SSL化の流れを踏まえた独自SSL導入への対応

いつも「CMSお役立情報!」をご覧いただき、誠にありがとうございます。

検索エンジンをはじめ、インターネット利用者のプライバシー保護が重要視されるようになり、インターネット上での通信を暗号化するSSL化が求められるようになっております。

検索エンジンのSSL化の流れ

Googleでは2011年10月以降、Googleアカウントにログインしているユーザーの検索にはSSL化が適用されるようになりました。現時点では、ログイン状態に関わらず全ユーザーに検索利用者のプライバシー保護を目的とした検索のSSL化が適用されております。
過去のCMSお役立ち情報の中で、検索エンジンのSSL化の流れについてご紹介しておりますので、ご確認ください。

また、Googleへのインデックス登録について、2015年12月18日にはHTTPSページを優先的にインデックス登録されるよう発表されました。

この発表からも、ウェブサイトのSSL化の重要性が高まっており、自社のウェブサイトを運営される際には、独自SSLへの対応が必要になってくるものと考えられます。

独自SSLと共用SSLの違い

SSLとは、インターネット上での通信を暗号化する技術であり、独自ドメインでSSL証明書を取得する独自SSLと、サービス提供者が運営するドメインで利用することのできる共用SSLがあります。

独自SSLと共用SSLの違いにつきましては下表をご確認ください。
共有SSLと比較した場合、独自SSLは独自ドメインのURLで接続されるため、閲覧者にとってはURLが変わることなく安心して利用することができ、独自SSLの方が信頼度が高いことがおわかりいただけるかと思います。

独自SSL 共用SSL
HTTPS接続URL 独自ドメイン 共用SSL URL
独自SSL証明書 必要 不要
信頼度

SSLの種類(IPアドレスベース・ネームベース)

SSLでの接続の際には、SSL証明書に改ざんがされていないか確認をするため、通信を開始しようとするドメインごとに異なるIPアドレスが必要となっておりました(IPアドレスベース)。

新たなSSLとして注目されているのが、SSL専用のIPアドレスを必要としないネームベースのSSLです。
一般的には、SNI(Server Name Indication)といい、共用サーバーで複数のサイトを管理する場合でも、ドメインごとにIPアドレスを必要とせず、ドメイン名で通信を開始する手続きを行うことができるようになりました。

ただ、このネームベースのSSLは、比較的新しい技術となるため、一部の古いブラウザには対応していないというデメリットがあります。

SSL(IPアドレスベース) SSL(ネームベース)
独自SSL証明書
IPアドレス
ブラウザ対応
※対応ブラウザは下記の
ネームベース対応ブラウザ」参照
一般的な価格面
※IPアドレスの追加が不要となることにより、低価格となる。
ネームベース対応ブラウザ

ネームベースのSSLは一部の古いブラウザは非対応となります。対応する主要なブラウザは以下のとおりです。

  • Internet Explorer7以降(Windows Vista以降) ※Windows XPでは非対応です。
  • Mozilla Firefox 2.0 以降
  • Google Chrome 6 以降
  • Safari 3.0 以降
  • iOS 4以降の MobileSafari
  • Android Honeycomb 3以降
  • Windows Phone 7以降

今後は、SSLの重要性を踏まえ、独自SSLの導入が増えてくると考えられます。独自SSL導入をご検討の際には、従来のIPアドレスベースの独自SSLだけでなく、一部のブラウザには対応しなくても安価で導入することのできるネームベースの独自SSLについても検討されることをおススメします。

今後リリースするサービスについて

当サービスでは、ネームベースに対応した独自SSL証明書オプションサービスのリリースを予定(6月中リリース予定)しております。
詳しい内容につきましては、新機能アップのお知らせをご確認ください。

Tweet