独自SSLと共有SSLの違いは何ですか?どちらを導入すれば良いですか?

▼URL(アドレス)がhttpsではじまるなら安心

ネットショッピングにおける決済や会員登録、企業サイトの問い合わせページなどでは「名前」「メールアドレス」をはじめ、個人情報やクレジットカード情報、ログイン情報をサーバーとブラウザ間でやり取りします。

SSLを導入している場合、ネットショップや企業サイトのURL(アドレス)は「https:・・・・・」のように「http」のあとにSecure(安全な・・・)を表す「s」が付き、やり取りしている情報が暗号化されて通信されます。

個人情報を提供しているユーザーが安心してアクセスできます。

▼SSLサーバー証明書

SSLを導入するには「SSLサーバー証明書」を電子証明書発行機関から購入します。

「SSLサーバー証明書」は上述のように「通信の暗号化」、それともうひとつ、サイト運営者の「身元保証」をします。

サイト運営者の身元保証をするのに2種類の認証を行います。

○ドメイン認証(証明書のドメイン名とアクセス先のドメインが一致していることを保証)
○実在認証(証明書の組織名がドメインの所有者であるか、そして法的に実在している組織か認証)

更に高度な認証レベルの証明書がありますが、ここでは割愛します。

▼安心と信頼の「独自SSL」と低コストで暗号化通信「共有SSL」

独自SSLは運営しているウェブサイト(ショッピングサイトや企業サイト)のドメインに対してSSLサーバー証明書を購入するカタチになります。
証明書は暗号化通信を前提とします。

そして、サイト運営者の身元保証を認証したいレベルに対して申し込みます。

SSLサーバー証明書が、運営しているウェブサイトの身元保証をしてくれるわけですね。

身元保証は

○ドメインの所有者と使用者が合っているか(ドメイン認証)
○ドメインの所有者が法的に実在しているか(実在認証)

・・・を認証し証明書が発行されます。
証明書を取得する側(ウェブサイト運営者)がドメイン認証のレベルにするのか、実在認証のレベルにするのか判断し申し込みます。

ドメイン認証はいわゆるクイック認証と呼ばれ、ドメイン管理者のメールアドレスで認証手続きが完了する「簡単・低価格」のSSLです。

共有SSLはレンタルサーバー会社側がSSLサーバー証明書を取得し、収容している複数のウェブサイトで共有するカタチになります。

暗号化通信は担保されますが、レンタルサーバー会社のSSLを表すアドレスになります。

例えば、ベクタービューもサーバーを提供し共有SSLをご利用頂けますので、そのアドレスは・・・

https://sslcloud.net/・・・・・.com/・・・・・

となります。

SSLを導入するウェブサイト側からすると共有SSLは手間やコストをかけずに済むメリットがありますが、セキュリティ意識が高まりつつある中、SSLに不慣れな訪問者にとってはアドレスが変わってしまうことを疑問に思う可能性があります。

SSLに慣れている訪問者なら尚更、共有SSLでウェブサイトを運営しているより独自SSLで運営している企業の商品やサービスを購入したいと思うことでしょう。

独自SSLと共有SSLは「通信の暗号化」は同じで安心して個人情報をやり取りできますが、共有SSLではドメイン認証・実在認証が出来ないという事を考慮して、どちらを導入するか検討されることをオススメします。


GoogleはChromeブラウザで全てのHTTPページにNot secure(保護されていません)と表示する計画にあります。
2018年に入りログイン情報やクレジットカード決済情報を送信するページがHTTPの場合に警告を表示したり、10月にはシークレットモードでアクセスしてもHTTPでは警告が表示されるようです。今後は、「個人情報を扱うページだけ共有SSL」を導入する対応から「全てのページがSSLに対応する常時SSL」を導入することがウェブサイト運営の基本になります。