2011年04月06日
どこが違って何が良いの?共用SSLと独自SSL
前回、SSLについて少し紹介をしましたが、
今回はSSLのことをもうすこし深く紹介してみようと思います。
SSLは、大きくわけて2種類あります。
「共用SSL」と「独自SSL」です。
どちらも「通信の暗号化を行う」という点では、まったく同じです。
では、違いはどこにあるのでしょう。
■共用SSLとは
共用SSLは、事業者(レンタルサーバー会社など)が取得した証明書(SSL)です。
一般的には、事業者がその共用SSLのURLを指定しており、契約者にそこへアクセスしてもらうことで、SSLを利用できるようにするというものです。
証明書のインストールや、サーバーの設定などを行わずに、また、証明書の更新を気にする必要もありません。低予算で簡単に利用できるため、初心者には使いやすいSSLです。また、問合せフォームや資料請求などで個人情報を扱う程度であれば、共用SSLで十分といえます。
しかし、共用SSLはSSLのかかったページへ飛ぶとURLがかわってしまう点や、SSLがかかっているサイトであることを分かりやすく示す「サイトシール」がない点など、訪問者を不安にさせるような要素をいくつか抱えてもいます。そこで、クレジッ トカード情報などお金のやりとりをするショッピングサイトなどには、独自SSLが良いと言われています。
■独自SSLとは
独自SSLには、暗号化通信の他に、共用SSLにはない「組織の実在証明」というものが付いています。第三者である証明書を発行する会社が、「このサイトを運営している企業や個人が合法的に実在している」ということを証明してくれるサービスです。例えばベリサインを利用するためには、「日本国内に登記されている法人であること」が条件であったり、法人登記簿謄本の提出が必要であったりします。
また、独自SSLを取得すると「サイトシール」と呼ばれるものが発行してもらえます。このシールをクリックすると、組織名や所在地などの実在証明をお客さん自身でも確認してもらえるので、サイトへの信頼感もアップするでしょう。
■SSLのかしこい使い方
ショッピングサイトを運営されている方なら、「じゃあ独自SSLをとろう!」と思うかもしれません。独自SSLにはいくつか種類がありますが、利用料金が高いベリサインなどでは、年間10万円弱ほどの利用料金が必要になります。ちょっと気軽に手を出せない値段です。
また現状での利用者の多くは「鍵マークがついているかどうか」を確認するくらいで、「サイトシールをクリックして、実在証明を確認できる」ということを、知らないことがほとんどだと言われています。
最も賢いSSLの使い方は、グローバルサイン等の、比較的利用しやすい価格のSSLと独自ドメインを組み合わせることです。そのドメインは、独自ドメインといっても何でも良いのではなく、co.jpやor.jp、ne.jpなど、「実在証明されたドメイン」であることが大切です。
独自ドメインとSSLを上手に組み合わせれば、賢くネットショップを運営できますね。
★参考サイト
>>SSL機能―独自SSL
http://asuka.jp/function/sslfunc/original/
>>独自SSLとは、どこが違う? 共用SSLの仕組みと利用上の注意
http://rs.impressrd.jp/e/2009/06/24/472
>>「.com」「.jp」など人気ドメインの取得料金が無料に!
http://asuka.jp/campaign/endless/
今回はSSLのことをもうすこし深く紹介してみようと思います。
SSLは、大きくわけて2種類あります。
「共用SSL」と「独自SSL」です。
どちらも「通信の暗号化を行う」という点では、まったく同じです。
では、違いはどこにあるのでしょう。
■共用SSLとは
共用SSLは、事業者(レンタルサーバー会社など)が取得した証明書(SSL)です。
一般的には、事業者がその共用SSLのURLを指定しており、契約者にそこへアクセスしてもらうことで、SSLを利用できるようにするというものです。
証明書のインストールや、サーバーの設定などを行わずに、また、証明書の更新を気にする必要もありません。低予算で簡単に利用できるため、初心者には使いやすいSSLです。また、問合せフォームや資料請求などで個人情報を扱う程度であれば、共用SSLで十分といえます。
しかし、共用SSLはSSLのかかったページへ飛ぶとURLがかわってしまう点や、SSLがかかっているサイトであることを分かりやすく示す「サイトシール」がない点など、訪問者を不安にさせるような要素をいくつか抱えてもいます。そこで、クレジッ トカード情報などお金のやりとりをするショッピングサイトなどには、独自SSLが良いと言われています。
■独自SSLとは
独自SSLには、暗号化通信の他に、共用SSLにはない「組織の実在証明」というものが付いています。第三者である証明書を発行する会社が、「このサイトを運営している企業や個人が合法的に実在している」ということを証明してくれるサービスです。例えばベリサインを利用するためには、「日本国内に登記されている法人であること」が条件であったり、法人登記簿謄本の提出が必要であったりします。
また、独自SSLを取得すると「サイトシール」と呼ばれるものが発行してもらえます。このシールをクリックすると、組織名や所在地などの実在証明をお客さん自身でも確認してもらえるので、サイトへの信頼感もアップするでしょう。
■SSLのかしこい使い方
ショッピングサイトを運営されている方なら、「じゃあ独自SSLをとろう!」と思うかもしれません。独自SSLにはいくつか種類がありますが、利用料金が高いベリサインなどでは、年間10万円弱ほどの利用料金が必要になります。ちょっと気軽に手を出せない値段です。
また現状での利用者の多くは「鍵マークがついているかどうか」を確認するくらいで、「サイトシールをクリックして、実在証明を確認できる」ということを、知らないことがほとんどだと言われています。
最も賢いSSLの使い方は、グローバルサイン等の、比較的利用しやすい価格のSSLと独自ドメインを組み合わせることです。そのドメインは、独自ドメインといっても何でも良いのではなく、co.jpやor.jp、ne.jpなど、「実在証明されたドメイン」であることが大切です。
独自ドメインとSSLを上手に組み合わせれば、賢くネットショップを運営できますね。
★参考サイト
>>SSL機能―独自SSL
http://asuka.jp/function/sslfunc/original/
>>独自SSLとは、どこが違う? 共用SSLの仕組みと利用上の注意
http://rs.impressrd.jp/e/2009/06/24/472
>>「.com」「.jp」など人気ドメインの取得料金が無料に!
http://asuka.jp/campaign/endless/
