
個人情報保護の観点から、お客様に直接情報を提供していただく場合には、何らかの措置を取っておく必要がありそうです。今後お客様もセキュリティに一層敏感になり、シビアな役割が求められる時代になるかもしれません。

Sponsered Link