「独自SSL」とは、Webサイト上でのやりとりに暗号化通信を使用することで、情報の漏えいやサイトの改ざんなどを防ぐセキュリティ対策のひとつで、今や自社サイト運営には必須とされています。
しかし、独自SSLの仕組みや導入するメリット、共用SSLとの違いなどについてよくわらかないという方も多いのではないでしょうか。
そこで本記事では、独自SSLについて知りたい方や今後独自SSLの導入を検討している方に向けて、独自SSLの基本から共用SSLとの違い、おすすめの独自SSLサービスなどについてわかりやすく解説します。
この記事を読めば、あなたのサイトに合った独自SSLサービスの種類もきっと見つかるはず。それでは、さっそくご覧ください。
独自SSLとは
独自SSLとは、独自ドメインで運営されるWebサイトの暗号化通信のために導入されるセキュリティの仕組みのことです。
独自SSLを導入すると、サイトのURLが「http://~」(暗号化通信されていないURL)から「https://~」(暗号化通信されているURL)に切り替わり、情報漏えいやデータ改ざんなどのトラブルからサイトを守ります。
一般的に、インターネット上のやりとりを暗号化することで、第三者に個人情報や企業の顧客情報などを盗み見られないようにする技術のことを「SSL」(Secure Sockets Layer)と言います。
Webサイトの全体(すべてのページ)にSSLを導入し、常時セキュリティを保てるようにする方法を「常時SSL化」と言い、サイトの信頼性アップのためには今や欠かせない対策となっています。
独自SSLと共用SSLの違い
サイトにSSLを導入する方法には、主に次の2通りがあります。
- 独自SSL
- 独自ドメインに設定できるSSL(サイトごとに導入できる)
- 共用SSL
- 複数ユーザーで共有して設定するSSL(サーバーごとに導入する)
それでは、独自SSLと共用SSLにはどのような違いがあるのでしょうか。
一番の違いは、独自SSLが独自ドメインごとに導入できるのに対し、共用SSLは同じサーバーを使用している複数のユーザーに導入される点です。
共用SSLは、レンタルサーバー会社の所有するドメイン(例:〇〇〇server.com)にSSLが設定されています。レンタルサーバーを契約しているユーザーは、サーバー会社のSSL設定を共有することで、自分のサイトにもSSLを導入できるようになっているのです。
共用SSLは無料または低コストで導入できるのがメリットですが、独自ドメインのサイトに導入すると、以下のようにサーバー会社のドメインにURLが変わってしまうというデメリットもあります。
SSL導入によるサイトURLの変更
1.独自SSL
↓
https://example.com
(サイトURLの「http」が「https」に変わるだけ)
2.共用SSL
↓
https://ssl-(ユーザーごとに個別の文字列)-〇〇〇server.com/
(サイトURLがサーバー会社の指定のドメインに変わる)
※共用SSL後のURLはサーバー会社によって異なるため、上記はあくまでも一例としてあげています
後者のように、サイトのURLがまったく別のものに変わると、ユーザーを戸惑わせてしまう恐れがあります。独自ドメインを使って長期的に信頼されるサイトの運用を目指すなら、独自SSLの方が断然おすすめです。
下に、独自SSLと共用SSLの違いを一覧表でまとめたので、ご参考にしてください。
独自SSL | 共用SSL | |
---|---|---|
特徴 | ユーザーが所有する独自ドメインに個別に設定できる | サーバー会社が所有するドメインに設定され、複数のユーザーで共有する |
利用料金 | 年額数千円~数十万円 | 無料~年額数千円 |
サイトURL | httpがhttpsに変わるだけ | サーバー会社の指定のURLに変わる |
サイト運営者の審査 | あり | なし |
サイトの信頼性 | 高い | 低い |
それぞれを詳細に見ていきましょう。
独自SSLの種類・料金
独自SSLは、世界的に信頼されているいくつかの認証局がサイトの安全性を保証する「SSLサーバー証明書」をサイト運営者に発行することで、導入が可能となっています。このとき、認証レベルに応じて、3種類の独自SSLに分けられます。
