独自SSLとは？　SSLの役割とプランの選び方

2017.1.13　 2017.10.18 ドメイン・サーバー・SSL 用語｜SSL

SSL（SSL/TLS）とは、インターネット上でやりとりされるデータ通信を暗号化する技術です。

かつては問い合わせフォームなど特定のページのみをSSLにする「共有SSL」がよく使われていましたが、昨今はサイト全体をSSL化する「常時SSL」の導入が進んでいます。お問い合わせフォームなど、サイト上で個人情報のやりとりをされる方は特に導入をご検討ください。

ホームページを常時SSLにするには？

常時SSLにするには「独自SSL（SSLサーバー証明書）」に申し込みます。
独自SSLは無料のものから年間15万円以上するものまでありますが、暗号の強度はどれも同じです。認証局のブランド、どのレベルまで認証するのか、「サイトシール」をサイト上に貼れるかなどによって料金が異なります。

SSLが導入されているサイトはURLが「http://」から「https://」になります。またブラウザのURL欄に鍵のマークが付きますので、サイトシールがなくても訪問者はSSLに対応しているサイトかどうかわかります。

常時SSLのメリット

それから影響としてはわずかではありますが、常時SSLには下記のようなメリットもあります。

• ホームページの表示速度が速くなる
• 検索エンジンのGoogleが常時SSLかどうかを評価の対象にしはじめている

SSLプランとベースの選び方

独自SSLは無料のものから高額のものまであると述べましたが、どれを選べばよいのでしょうか？

1.「どこまでの認証レベルが必要か」でSSLプランを絞る

「ドメイン認証（ドメイン名の所有権の確認）」
↓
「企業認証（企業実在証明）」
↓
「EV認証（企業の実在性と所在地の認証）」

上記の順番で認証レベルが高くなりますが、クレジットカード番号の入力や会員登録などがなければ「1.ドメイン認証」がまず候補になります。

2.「どの端末までカバーするか」でベースを決める

同じプランでも、「IPアドレスベース」と「SNI SSL（ネームベース）」の2種類から選べる場合があります。「IPアドレスベース」はドメインごとに１つの専用IPアドレスが必要で、SSLプランの料金とは別にIPアドレスの利用料金がかかります。一方で、「SNI SSL（ネームベース）」は１つのIPアドレスを共有で使うためIPアドレスの利用料金は不要です。

ここまでいうとSNI SSLで良いのでは？ということになりそうですが、IPアドレスベースはカバーする端末（WEBブラウザ環境）が広いというメリットがあります。

SNI SSLは、いわゆる「ガラケー（フィーチャーフォン）」や古いスマホ（Android 2.x以下：シェアはこちら）には対応していないため、それらの端末からはホームページにアクセスすることができません。IPアドレスベースならば、ガラケー（2009年秋冬モデル以降）で閲覧できます。ちなみにタブレットやPCからの閲覧はどちらのベースでも問題ありません。

（SNI SSLはWindowsXPに搭載されていたIE6には対応していませんが、2014年4月でセキュリティパッチのサポート期間が終了している上にシェアは1％未満です）

というわけで、「ガラケーにも対応させるか」がベースを決める判断材料になるのですが、「ガラケー＋PC」「ガラケー＋タブレット」の組み合わせで所有している人が多いことを考えれば、SNI SSLで十分というケースも多いと思われます。

制作するホームページの内容によって最適なSSLを！

SSL＋ベースの種類と対応内容を表にまとめるとこのようになります。

検討した結果、独自SSLは不要（http://のままで）ということもあると思いますが、独自SSLの存在を知らずにいるのと知っていて選ばないのとでは意味が違いますので、一度はご検討いただければと思います。

当サイトでは、サイトの内容からいってガラケーからのアクセスはまずないだろうと判断し、「無料独自SSL」を導入しています。

▶XSERVERでの無料独自SSLの申し込み方法はこちら
▶ロリポップ！での無料独自SSLの申し込み方法はこちら