SSL を利用するなら、どのレンタルサーバーを利用したら良いか?
各レンタルサーバー会社の現状を比較しようと思っていたところ、飛び込んできたエックスサーバーでの独自 SSL 無償提供のニュース。2016年6月30日より、全てのプランにおいてドメイン認証型SSL証明書「Let’s Encrypt」を無料・無制限に設定できる機能が追加されました。
SSL とは Secure Sockets Layer の略で、簡単に言ってしまうとインターネット上での通信データを暗号化する技術です。この暗号化により、第三者によるデータ盗聴や改ざんから身を守ることができます。
一般的には個人情報を入力するネットショップや企業サイトが SSL 対応するのは当たり前でしたが、ここに来て個人サイトにおいても SSL 化の波が押し寄せています。その一番の要因としては、Google から SSL 対応状況を検索結果の順位に反映するアナウンスがあったことによります。
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
個人サイトにおいても、コメント欄や問合せフォーム等で個人情報を入力する機能を有しています。自身のサイトの安全性を保証する為には、個人であっても次第に https 化していくことが当たり前の世の中にシフトし始めているのです。
XSERVER にはどのような SSL プランがあるのか?
そもそも SSL には複数のブランドがあり、ランクによって料金が異なります。ブランドによって何が違うかは後述しますが、元々エックスサーバーは SSL の導入コストが安いため、他のレンタルサーバーよりも優勢な立場でした。
しかしここに来て無償提供のプランが追加されたことにより、SSL 導入においては、レンタルサーバー界隈で右に出る者がいないほどの最高のサーバー環境へパワーアップしたのです。
それではエックスサーバーで提供されている各種 SSL について見ていきましょう。
前提としてエックスサーバーで利用できる証明書は、エックスサーバーで取得した SSL 証明書のみとなります。外部で取得した証明書は利用できないので、注意してください。
無料で利用できる「Let’s Encrypt」
| ブランド名 | Let’s Encrypt |
|---|---|
| 審査・認証方法 | 自動認証(DNS認証、Web認証) |
| 発行速度 | 即日(最大1時間) |
| 有効期間 | 90日 ※自動更新 |
| サイトシール | 未対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 (*1) | 可能 |
| 対応ブラウザ | Internet Explorer(Windows) Microsoft Edge(Windows10) Google Chrome(Windows、Mac OS X、Linux、Android、iOS) Mozilla Firefox(Windows、Mac OS X、Linux、Android、iOS) Apple Safari(Mac OS X、iOS) |
| 利用料金 | 0円 |
(*1) 2Way 利用について
エックスサーバーに導入できる SSL は、Subject Alternative Names (SANs) によるコモンネーム (CN) の別名機能を利用した「www あり/なし」いずれの URL でも SSL 通信が可能な「2Way 利用」に対応しています。
つまり、僕のサイトの場合は以下のどちらの URL でも SSL 通信を行うことができると言うことです。
https://www.nj-clucker.com/
https://nj-clucker.com/
SSL 証明書のコモンネームを「www.ドメイン名」とする場合に限り、ドメインの URL に加え www なしの URL であっても SSL 通信が行えます。
ただ、昔ながらのガラケーや古いブラウザでアクセスした場合は、この 2way に対応していません。よって、そもそも www 付きの URL を利用していないのであれば、コモンネームを www なしで登録しておく方が良いでしょう。
なお、www なしで登録した場合は www 付きの URL で SSL 通信が行えないので、その点については注意してください。この件は、他の SSL プランについても同様のことが言えます。
証明書の有効期間が90日と短いように感じますが、エックスサーバーを使っている限りは自動的に更新されるので、証明書の期限切れによるセキュリティ警告が出るようなこともありません。
初めて SSL を導入するには丁度良いプランが、この「Let’s Encrypt」となります。
コストパフォーマンの高い「CoreSSL」
| ブランド名 | CoreSSL |
|---|---|
| 審査・認証方法 | メール認証、DNS認証 |
| 発行速度 | 1日~2日 |
| 契約期間 | 1年~3年 |
| サイトシール | 未対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン (*2) | SNI SSL (ネームベース) or IPアドレスベース |
| 対応ブラウザ SNI SSL (ネームベース) | Internet Explorer : 7 以降 (XP を除く) Firefox : 2.0 以降 Google Chrome : 6.0 以降 Safari : 2.0 以降 Android : 3.0 以降 iOS : 4.0 以降 |
