Xserver で独自 SSL が無料になるサービス開始!他の SSL プランと比較し適切な証明書を導入しよう
SSL とは Secure Sockets Layer の略で、インターネット上での通信データを暗号化する技術です。この暗号化により、第三者によるデータ盗聴や改ざんから身を守ることができます。
一般的には個人情報を入力するネットショップや企業サイトは、この SSL に対応するのが当たり前でした。しかしここに来て個人サイトにおいても SSL 化の波が押し寄せています。その一番の要因としては、Google から SSL 対応状況を検索結果の順位に反映するアナウンスがあったことによります。
個人サイトにおいても、コメント欄や問合せフォーム等で個人情報を入力する機能を有しています。自身のサイトの安全性を保証する為には、個人であっても https 化が当たり前になりつつあります。
SSL は無料で提供される
レンタルサーバー各社が対応
SSL を利用するなら、どのレンタルサーバーを利用したら良いか?
結論から述べると、どのレンタルサーバーを選んでも内容は同じです。無料のドメイン認証型SSL証明書 Let’s Encrypt を各社が採用し、簡単に使えるように提供されています。
ここで紹介する Xserver でも Let’s Encrypt が利用できます。また状況に応じて、有償提供されている SSL を採用する方法もあります。
個人サイトレベルであれば100万PVあっても、無償で使える Let’s Encrypt で十分です。
Xserver にはどのような SSL プランがあるのか?
そもそも SSL には複数のブランドがあり、ランクによって料金が異なります。ブランドによって何が違うかは後述しますが、元々エックスサーバーは SSL の導入コストが安いため、他のレンタルサーバーよりも優勢な立場でした。それは無償の Let’s Encrypt が一般的になっても揺るぎません。
ではエックスサーバーで提供されている各種 SSL についてご覧ください。
前提としてエックスサーバーで利用できる証明書は、エックスサーバーで取得した SSL 証明書のみとなります。外部で取得した証明書は利用できません。
無料で利用できる「Let’s Encrypt」
| ブランド名 | Let’s Encrypt |
|---|---|
| 審査・認証方法 | 自動認証(DNS認証、Web認証) |
| 発行までの日数 | 即日(最大1時間) |
| 有効期間 | 90日 ※自動更新 |
| サイトシール | 未対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 (*1) | 可能 |
| 利用料金 | 0円 |
(*1) エックスサーバーに導入できる SSL は、Subject Alternative Names (SANs) によるコモンネーム (CN) の別名機能を利用した www あり/なし のいずれの URL でも SSL 通信が可能な 2Way 利用 に対応しています。つまり、どちらの URL でも SSL 通信が行えることを示しています。
- https://www.webllica.com
- https://webllica.com
SSL 証明書のコモンネームを「www.ドメイン名」とする場合に限り、ドメインの URL に加え www なしの URL であっても SSL 通信が行えます。ただ古いブラウザは未対応なので、そもそも www 付きの URL を利用していないのであれば、コモンネームを www なしで登録しておくほうが無難です。
なお www なしで登録した場合は www 付きの URL で SSL 通信が行えません。その点は注意してください。この件は、他の SSL プランについても同様です。
証明書の有効期間が90日と短いように感じますが、エックスサーバーを使っている限りは自動的に更新されるので、証明書の期限切れによるセキュリティ警告が出るようなこともありません。
初めて SSL を導入するには丁度良いプランが、この「Let’s Encrypt」です。
コストパフォーマンの高い「CoreSSL」
| ブランド名 | CoreSSL |
|---|---|
| 審査・認証方法 | メール認証、DNS認証 |
| 発行までの日数 | 即日~1日 |
| 契約期間 | 1年~2年 |
| サイトシール | 未対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン (*2) | SNI SSL (ネームベース) or IPアドレスベース |
| 利用料金 | 年間1,100円(税込) |
(*2) ネームベースと IP アドレスベースの違い
ネームベースはホスト名に対して SSL を紐付けるもので、IP アドレスベースは IP アドレスに対して紐付けを行います。つまり後者は専用の IP アドレスに紐付けるため、SSL の利用料金とは別の追加料金が掛かります。
| IP アドレスベースの追加料金 | |
|---|---|
| 初期費用 | 8,800円(税込) |
| 専用 IP アドレス利用料(1年) | 6,600円(税込) |
| SSL 証明書料(1年) | 1,100円(税込) |
ホスト名に紐付けた場合は、サーバーの状況によって IP アドレスが変更されます。
個人利用であればネームベースで全く問題ありません。企業サイトで利用する場合は、IP アドレスに対して SSL を発行してもらった方が信頼度の高い証明書となるので、IP アドレスベースの導入を検討したいところです。
サイトシールに対応した「SecureCore」
| ブランド名 | SecureCore ドメイン認証SSL |
|---|---|
| 審査・認証方法 | メール認証、DNS認証 |
| 発行までの日数 | 即日~1日 |
| 契約期間 | 1年~2年 |
| サイトシール (*3) | 対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン | SNI SSL (ネームベース) or IPアドレスベース |
| 利用料金 | 年間9,900円(税込) |
(*3) サイトシールとは何か?
