SSLの役割と種類

ホームページを製作する過程において、セキュリティの問題が重視される時代になっています。特にネットショップを運営していく際には、個人情報を取り扱う事から、このセキュリティ対策は重要な問題と言えます。
また、このショップサイトは自分で作る人、業者に依頼する人がおられるでしょう。その時にも、必ずといっていいほど耳にしたり見たりします。

「独自認証SSLと共用SSL」
そもそもこの「SSL」というのは何のために、そして何者なのでしょうか。IT関連の解説書を見ますと、以下のように表記されています。

SSL(Secure Socket Layer)の略で、「インターネット上で情報を暗号化して送受信するプロトコル」

簡単に言えば、現在インターネットでもプライバシー問題が重要な要素になっていますから、そこで個人情報、企業情報やクレジットカード番号等のネット上で扱う情報を安全に送受信することを目的とします。
つまり、ネットショップではお客様の個人情報(発送先等)をいただく必要があります。その時にセキュリティなしのショップと、セキュリティ対策を取っているショップがあるとどうでしょうか。
皆さんはどちらでショッピングをしたいと思われますか。
個人情報漏洩の問題は、大手企業でも大きく取り上げられる問題です。個人のネットショップでも、規模は違えど責任の大きさは同じと言ってもいいでしょう。最低限のセキュリティは設置しておくべき対策だという事が分かります。

「独自認証SSLと共用SSLの違いとは」
どちらも暗号化して情報を送信する事は同じです。
一般的に、ショッピングサイトも含んだWeb情報は、共用サーバーに置く事が大半です。共用サーバーとは、数十人規模で一つのサーバーを小分けして使っています。
そのサーバー自体にSSLを設定して、利用者全員で使うものを「共用SSL」と言います。ですから、URLはサーバーのアドレスになりますね。
例:)https://aaa.secure.ne.jp/アカウント or ドメイン/

独自認証SSLとは、自分の取得しているドメインに対して個別でSSLを設定する事です。当然、同じサーバー内の方は利用する事が出来ません。URLもドメイン直下で設定しますので変わることはありません。
例:)https://www.yourdomain.com/

例えばアンケートや匿名情報ならば、非SSLでもいいかもしれません。そしてお問い合わせ程度のものならば、共用SSLでも問題ないでしょう。しかしショップサイトでは、出来る限り独自認証SSLを設定すべきでしょう。
共用SSLは提供していないサーバーもありますが、提供されていれば大抵が無料です。独自認証SSLはブランドによって価格も異なり、サーバーによって設定できるブランドも異なります。

独自認証SSLのブランドには、シマンテック(旧ベリサイン)、セコムパスポート、ジオトラスト等があります。
どこを選ぶべきかという問題になってきますが、これらを高級車か普通車か軽自動車かという違いだと考えてみて下さい。全て形状、機能、価格は違いますが「車」というジャンルとしては同じです。
同じようにSSLも機能(モバイル対応など)、価格、信頼性は違いますが、全て暗号化通信ができます。共用SSLは、みんなで使う「わ ナンバー」のレンタカーみたいなものと考える事ができます。つまり、形状だけを考えると、これも車には違いないのです。

重要な事は、お客様の個人情報を扱うためには、それ相応の対応をする必要があるという事。そして全ての責任は運営者(経営者)にあるという事です。
ホームページは特定商取引の法律によって定められており、同時に事業者として個人情報保護の役割が課せられます。
経費を削減するため、無駄な出費を防ぐためにSSLを軽視する事は、お客様に対する最低限の役割を果たしていないと言われても仕方がない事ですね。

当事業所では、独自認証SSL設定およびCMSカートシステムを利用したショップ運営もご提供しております。
運営費を安く抑えたい方は、レンタルショップ等でセキュリティが確保されたサービスを利用する事も視野に入れて検討されるといいでしょう。

関連記事一覧