レンタルサーバーの共有SSLと独自SSLの違い

レンタルサーバーの機能一覧を眺めていると、「共有SSL」と「独自SSL 」という表記をよく見かけます。一体何が違うのでしょうか?

共用SSLと共有SSL、異なる表記を見かけますがどちらも同じ意味です。

1つずつ説明しますが、(独自)SSLに対応すると言うことは「通信の暗号化」と「Webサイトの認証」に対応することになります。

まずSSLについて簡単に説明し、共有SSL、独自SSLの順で説明します。

SSLとは

SSL(Secure Sockets Layer)は通信を暗号化する仕様や技術であり、訪問者とサーバーとの通信を安全に行うための仕組みです。ところがSSLは脆弱性があるため、今ではあまり利用されていません。今はTLS(Transport Layer Security)という仕様が採用されています。昔からSSLという呼び方に馴染みがあるため、そのままSSLという表記が続いていますが、実際にはTLSが利用されています。他にもSSL/TLSという表記もあります。

例えば、ネットショッピングを利用する際に通信が暗号化されていなければ、利用者の個人情報や支払い情報(クレジットカード情報)が簡単に盗まれてしまいます。SSL/TLSに対応することで、利用者は安心してWebサイトを利用することができるというわけです。

SSLに対応しているWebサイトにアクセスすると、アドレス欄が下図のようになります。おそらくほとんどの人が意味は分からなくても見たことがあるでしょう。これがSSLに対応していることを示しており、他にもサイトシール(セキュアドシール、トラストシールなど)がサイト上に表示されていることもあります。

SSLに対応したサイトならアドレス欄のURLが 「https://」 で始まっているのですぐにわかります。

他にも(独自)SSL対応となると、アクセスしているWebサイトが本物かどうかの証明も可能となります。全く同じサイトを用意して訪問者から重要な情報を盗み出す フィッシングサイト などの被害を防ぐことができ、SSLに対応することでサイトの信頼度も大幅に向上します。

Webブラウザで SSLサイト証明書 を見ると分かりますが、独自SSLを利用したサイトであればWebサイトの運営者(所有者)情報を確認することができます。

共有SSL

共有SSLは多くのレンタルサーバーで無料で利用可能なサービスです。

無料ですがレンタルサーバーが契約しているSSLサイト証明書を多くのユーザーで 共有 することになります。通信は暗号化されますが、SSLが適用されるドメインがレンタルサーバー(事業者)のドメインとなるため、契約者のWebサイトの認証(本物かどうかの証明)はできません。

本来のアドレス(独自ドメイン)と大きく異なるため訪問者は違和感を感じるでしょう。それでも、通信の暗号化は問題なく行われるため、Webサイトの中でどうしても暗号化したいページにのみ適用するなど、利用するには工夫が必要です。例えば、お問い合わせフォームのページに利用するのが定番です。

下図の左がXServerの公式サイトで利用されているSSLサイト証明書です。右はXServerの共有SSLを利用したWebサイトの証明書です。共有SSLではWebサイトの情報が一切表示されないことが分かります。

独自SSL

すでにSSLの説明で、ほとんどの説明は終わっています。共有SSLとの違いは、独自ドメインに利用できるかどうかです。独自SSLはその名の通り独自ドメインに適用できます。つまり、あなたのWebサイトを完全にSSL対応にすることができます。独自SSLを適用するとURLは以下のようになります。

「http」「https」 となるだけなので、共有SSLと比較すると訪問者にとって全く違和感がありません。

もし、個人情報を管理するような信頼性を必要とするWebサイトを運営するなら独自SSLに対応しているレンタルサーバーを選択すべきでしょう。

Amazonを例にすると分かりますが、ログインしない状態であればSSL非対応となっており、サイト情報を確認すると「www.amazon.co.jpへの接続は暗号化されていません。」となっていることが分かります。

試しにログインしてみると、SSL接続に切り替わります。サイト情報を確認すると「www.amazon.co.jpへの接続は最新の暗号化技術により暗号化されています。」となり、サーバーとの通信が暗号化されていることを確認できます。

さらにサイト証明書を確認するとAmazon.comが運営していることが分かり、認証局はベリサインであることが分かります。