SSL始めました!
最近は個人のホームページでもSSL化してるのを見かけるようになりましたねー
わしも同じようにSSL化してみました!
■SSL化とは!?
ざっくりとしかわかっていませんが、セキュリティ面での強化ですw
よく言うのは、ホームページで買い物したりすると、個人情報やクレジットカードの情報を入力する場合がありますよね!?
その入力したデータは、ホームページからサーバへ送られるのですが、その送られるデータを暗号化してくれるのが、SSLだと思っています!
暗号化されていない場合、その送信されているデータを悪い人が覗き見ると、入力した内容がそのまま見えてしまうらしいです!!!?
一般的なブログでも、コメントが入力できたり、ログインできたりするので、パスワードというものを入力する機会が増えています
簡単なパスワードかも知れませんが、覚えやすいものとかにしてしまいがちですよね?
それって、他のパスワードと一緒にしてたりしませんか?銀行口座のパスワードとかと一緒にしてしまっていたら!?それが、誰かに見られていたら!?危険ですよねー
・保護されていない通信(非SSL)
ブラウザによって、表示方法は違うだろうけど、URLのところに、こういう風に「保護されていない通信」なんて表示されちゃいますよねー
・この接続は保護されています(SSL化)
SSL化することで、安全ですよー!というカギのマークが表示されます!
なので、個人のブログであろうと、SSL化することは重要とされてきています!
※SSLの仕組みについては、正確に伝えられるかわからないので、記載はしませんw
■SSLの種類
SSLを使うサービス(?)は、大きく分けて「共用」と「独自」の2種類あるそうです!
・共用SSL
共用ってのは、レンタルサーバとかと同じで、1つをみんなで分けて使用するイメージです
レンタルサーバの管理会社が発行?所有?しているSSL証明書を複数のユーザーで一緒に使うので、比較的安く導入できます!(無料で利用できるところも多くなっています)
通信するデータの暗号化は行われますので、安心して利用できます
ただし、1つのSSL証明書を複数のユーザーで使うわけですから、ユーザー個人やサイトの企業等を証明するものとは異なるそうです(謎)
特に、URLの表記も共用SSLを提供するサーバ会社のドメインになるそうです
独自ドメインを持っているのに、SSL化したら、別のドメインに変わってしまう・・そういうことなので、わしの場合、独自ドメインをそのまま使いたいので、共用SSLは利用しませんでした
・独自SSL
これは独自ドメインに対して、認証局でサーバの証明書を発行してもらい以下のことができます
独自SSLは、「SSLによる通信の暗号化」と「第三者機関に身元保証された証明書(サイト運営者の身元)の提示」ができる わしが利用する「ホスティングサービスのWebARENA」からの引用です
https://web.arena.ne.jp/suitex/spec/ssl.html
独自ドメインをそのまま使えますので、わしはこの独自SSLを利用することにしました!
もちろん、これだけの証明がおこなわれるので、多くのサーバ管理会社での申請代行は有料で、認証サービスを提供している会社によって、サービス内容が異なることもあり、料金が様々ですw
わしが利用するWebARENAにも2つの認証サービス会社の申請代行サービスがありましたが、懐事情も考慮して、今回は申請代行を利用せずに、別の会社でサーバ証明書を取得しました
■認証サービス会社の選択
わしの独自ドメインは「zesys.net」なんですが、他にも「zesys.jp」ってのを持っています
この「JP」を管理している「株式会社日本レジストリサービス(JPRS)」が提供する「ドメイン名サービス」の中で、『サーバー証明書発行サービス』も行っておられるので、これを利用することにしました!
『サーバー証明書発行サービス』は窓口となってサービスを行う指定事業者を通して、申し込むことになるのですが、わしの場合、「JP」ドメインを取得するときに利用した「JPDirect」 (「株式会社日本レジストリサービス(JPRS)」が提供する「JP」ドメインの取得サービスを行っている直営店的な!てか、同じ会社ですけどねw)で申し込みをしました!
■SSLサーバー証明書の認証レベル
SSLサーバー証明書には、認証レベルには以下の3つがあります
- ドメイン認証(個人・法人向け)
- 企業認証(法人向け)
- EV認証(法人向け)
※詳しくは、WebARENAのサイトの「あなたのサイトに適したSSLは?」を見てください
個人が利用できるのは、そのドメインの所有者を証明してくれる「ドメイン認証」だけなので、迷わずにこれを申し込みます!w