以前「常時SSL化って大事なの?今からでも遅くないSSL化について徹底解説!」にて解説したSSL化ですが、用途や仕様に合わせてさまざまな種類が存在します。
SSLの種類によっては、サイトや会社の信用性を問われるケースもあります。
今回は「共有SSL」と「独自SSL」の2種類について、どのような会社がどちらのSSLを利用すればよいのか違いについて解説します。
共有SSLとは
「共有SSL」とは、サーバ運用している会社が代行で取得したSSLサーバの証明書を複数のユーザーで共有し、利用するものです。一つのライセンスというか、証明書を複数のユーザーでシェアして使います。
現在は、サーバ契約をすると、はじめからこの共有SSLがついてくるケースもあります。
最初から付属しているため、更新の手続きも必要なく、安価に手軽に使えるというメリットはありますが、サイト全体をhttps化する常時SSLには向いていません。
また共有SSLは、サーバ会社が代理で取得した証明書になるため、独自ドメインでは使えません。
つまり独自ドメインでサイトを運営していて、共有SSLを利用する場合、これまでアクセスしていたサイトからドメインを切り替えなくてはならないというデメリットが発生します。
また、共有SSLでは、サイト保有者の身元が保証されません。
表示できたとしても、サーバ会社の情報が記載されているため、サイトの所有者と違うことから信頼性に欠けてしまいます。
このような点から、安価で非常に手軽に始められる証明書ではあるものの、デメリットも大きいことは承知の上で使った方がよいでしょう。
独自SSLとは
「独自SSL」とは、独自のドメインに対して、独自のSSLサーバの証明書を発行するというものです。
サイト所有者と証明書の名義が同一になるので信頼性も上がりますし、対象ドメインに対してのみ暗号通信するので、セキュリティ面でも安心です。
ただし、コスト面においては、年間で数千~数万円、高価なものであれば数十万円くらいかかってしまうものもあります。
金額は高くなりますが、httpsで常時SSL化対応をするための証明書である点と、独自ドメインに対して暗号通信するのでセキュリティ面も安心なため、独自ドメインの常時SSL化には非常に向いていると考えられます。
独自SSLについては、ドメイン認証型(略称:DV)・企業認証型(略称:OV)・EV認証型(Extended Validation、略称:EV)の3種類があり、それぞ特徴があります。
そのため、決済機能があるサイト、知名度やブランド力が高いサイト、官公庁系のサイトなど種類によって、使い分けする必要があるでしょう。
まとめ
◆SSL化については共有SSL(サーバ運用会社が取得したSSLサーバの証明書を複数のユーザーで共有し利用するもの)と独自SSL(独自のドメインに対して、独自のSSLサーバの証明書を発行するもの)の2種類がある
◆安価に手間なく始めるならば共有SSLがおすすめ。ただ安価な分、信頼性やセキュリティ面が劣るため、独自ドメインを使いたい場合など用途によっては独自SSLの利用がおすすめ
