■ SSLとは?サーバー証明書とは?

SSLとは?

SSLサーバー証明書

 SSL(Secure Socket Layer)とは、インターネット通信における暗号化技術のひとつです。インターネットを使うときは、ウェブサイトを閲覧するばかりでなく、掲示板に書き込んだり、フォームから問い合わせメールを送ったりします。お客様の個人情報を入力した通信を傍受しようとしたり、なりすましたりする悪意行為を防止する目的で、たいへん多くのサイトで採用されています。
 SSLを導入したページは、URLの開始は必ず「https:」と表示されます。

サーバー証明書とは?

 では、URLの開始が「https:」ならば、必ず安全といえるでしょうか?答えは「否」です。悪意を持った人がなりすまし、SSLを導入していたとしたらどうでしょう?買い物をするときや、重要な情報を書き込む時、そのサイトは「なりすまし」や「詐欺」によって作られたサイトではないということを、ユーザーはどうやって確かめることができるでしょうか?
 サーバー証明書は、単純に言えば「そのサイトは本物」というお墨付きを与えます。極端な言い方をすれば、それだけの役割です。
 ユーザーがウェブサイトから情報を送信するときに、特に必要となるため、SSLと組み合わせて使用されます。

各サービスで価格がピンキリなのはなぜ?

 「これは本当のサイトです」とお墨付きを与える認証局のブランドと、認証方法によります。一般的に料金が高いほど、提出資料が多く、審査が厳しいかわりに、獲得できるセキュリティは高いものです。
 たとえば「この楽曲は素晴らしい」と知らないどこかの一個人が言っても、信じられるでしょうか?しかし著名な評論家が同じ事を言えば、きっと買って聴いてみたくなるでしょう。サーバー証明書の価格が異なる理由のひとつです。

 もうひとつは、認証方法です。どこまで本当である事を確認したのかという事です。格安で有名なドメイン認証タイプは、ドメインの登録情報と申請内容が一致していれば問題なしという、簡素なものです。料金も安く発行速度も速い半面、なりすましの可能性があるため、セキュリティの水準は決して高いとはいえません。

共有SSLの導入はできるだけ避けるべき理由

 共有SSLは、レンタルサーバー側で契約したSSLサーバー証明書を複数のユーザーで使います。通常は、例ですが、

「https://ssl01.rentalserver.jp/~user/」

 という形でしか提供されません。レンタルサーバー側は、

「ssl01.rentalserver.jp」

 というコモンネームでSSLサーバー証明書を取得していることを意味し、ユーザーは後ろのディレクトリにぶら下がる形で利用することになります。また、レンタルサーバー自身が認証局となっている場合もあります。
ユーザーから見たときの印象は、決して良くない事は言うまでもありません。暗号化されるだけで、どこに送信しているかは確認できない事を意味します。

 格安サーバーの共有SSLは高い水準のものではないことが多く、携帯端末の対応などが不十分だったりします。

 意外と気がつかないのが、「~user/」の部分。要注意です。レンタルサーバのユーザー名を曝していることと同じです。つまり。他人が不正にログインすることができてしまう可能性を与えてしまい、自らのセキュリティ度を落としてしまうことにつながります。