| 対応ブラウザ IPアドレスベース | Internet Explorer : 5 以降 Firefox : 1.0 以降 Google Chrome : すべて Safari : 1.2 以降 Android : 1.5 以降 iOS : 1.0 以降 |
| 利用料金 | 年間1,000円(税抜) キャンペーン中につき初年度0円 (2016年9月30日 18:00 まで) |
(*2) ネームベースと IP アドレスベースの違い
ネームベースはホスト名に対して SSL を紐付けるもので、IP アドレスベースは IP アドレスに対して紐付けを行います。つまり後者は専用の IP アドレスに紐付けなくてはいけないため、SSL の利用料金とは別に追加料金が掛かります。
| 初期費用 | 8,000円(税抜) |
|---|---|
| 専用 IP アドレス利用料(1年) | 6,000円(税抜) |
| SSL 証明書料(1年) | 1,000円(税抜) |
ホスト名に紐付けた場合は、サーバーの状況によって IP アドレスが変更されることがあります。個人利用であればネームベースで全く問題ありません。
しかし企業サイトとして利用するのであれば、きちんとした IP アドレスに対して SSL を発行してもらった方が、より信頼度の高い証明書となるので、IP アドレスベースの導入を検討したいところです。
サイトシールに対応した「SecureCore」
| ブランド名 | SecureCore ドメイン認証SSL |
|---|---|
| 審査・認証方法 | メール認証、DNS認証 |
| 発行速度 | 1日~2日 |
| 契約期間 | 1年~3年 |
| サイトシール (*3) | 対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン | SNI SSL (ネームベース) or IPアドレスベース |
| 対応ブラウザ SNI SSL (ネームベース) | Internet Explorer : 7 以降 (XP を除く) Firefox : 2.0 以降 Google Chrome : 6.0 以降 Safari : 2.0 以降 Android : 3.0 以降 iOS : 4.0 以降 |
| 対応ブラウザ IPアドレスベース | Internet Explorer : 5 以降 Firefox : 1.0 以降 Google Chrome : すべて Safari : 1.2 以降 Android : 1.5 以降 iOS : 1.0 以降 |
| 利用料金 | 年間9,000円(税抜) キャンペーン中につき初年度1,500円(税抜) (2016年9月30日 18:00 まで) |
(*3) サイトシールとは何か?
サイトシールとは、Web ページ上に表示する画像ファイルのことで、そちらをクリックすることで証明内容の詳細を見ることができます。
通常、ブラウザのプロパティや鍵マークをクリックすることで詳細を見ることができます。しかし、パソコンの操作に詳しくない人がセキュリティの状態を確認するには、サイトシールをクリックするのが一番手っ取り早いと言われています。
実際に利用する際はサイトシールと共に、どの会社から認証されているかについて、そして送信される情報が暗号化により保護される旨の文章を掲載しています。
僕からすれば「こんなもの要らないのでは?」と思ってしまいます。確かに個人サイトでここまでする必要はありません。しかし企業サイトであれば話は違います。どんな人を相手にするか分からないので、より自社のサイトの安全性をアピールするのであれば、サイトシールの存在がプラスに転じることになるでしょう。
シマンテックのグループ会社が提供する「ラピッドSSL」
| ブランド名 | ラピッドSSL |
|---|---|
| 審査・認証方法 | メール認証 |
| 発行速度 | 1日~2日 |
| 契約期間 | 1年~3年 |
| サイトシール | 未対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン | SNI SSL (ネームベース) or IPアドレスベース |
| 対応ブラウザ SNI SSL (ネームベース) | Internet Explorer : 7 以降 (XP を除く) Firefox : 2.0 以降 Google Chrome : 6.0 以降 Safari : 2.0 以降 Android : 3.0 以降 iOS : 4.0 以降 |
| 対応ブラウザ IPアドレスベース | Internet Explorer : 6 以降 Firefox : 1.0 以降 Google Chrome : 1.0 以降 Safari : 1.2 以降 Android : 1.5 以降 iOS : 2.0 以降 |
| 利用料金 | 年間1,500円(税抜) |
CoreSSL や SecureCore は、2015年に設立されたセキュアコア株式会社により提供される SSL 証明書です。設立年数は新しいですが、レンタルサーバーの「ファイアバード」やドメイン取得の「スタードメイン」で有名なネットオウル株式会社のグループ会社として設立された会社です。
そしてこのネットオウル株式会社は、2013年にエックスサーバーの傘下に入ったため、セキュアコア株式会社もエックスサーバーの関連会社になります。よく見るとロゴが XSERVER と似ていますよね。
一方、こちらのラピッド SSL は、ウィルス対策ソフトで有名なシマンテックのグループ会社であるジオトラスト株式会社により提供されています。
