レンタルサーバーの独自SSL対応とは

レンタルサーバーの機能一覧を見ているとほぼ全てに 「独自SSL」 という表記を見かけます。独自SSLに対応していると何が嬉しいのでしょうか？

SSL（Secure Sockets Layer）に「独自」と付くのは「共有SSL（共用SSL）」と区別するためです。詳しくは説明しませんが、多くのレンタルサーバーでは共有SSLを無料で利用できます。

共有SSLは、ホスティングプロバイダ（レンタルサーバー事業者）が取得したSSLサーバー証明書のことです。ただし、複数のユーザーで共有することになります。通信は暗号化されますが、あなたのサイトであることは証明できません。

例えば、XServerの共有SSLを利用すると、以下の様なURLになります。

全く違うURLになってしまうことが分かります。独自ドメインには利用できないので、常時使うことはないでしょう。暗号化が必要なページにのみ使うなどの工夫が必要です。

独自SSL であれば、独自ドメインで運営しているWebサイトをSSL対応にすることができます。つまり、あなたのサイトと訪問者の通信を暗号化することができ、あなたのサイトであることを訪問者に証明することができます。

つまり、独自SSLに対応するということは、「通信の暗号化」と「Webサイトの認証」が可能となることです。

多くのレンタルサーバーでは SSLサーバー証明書 の取得・設定代行を行っています。また、他社で取得した証明書を利用可能としていることもあります。

なぜ通信を暗号化する必要があのでしょう？

インターネットの世界は現実世界と変わりません。あなたが買い物にでかければ、スリに財布を盗まれるかもしれません。SSL非対応のネットショップで購入すると、通信が暗号化されていないので、個人情報やクレジットカード情報は丸見えです。実際にそんなネットショップは存在しませんが・・・

通信内容を覗くことは決して難しいことではありません、少しの知識があれば誰でも簡単に実行できます。

スリから情報を守りつつ、購入者の情報をサーバーに伝える必要があります。そこで、SSL ※ による暗号化通信が利用されます。

※ SSLは脆弱性があるため現在では推奨されていません。昔からの名残でSSLと呼ばれていますが、実際にはTLS（Transport Layer Security）が採用されています。SSL/TLSと表示されていることもあります。

暗号化することで、ネットショップと安全な取引（通信）が可能となりました。配達のための個人情報や支払いのための決済情報（クレジットカード情報）を安全に伝えることができます。

しかし、このネットショップは本物でしょうか？全く同じサイトを作ることは割と簡単です。もし同じサイトが二つあれば、どちらが本物かを見分けるのは難しいでしょう。もし偽物のサイト（フィッシングサイトなど）であったら、商品が届かないどころか大事な情報を盗まれてしまいます。

アドレス欄のURLをじっくりと確認すれば気付くかもしれません。それでも「 amazon.com 」が「 anazon.com 」となっている程度では、普段から意識していなければ気付かないでしょう。

そこで、第三者がWebサイトが本物かどうかを証明する仕組みが必要となります。証明する組織を「認証局」や「認証事業者」と呼びます。有名な認証局としては、サイバートラスト、グローバルサイン、シマンテックがあります。

それらの認証局は、Webサイトの運営者（企業や個人）が実際に存在するかを確認します。存在を確認することができれば、運営者の情報やWebサイトの情報を証明書に登録します。この様な手続きを経て サイト証明書 をWebサイトで利用することが可能となります。

訪問者は証明書を確認することで、そのWebサイトが本物かどうかを確認することができます。下記の証明書は「amazon.co.jp」の証明書です。

とは言え、訪問者が証明書を確認しなければ意味がありませんね。