以前「常時SSL化って大事なの?今からでも遅くないSSL化について徹底解説!」にて解説したSSL化ですが、用途や仕様に合わせてさまざまな種類が存在します。
SSLの種類によっては、サイトや会社の信用性を問われるケースもあります。
今回は「共有SSL」と「独自SSL」の2種類について、どのような会社がどちらのSSLを利用すればよいのか違いについて解説します。
人事・経営層のキーパーソンへのリーチが課題ですか?
BtoBリード獲得・マーケティングならProFutureにお任せ!
目次
共有SSLとは
「共有SSL」とは、サーバ運用している会社が代行で取得したSSLサーバの証明書を複数のユーザーで共有し、利用するものです。一つのライセンスというか、証明書を複数のユーザーでシェアして使う違いは大きく、共有SSL では複数企業で証明書を共有します。
現在は、サーバ契約をすると、はじめからこの共有SSLがついてくるケースもあります。
最初から付属しているため、更新の手続きも必要なく、安価に手軽に使えるというメリットはありますが、サイト全体をhttps化する常時SSLには向いていません。この点が重要なポイントとなります。
また共有SSLは、サーバ会社が代理で取得した証明書になるため、独自ドメインでは使えません。共有SSL と独自SSL の 違いを理解することは、適切な証明書選択に不可欠です。
つまり独自ドメインでサイトを運営していて、共有SSLを利用する場合、これまでアクセスしていたサイトからドメインを切り替えなくてはならないというデメリットが発生します。
また、共有SSLでは、サイト保有者の身元が保証されません。表示できたとしても、サーバ会社の情報が記載されているため、サイトの所有者と違うことから信頼性に欠けてしまいます。このような違いは、ビジネスサイトでは大きなリスクとなります。
このような点から、安価で非常に手軽に始められる証明書ではあるものの、信頼性の低さなどのデメリットも大きいことは承知の上で使った方がよいでしょう。
独自SSLとは
「独自SSL」とは、独自のドメインに対して、独自のSSLサーバの証明書を発行するというものです。独自SSLと共有SSLの最大の違いは、サイト所有者と証明書の名義が同一になることで、信頼性が大幅に向上する点です。
独自SSLでは、対象ドメインに対してのみ暗号通信を実施するため、セキュリティ面でも安心できます。また、独自SSLの違いについて理解することも重要です。
ただし、コスト面においては、年間で数千~数万円、高価なものであれば数十万円くらいかかってしまうものもあります。一見すると費用面での負担は大きいですが、httpsで常時SSL化対応をするための証明書である点と、独自ドメインに対して暗号通信するのでセキュリティ面も確保される点を総合的に判断すれば、独自ドメインの常時SSL化には非常に向いていると考えられます。
独自SSLについては、ドメイン認証型(略称:DV)・企業認証型(略称:OV)・EV認証型(Extended Validation、略称:EV)の3種類があり、違いをしっかり理解した上で、それぞれの特徴を活かして選択する必要があります。
そのため、決済機能があるサイト、知名度やブランド力が高いサイト、官公庁系のサイトなど、サイトの性質によって使い分けをする必要があるでしょう。
まとめ
SSL化の導入にあたっては、主に共有SSLと独自SSLの2つの種類があり、それぞれの違いを理解することが重要です。
◆共有SSLの特徴
共有SSLは、サーバ運用会社が取得したSSLサーバの証明書を複数のユーザーで共有し利用するもので、最も導入コストが低い選択肢です。安価に手間なく始められる点が大きなメリットですが、安価な分だけ信頼性やセキュリティ面が劣るという課題があります。
◆独自SSLの特徴
独自SSLは、独自のドメインに対して独自のSSLサーバの証明書を発行するもので、信頼性とセキュリティが最も優れています。独自ドメインを使いたい場合など用途によっては、独自SSLの利用がおすすめされます。さらに、独自SSLにはドメイン認証型(DV)・企業認証型(OV)・EV認証型の3種類があり、サイトの目的に応じた選択が可能です。
◆選択のポイント
決済機能があるサイト、知名度やブランド力が高いサイト、官公庁系のサイトなど、種類によって使い分けする必要があるでしょう。初期段階では共有SSLでも問題ありませんが、事業拡大に伴い独自SSLへの切り替えを検討することが推奨されます。