サイトシールとは、Web ページ上に表示する画像ファイルのことで、そちらをクリックすると証明内容が確認できます。
通常、ブラウザのプロパティや URL 横の鍵マークをクリックすれば証明書の内容が確認できます。しかしパソコンの操作に詳しくない人がセキュリティの状態を確認するには、サイトシールをクリックするのが一番手っ取り早いと言われています。
実際に利用する際はサイトシールと共に、どの会社から認証されているか、そして送信される情報が暗号化により保護される旨の文章を掲載しています。
僕からすれば「こんなもの要らないのでは?」と思ってしまいます。確かに個人サイトでここまでする必要はありません。しかし企業サイトであれば話は違います。どんな人を相手にするか分からないので、より自社のサイトの安全性をアピールするのであれば、サイトシールの存在がプラスに転じることになるでしょう。
シマンテックのグループ会社が提供する「ジオトラスト」
| ブランド名 | ジオトラスト クイック SSL プレミアム |
|---|---|
| 審査・認証方法 | メール認証 |
| 発行までの日数 | 即日~1日 |
| 契約期間 | 1年~2年 |
| サイトシール | 対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン | SNI SSL (ネームベース) or IPアドレスベース |
| 利用料金 | 年間15,400円(税込) |
SecureCore と比べると一気に割高感があります。セキュリティ強度については変わらないので、企業ブランドに対して投資するかどうかで判断してください。
他にもラピッド SSL とグローバルサインの提供がありますが、Xserver では推していないプランなのでここでは割愛します。
結局どの SSL 証明書を使えばいいの?
これだけプランがあると、実際に何を適用すればいいのか悩んでしまいますが、上記で説明した通り、ある程度の用途によって適したブランドが見えてきたのではないでしょうか。
個人利用であればサイトシールは不要
個人サイトや個人ブログの運営において、高額なお金を払って SSL 化する必要はなく無料でも十分です。
セキュリティ強度で言えば、安くても有償の「CoreSSL」に分があります。しかし初心者がいきなりお金を払って SSL 化にしても、大きなメリットは得られません。まずは無料で使える Let’s Encrypt から始めてみましょう。その上でセキュリティ強度を上げる必要性が出てきたら、有償のプランへ切り替えれば良いです。
始めは誰しも SSL に詳しくない状態からスタートするので、このような無料で使えるプランが提供されるのは嬉しいですね。
各 SSL プランの詳細は、エックスサーバーのサイトからご確認ください。
企業サイトは最初から有償プランで始めてみませんか
サイトシールの必要性については、各自判断いただきたいのですが、企業としてより強固な安全性を保証したいのであれば、無料の Let’s Encrypt は除外して考えてみてください。
その他のブランドにおいてはあまり大きな違いはなく、信頼度の高さも目に見えて分かるものではありません。ただ結局のところ、お金で買う安心と言ってしまえばそれまでです。中途半端にコストを掛けて妥協するくらいなら、思い切って投資することも視野に入れてください。それでもそこまでお金を掛ける必要性が見えないのであれば、安い価格で抑えればよいでしょう。
ただ1点、ネットショッピングを営む予定があるなら、これらの SSL のプランでは弱いところがあります。それは企業認証が無いところです。企業認証をすることでより信頼性の高い証明書となるのですが、残念ながらエックスサーバーにはそれに対応したブランドが用意されていません。
ネットショッピングではクレジットカードの情報や各種個人情報を取り扱うようになるため、より安全性を高めるためには企業認証に対応した SSL を導入したいところです。
企業認証の SSL を導入するなら、Xserver の法人向けサービスである Xserver Business を利用するのが最適です。全体的なランニングコストは掛かりますが、ユーザーに安心して利用してもらうためにも、リスクヘッジとして上位サーバーを利用するのも手段の1つとして考えてみてください。
以上、エックスサーバーで提供される各種 SSL の紹介でした。
