サイトの常時SSL化を考える

この記事のURLとタイトルをコピーする

この記事を読むのに必要な時間は約 7 分です。
(専門用語などにはポップアップする説明をつけているので時間が長く表示されることがあります。
ツールチップの機能については、こちら)

SSL

SSLとは?

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
ウェブサイトから情報を送信する際に、送信する情報を暗号化する為に利用をします。サイトの管理者は送信される情報を悪意を持った第三者から守ると同時に、送信される情報が改ざんをされていないことを証明することができます。つまり、ウェブサイトを運用する上でSSL/TLSは切っても切れない関係です。

なぜSSL/TLSが必要なの??

SSL
近年ではインターネットでのお買い物が増えていますが、同時に悪意のあるハッカーなどのネット犯罪の危険も高まっています。SSL/TLSを実装して、通信を暗号化することで第三者による盗聴・改ざんを防ぎます。
 

サイトの常時SSL化

これからテストするのですが・・・
いくつかの空きドメインがあるのでテストします。
SSLには、種類があるってご存知ですか?
正直、今の流れで個人事業主でサイトをSSL化するとしたら一体いくらお金がかかり
どれだけのリスクがあるのか?
 

SSLの種類

SNI(Server Name Indication)

(ネームベース)

ホスト名に紐づくので、IPアドレスで複数ドメインのSSLを設定できる
SNI(ネームベース)

  • 1つのIPアドレスで複数証明書の設定ができる
  • IPアドレスベースより低コストで利用できる
  • サイトシールの利用ができない
  • 共通IPアドレスの問題により発行されない場合がある

 

IPアドレスベース

IPアドレスに紐づくので、1IPアドレスにつき1つしか設定できない
IPアドレスベース

  • 信頼性のあるOV証明書が取り扱える
  • 共通IPアドレスに潜むリスク回避ができる
  • サイトシールが利用できる
  • SNIに比べてコストがかかる

この2つの場合は、IPアドレスベースのタイプが従来型のSSLであり、証明書を発行してくれる会社も大手会社がやってくれています。(セコム・シマンテック・トラストなど)
ただ、かかる金額は10万~25万/年かかるので今すぐに導入できるという会社はほとんどかなり利益をあげている中小企業以上の会社がほとんどです。
個人事業主で問題なく払えるという方は、少ないです。
GoogleがSEOで優遇してくれるというだけでは安易に導入できないというほどの金額がかかりますね。
逆にそれくらいならって払える個人事業主さんは、売上げも十分にあるということになりますね。
 

まとめ

正直、個人事業主の場合は、年に10万~25万ほどかかる独自SSLと言われるIPアドレスベースのSSL導入って中々できないでしょ。毎年かかるわけなので・・・
基本、最初は共有SSLと言われるSNI(ネームベース)を検討でよくないですか?
ということで、個人事業主の方々へは、共有SSLのSNIをオススメしています。
近くくまはちLABでも新しいサービスとして共有SSLでのレンタルサーバーを再販する予定です。

 


 

チャンネル登録

 

WEBのことならくまはちLABにお任せください。

サービス 制作事例
お問い合わせ
LINEスタンプ
LINE@友だち追加
Vektor WordPress Solutions
Vektor WordPress Solutions

くまはちLABのご利用ありがとうございます!
くまはちLABの最新情報をフォローしてゲットしてください!