- ドメイン認証型
- 企業認証型
- EV(Extended Validation)認証
それぞれ、次のような特徴があり、認証レベルによって利用料金も変わります。
ドメイン認証型 | 企業認証型 | EV認証 | |
---|---|---|---|
認証レベル | サイトドメインの所有者であることを認証 | サイトの運営企業が実在することを認証 | サイトの運営企業が実在していて活動実態もあることを認証 |
審査対象 | 個人・個人事業主~企業 | 法人登記している企業 | 法人登記していて活動実態のある企業 |
サイトの信頼性 | ★☆☆ | ★★☆ | ★★★ |
導入に適しているサイト | 個人サイト・コーポレートサイト | ECサイト・個人情報を扱うサイト | 大学・官公庁サイト |
利用料金 | 年額数千円~数万円 | 年額数万円~10万円 | 年額10万円~数十万円 |
独自SSLには「Let’s Encrypt」と呼ばれる無料サービスもありますが、有料の独自SSLでは、厳格な審査が行われるため、信用性が高いと言えます。また、企業認証型・EV認証は、企業の実在性が証明されるため、架空企業のなりすましによるSSLの取得も防ぎます。
以下に、代表的な独自SSLを3つご紹介します。いずれも信頼性が高く、国内での導入実績も多いおすすめのサービスです。
GMOグローバルサイン
https://jp.globalsign.com/ssl/
国内シェアNo.1(※)の独自SSLサービスとして累計1,000万サイト以上に導入されています。ドメイン認証・企業認証・EV認証のいずれにも対応しており、年額38,280円(税込)から導入が可能です。また、45日間の無料試用期間やカスタマーサポートなどのサービスも充実しております。
※2024年2月時点 英Netcraft社「SSL Survey by Hosting Country」有償SSL認証局ルート別
アルファSSL
国産のSSLサーバー証明書を個人事業主から企業向けに低価格で提供しているサービスで、ブラウザ対応率99%以上を誇り、信頼できるSSLです。オンライン審査により、最短2分でサーバー証明書が発行でき、導入コストを大幅に削減できる仕組みとなっています。年額6,600円(税込)から導入でき、複数サブドメインに利用可能なプランもあります。
SSLボックス
サイトシール対応の独自SSLを年額1,650円(税込)から提供している格安SSLサービスです。ドメイン認証・企業認証・EV認証のいずれにも対応しており、ニーズに応じたプランが選べます。豊富なプランの中から、自分にあった独自SSLを探したい方にはおすすめです。
iCLUSTA+ならブランド独自SSLを永久無料で提供
独自SSLサービスは月額料金の有料プランであることが多く、サーバーやドメインの利用料金を含めると、毎月それなりのコストがかかります。独自SSLを導入したいけど、ランニングコストが気になるという悩みも多く聞きます。
そんな方におすすめしたいのが、レンタルサーバー「iCLUSTA+」の独自SSLサービスです。iCLUSTA+では、人気の高い「アルファSSL」の独自SSLが、サーバー契約していれば無料でずっと利用できます。
導入方法は、以下の簡単な5ステップのみです。
- アカウントマネージャーにログインし、メニューから「契約一覧」をクリックする
- SSLを導入したいプラン契約を選んで「オプション申込」をクリックする
- 「アルファSSL(2way対応)」にチェックを入れて、次へ進む
- 申請情報入力画面に必要事項を入力し、「この内容で申込む」にチェックを入れて、次へ進む
- 申請情報とお申し込み内容を確認し、「利用約款」の「同意する」にチェックを入れて、申し込みを確定する
ランニングコストを気にせず、信頼性の高い独自SSLを効率的に導入したいという方は、iCLUSTA+のご利用をおすすめします。
独自SSLの違いを理解してサイトの目的に合った導入を
独自SSLは、サイトの信頼性を高めるためには必須のセキュリティ対策です。独自SSLには認証レベルや審査基準によってさまざまな種類のSSLがあります。それぞれの違いや特徴をよく理解したうえで、サイトの目的に合ったサービスを導入するようにしましょう。