SSL始めました!

ページ番号: 1 2 3 4

最近は個人のホームページでもSSL化してるのを見かけるようになりましたねー

わしも同じようにSSL化してみました!

■SSL化とは!?

広告

ざっくりとしかわかっていませんが、セキュリティ面での強化ですw

よく言うのは、ホームページで買い物したりすると、個人情報やクレジットカードの情報を入力する場合がありますよね!?

その入力したデータは、ホームページからサーバへ送られるのですが、その送られるデータを暗号化してくれるのが、SSLだと思っています!

暗号化されていない場合、その送信されているデータを悪い人が覗き見ると、入力した内容がそのまま見えてしまうらしいです!!!?

一般的なブログでも、コメントが入力できたり、ログインできたりするので、パスワードというものを入力する機会が増えています

簡単なパスワードかも知れませんが、覚えやすいものとかにしてしまいがちですよね?

それって、他のパスワードと一緒にしてたりしませんか?銀行口座のパスワードとかと一緒にしてしまっていたら!?それが、誰かに見られていたら!?危険ですよねー

・保護されていない通信(非SSL)

ブラウザによって、表示方法は違うだろうけど、URLのところに、こういう風に「保護されていない通信」なんて表示されちゃいますよねー

SSL始めました! 1
Chrome70 での非SSLサイトの表示

・この接続は保護されています(SSL化)

SSL化することで、安全ですよー!というカギのマークが表示されます!

SSL始めました! 2
Chrome70でのドメイン認証の表示

なので、個人のブログであろうと、SSL化することは重要とされてきています!

※SSLの仕組みについては、正確に伝えられるかわからないので、記載はしませんw


■SSLの種類

SSLを使うサービス(?)は、大きく分けて「共用」と「独自」の2種類あるそうです!

広告

・共用SSL

共用ってのは、レンタルサーバとかと同じで、1つをみんなで分けて使用するイメージです

レンタルサーバの管理会社が発行?所有?しているSSL証明書を複数のユーザーで一緒に使うので、比較的安く導入できます!(無料で利用できるところも多くなっています)

通信するデータの暗号化は行われますので、安心して利用できます

ただし、1つのSSL証明書を複数のユーザーで使うわけですから、ユーザー個人やサイトの企業等を証明するものとは異なるそうです(謎)

特に、URLの表記も共用SSLを提供するサーバ会社のドメインになるそうです

独自ドメインを持っているのに、SSL化したら、別のドメインに変わってしまう・・そういうことなので、わしの場合、独自ドメインをそのまま使いたいので、共用SSLは利用しませんでした

・独自SSL

これは独自ドメインに対して、認証局でサーバの証明書を発行してもらい以下のことができます

独自SSLは、「SSLによる通信の暗号化」と「第三者機関に身元保証された証明書(サイト運営者の身元)の提示」ができる わしが利用する「ホスティングサービスのWebARENA」からの引用です
https://web.arena.ne.jp/suitex/spec/ssl.html

独自ドメインをそのまま使えますので、わしはこの独自SSLを利用することにしました!

もちろん、これだけの証明がおこなわれるので、多くのサーバ管理会社での申請代行は有料で、認証サービスを提供している会社によって、サービス内容が異なることもあり、料金が様々ですw

わしが利用するWebARENAにも2つの認証サービス会社の申請代行サービスがありましたが、懐事情も考慮して、今回は申請代行を利用せずに、別の会社でサーバ証明書を取得しました

■認証サービス会社の選択

わしの独自ドメインは「zesys.net」なんですが、他にも「zesys.jp」ってのを持っています

この「JP」を管理している「株式会社日本レジストリサービス(JPRS)」が提供する「ドメイン名サービス」の中で、『サーバー証明書発行サービス』も行っておられるので、これを利用することにしました!

『サーバー証明書発行サービス』は窓口となってサービスを行う指定事業者を通して、申し込むことになるのですが、わしの場合、「JP」ドメインを取得するときに利用した「JPDirect」 (「株式会社日本レジストリサービス(JPRS)」が提供する「JP」ドメインの取得サービスを行っている直営店的な!てか、同じ会社ですけどねw)で申し込みをしました!


■SSLサーバー証明書の認証レベル

SSLサーバー証明書には、認証レベルには以下の3つがあります

  • ドメイン認証(個人・法人向け)
  • 企業認証(法人向け)
  • EV認証(法人向け)

※詳しくは、WebARENAのサイトの「あなたのサイトに適したSSLは?」を見てください

個人が利用できるのは、そのドメインの所有者を証明してくれる「ドメイン認証」だけなので、迷わずにこれを申し込みます!w

シェア
ページ番号: 1 2 3 4
広告

やもす ʕ•͡-•ʔ

のんびり!のほほん!がモットーです!w 蕎麦食いたい ライブ行きたい 暑いの嫌い