SSL とは: 共有SSL と独自SSLの違いなど

informatics/html/ssl
4-25-2017 updated

  1. 概要: インターネットの仕組みと SSL
    • SSL の簡単な仕組み
  2. 共有 SSL と独自 SSL
  3. SSL で保護されているサイトの見分け方
  4. 格安で SSL になる Extrem サーバー

広告

概要: インターネットの仕組みと SSL

SSL とは Secure Socket Layer の略で,インターネットで送受信される情報を暗号化するプロトコル である。パスワード,クレジットカード情報などを送信するときは,SSL 接続を利用しないとリスクを伴う。

Google は SSL 化されているかどうかを SEO に利用すると発表しており,今後 SSL 化はますます重要になっていくと予想される。実際に,現在見ているサイトが SSL 化されているかどうかがはっきりわかるように Google Chrome の仕様も変更された。

ブログを運営している人は,今のうちに SSL 化しておくことが望ましいだろう。


SSL の簡単な仕組み

SSL は サーバーの属性 である。まずインターネット・ブラウジングの仕組みを復習しよう。ウェブページをブラウザから見ているとき,次のようなことが起こっている。

図 1. 文献 2 より。ただし,用語など以下の説明と微妙に異なる部分もある。

  1. ユーザーは,見たいページの URL をブラウザ上で指定する。すると通信が始まるが,URL にはインターネット上の住所である IP アドレスが含まれていないため,これだけではページに辿り着けない (3)。
  2. IP アドレスは,ネットワークに接続されたコンピューターに割り振られた固有の番号である。URL を IP アドレスに変換し,ブラウザに返すサーバーを DNS サーバー という (3)。DNS は domain name system の略である。
  3. ブラウザは,DNS サーバーが教えてくれた IP アドレスを使ってホスティングサーバーにアクセスする。ここにはウェブサイトの情報が保存されており,ホスティングサーバーはリクエストに応じてその情報をブラウザに送信する。

SSL とは,これらの通信を暗号化して行うことであり,一般に第三者機関が SSL サーバ証明書 を発行することで認証される。


共有 SSL と独自 SSL

これらの違いを理解するためには,まず ドメイン domain という概念を知る必要がある。

たとえば,かつてメインサイトだった UB2 の URL は http://ultrabem2.web.fc2.com だが,ここでは fc2.com がドメイン名である。IP アドレスがネットワーク機器の本質的な住所であるのに対し,ドメインはネットワーク上の住所といってもいいかもしれない。

ドメインとサーバーは 1 : 1 対応ではない場合もあるが,関連付けされている。ドメインをさらに細分化するときサブドメインが使われ,上記の例では ultrabem2.web の部分がサブドメインである。


共有 SSL

1 つの SSL 証明書に対して,複数のドメインが対応している場合,これを 共有 SSL という。レンタルサーバーを借りている場合には,共有 SSL を使うことが多いだろう。

  • レンタルサーバーには,一般に多数のユーザーのデータが含まれる。
  • 例えば一つのブログにコンピューターを 1 台ずつ割り当てていたら,会社はすぐスペース不足になる。
  • SSL 証明書が fc2.com というドメインに対して発行されている場合,全てのサブドメインが SSL になる。

サイト全体が SSL 化されている場合,通常 2 つの URL が割り当てられる。たとえば非 SSL の URL が http://ultrabem3.tremer.jp,共有 SSL のものが https://ultrabem-branch3.com/ であるとする。

共有 SSL の方の URL から相対リンクを貼ると,どちらのページに行くのだろうか? 実際に試してみたところ,相対リンクでも,ちゃんと SSL のページに移動する。したがって,全てを絶対リンクにするように気を使ったりする必要はない。


独自 SSL

1 つの SSL 証明書に対して 1 つのドメインが対応している場合,これを 独自 SSL という。

独自ドメインを取得しており,かつそれを SSL にしたい場合。普通は有料のサービスであり,数千円以上とかなり高額である。


SSL で保護されているサイトの見分け方

ユーザーは,URL などから SSL による保護の有無を見分けることができる。いま見ているウェブサイトの URL が http:// で始まっている場合,送受信される情報は SSL で保護されていない。SSL になっている場合,URL は https:// から始まる。





Google Chrome では,SSL で保護されているサイトは緑色で Secure と表示される。サイト自体は SSL だが,そうでない検索ボックスや画像などが読み込まれている場合には,丸で囲まれた i マークが出る。


このサイトの SSL 化状況

Ultrabem の SSL 化に向けてやったことをメモしておく。

> Jimdo サーバー (UB1) は,2016 年に無料で全サイトが SSL 化された。
  • Flag counter は http 限定だったので,2017 年 3 月にサイドバーから削除。
  • Google カスタム検索は,http を https に直したら動いた。
  • Google カスタム検索の画像: Google カスタム検索の SSL 対応とイメージ に詳細を記録。
  • バナー広告は,SSL 対応の ub3 を iframe で参照している。
  • A8 net のイメージは,たまに SSL 対応でないものがあるので注意。

> FC2 サーバー (UB2) は無料では SSL 対応していないので,何もできず。
  • 月額 250 円の有料サーバーは共有 SSL が使えるが,X サーバーへ以降している。現在,一部のページで 301 リダイレクト されている。

格安で SSL になる Extrem サーバー

Extrem というサーバーが格安で, SSL に対応している。X サーバーを契約したために Extrem は退会したが,格安サーバーとして非常に優秀だったので紹介しておく。

条件として

  • 安全な SSL を使ってブログを運営したい。
  • しかし格安で仕上げたい。

という希望があるなら エクストリムレンタルサーバー 一択 である。

メリットは

  • 月額 94 円
  • 共有 SSL 対応
  • 独自 SSL 対応
  • マルチドメイン
  • 容量 2 GB
  • お試し期間あり
  • 拡張プランあり

と盛りだくさん。サーバー選びの際にはぜひ参考に!


コメント欄

一言コメントをどうぞ! (基本500字まで - 100字のページもあるかも)



このコメント欄は各ページにあるので、いつ管理人がコメントを見ることになるのか分かりません。内容について質問がある場合は、下のリンク先のフォームから質問頂ければ、早めに返信するようにします。


References

  1. 共有SSLと独自SSLの違い! SSLサーバ証明書とは. Link.
  2. By JennishFernandis - Own work, CC BY-SA 4.0, Link
  3. Webページはなぜ見られるの?ページをブラウザで取得する流れを見てみよう! Link.
  4. まだサイトを SSL 化しなくていい 2 つの理由. Link.