SSL とは: 共有SSL と独自SSLの違いなど

informatics/html/ssl
4-25-2017 updated

  1. 概要: インターネットの仕組みと SSL
    • SSL の簡単な仕組み
  2. 共有 SSL と独自 SSL
  3. SSL で保護されているサイトの見分け方
  4. 格安で SSL になる Extrem サーバー

広告

概要: インターネットの仕組みと SSL

SSL とは Secure Socket Layer の略で、インターネットで送受信される情報を暗号化するプロトコル である。パスワード、クレジットカード情報などを送信するときは、SSL 接続を利用しないとリスクを伴う。

Google は SSL 化されているかどうかを SEO に利用すると発表しており、今後 SSL 化はますます重要になっていくと予想される。実際に、現在見ているサイトが SSL 化されているかどうかがはっきりわかるように Google Chrome の仕様も変更された。

ブログを運営している人は、今のうちに SSL 化しておくことが望ましいだろう。


SSL の簡単な仕組み

SSL は サーバーの属性 である。まずインターネット・ブラウジングの仕組みを復習しよう。ウェブページをブラウザから見ているとき、次のようなことが起こっている。

図 1. 文献 2 より。ただし、用語など以下の説明と微妙に異なる部分もある。

  1. ユーザーは、見たいページの URL をブラウザ上で指定する。すると通信が始まるが、URL にはインターネット上の住所である IP アドレスが含まれていないため、これだけではページに辿り着けない (3)。
  2. IP アドレスは、ネットワークに接続されたコンピューターに割り振られた固有の番号である。URL を IP アドレスに変換し、ブラウザに返すサーバーを DNS サーバー という (3)。DNS は domain name system の略である。
  3. ブラウザは、DNS サーバーが教えてくれた IP アドレスを使ってホスティングサーバーにアクセスする。ここにはウェブサイトの情報が保存されており、ホスティングサーバーはリクエストに応じてその情報をブラウザに送信する。

SSL とは、これらの通信を暗号化して行うことであり、一般に第三者機関が SSL サーバ証明書 を発行することで認証される。

共有 SSL と独自 SSL

これらの違いを理解するためには、まず ドメイン domain という概念を知る必要がある。

たとえば、かつてメインサイトだった UB2 の URL は http://ultrabem2.web.fc2.com だが、ここでは fc2.com がドメイン名である。IP アドレスがネットワーク機器の本質的な住所であるのに対し、ドメインはネットワーク上の住所といってもいいかもしれない。

ドメインとサーバーは 1 : 1 対応ではない場合もあるが、関連付けされている。ドメインをさらに細分化するときサブドメインが使われ、上記の例では ultrabem2.web の部分がサブドメインである。


共有 SSL

1 つの SSL 証明書に対して、複数のドメインが対応している場合、これを 共有 SSL という。レンタルサーバーを借りている場合には、共有 SSL を使うことが多いだろう。

  • レンタルサーバーには、一般に多数のユーザーのデータが含まれる。
  • 例えば一つのブログにコンピューターを 1 台ずつ割り当てていたら、会社はすぐスペース不足になる。
  • SSL 証明書が fc2.com というドメインに対して発行されている場合、全てのサブドメインが SSL になる。

サイト全体が SSL 化されている場合、通常 2 つの URL が割り当てられる。たとえば非 SSL の URL が http://ultrabem3.tremer.jp、共有 SSL のものが https://ultrabem-branch3.com/ であるとする。

共有 SSL の方の URL から相対リンクを貼ると、どちらのページに行くのだろうか? 実際に試してみたところ、相対リンクでも、ちゃんと SSL のページに移動する。したがって、全てを絶対リンクにするように気を使ったりする必要はない。


独自 SSL

1 つの SSL 証明書に対して 1 つのドメインが対応している場合、これを 独自 SSL という。

独自ドメインを取得しており、かつそれを SSL にしたい場合。普通は有料のサービスであり、数千円以上とかなり高額である。

SSL で保護されているサイトの見分け方

ユーザーは、URL などから SSL による保護の有無を見分けることができる。いま見ているウェブサイトの URL が http:// で始まっている場合、送受信される情報は SSL で保護されていない。SSL になっている場合、URL は https:// から始まる。





Google Chrome では、SSL で保護されているサイトは緑色で Secure と表示される。サイト自体は SSL だが、そうでない検索ボックスや画像などが読み込まれている場合には、丸で囲まれた i マークが出る。


このサイトの SSL 化状況

Ultrabem の SSL 化に向けてやったことをメモしておく。

> Jimdo サーバー (UB1) は、2016 年に無料で全サイトが SSL 化された。
  • Flag counter は http 限定だったので、2017 年 3 月にサイドバーから削除。
  • Google カスタム検索は、http を https に直したら動いた。
  • Google カスタム検索の画像: Google カスタム検索の SSL 対応とイメージ に詳細を記録。
  • バナー広告は、SSL 対応の ub3 を iframe で参照している。
  • A8 net のイメージは、たまに SSL 対応でないものがあるので注意。

> FC2 サーバー (UB2) は無料では SSL 対応していないので、何もできず。
  • 月額 250 円の有料サーバーは共有 SSL が使えるが、X サーバーへ以降している。現在、一部のページで 301 リダイレクト されている。

格安で SSL になる Extrem サーバー

Extrem というサーバーが格安で、 SSL に対応している。X サーバーを契約したために Extrem は退会したが、格安サーバーとして非常に優秀だったので紹介しておく。

条件として

  • 安全な SSL を使ってブログを運営したい。
  • しかし格安で仕上げたい。

という希望があるなら エクストリムレンタルサーバー 一択 である。

メリットは

  • 月額 94 円
  • 共有 SSL 対応
  • 独自 SSL 対応
  • マルチドメイン
  • 容量 2 GB
  • お試し期間あり
  • 拡張プランあり

と盛りだくさん。サーバー選びの際にはぜひ参考に!

コメント欄



フォーラムを作ったので、各ページにあるコメント欄のうち、コメントがついていないものは順次消していきます。今後はフォーラムをご利用下さい。管理人に直接質問したい場合は、下のバナーからブログへ移動してコメントをお願いします。

References

  1. 共有SSLと独自SSLの違い! SSLサーバ証明書とは. Link.
  2. By JennishFernandis - Own work, CC BY-SA 4.0, Link
  3. Webページはなぜ見られるの?ページをブラウザで取得する流れを見てみよう! Link.
  4. まだサイトを SSL 化しなくていい 2 つの理由. Link.