知名度としては抜群である以上に、セキュリティに関する事項を扱う上で、バックにシマンテックがついているのは大きな存在です。安心をお金で買うならば、ジオトラスト社の SSL 一択と考えてもいいかもしれません。
ただこちらのラピッド SSL はサイトシール未対応であるため、サイトシールを利用するのであれば、次の「クイック SSL プレミアム」を検討してみてください。
シマンテックのグループ会社が提供する「ジオトラスト」
| ブランド名 | ジオトラスト クイック SSL プレミアム |
|---|---|
| 審査・認証方法 | メール認証 |
| 発行速度 | 1日~2日 |
| 契約期間 | 1年~3年 |
| サイトシール | 対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン | SNI SSL (ネームベース) or IPアドレスベース |
| 対応ブラウザ SNI SSL (ネームベース) | Internet Explorer : 7 以降 (XP を除く) Firefox : 2.0 以降 Google Chrome : 6.0 以降 Safari : 2.0 以降 Android : 3.0 以降 iOS : 4.0 以降 |
| 対応ブラウザ IPアドレスベース | Internet Explorer : 6 以降 Firefox : 1.0 以降 Google Chrome : 1.0 以降 Safari : 1.2 以降 Android : 1.5 以降 iOS : 2.0 以降 |
| 利用料金 | 年間14,000円(税抜) |
SecureCore と比べると一気に割高感があります。セキュリティ強度については変わらないので、企業ブランドに対して投資するかどうかで判断してください。
国内シェア No.1 の「グローバルサイン」
| ブランド名 | グローバルサイン クイック認証SSL |
|---|---|
| 審査・認証方法 | クイック認証 |
| 発行速度 | 即日 |
| 契約期間 | 1年~3年 |
| サイトシール | 対応 |
| 企業実在証明 | 未対応 |
| 「www.」あり/なし 2Way利用 | 可能 |
| SSL プラン | IPアドレスベース |
| 対応ブラウザ | Internet Explorer : 6 以降 Firefox : 3.0 以降 Google Chrome : 1.0 以降 Safari : 3.0 以降 Android : 2.3 以降 iOS : 4.0 以降 |
| 利用料金 | 年間14,000円(税抜) |
国内シェアNo.1 である GMO GlobalSign 社により提供される SSL 証明書がこちらです。IPアドレスベースにしか対応していません。また、対応ブラウザも他と比べると旧ブラウザへの対応が弱い点があります。
ただ、セキュリティの面から、古いバージョンのブラウザを利用する機会はほとんど皆無と言って良い状態です。上記の各プランを含め、ブラウザの対応状況をあまり気にする必要はありません。
発行速度が最短で即日なところ以外は、他のブランドと比べて目立った特徴はありません。ジオトラストと比較しても特段大きな違いはないので、企業イメージの好き嫌いで選んでしまって良いでしょう。
結局どの SSL 証明書を使えばいいの?
これだけプランがあると、実際に何を適用すればいいのか悩んでしまいますが、上記で説明した通り、ある程度の用途によって適したブランドが見えてきたのではないでしょうか。
個人利用であればサイトシールは不要
個人サイトや個人ブログの運営において、高額なお金を払って SSL 化する必要はありません。エックスサーバーにおけるプランにおいては、以下の3つに絞って良いかと思います。
- Let’s Encrypt
- CoreSSL
- ラピッドSSL
セキュリティ強度で言えば、有償の「CoreSSL」と「ラピッド SSL」に分があります。しかし初心者がいきなりお金を払って SSL 化したところで、大きなメリットを得られる訳ではありません。導入段階においては、無料で利用できる「Let’s Encrypt」を使うところから始めてみてください。
その上で、もう少しセキュリティ強度を上げる必要性が出てきた時に、有償のプランへ切り替えれば良いと思います。
予め無償の SSL プランを選択できるのは、他のレンタルサーバーには無い太っ腹なサービスです。始めは皆 SSL に詳しくない状態からスタートするので、このような無料で無制限に使えるプランが提供されるのは嬉しいですよね。
各プランの詳細については、エックスサーバーのサイトからご確認ください。
企業サイトは始めから有償プランで始めてみませんか
サイトシールの必要性については、各自判断いただきたいのですが、企業としてより強固な安全性を保証したいのであれば、無料の「Let’s Encrypt」は除外して考えてみてください。
その他5種類のブランドにおいては、あまり大きな差異はありません。信頼度の高さも目に見えて分かるものではないので、ネームベースにするか、IP アドレスベースにするかも悩みどころではないでしょうか。
ここまでくると、どこで会社として納得できるかが鍵となります。結局のところ、お金で買う安心と言ってしまえばそれまでです。中途半端にコストを掛けて妥協するくらいなら、思い切って投資することも視野に入れてください。それでもそこまでお金を掛ける必要性が見えないのであれば、安い価格で抑えれば良いと思います。
ただ1点、ネットショッピングを営む予定があるならば、これらの SSL のプランでは弱いところがあります。それは企業認証が無いところです。企業認証をすることで、より信頼性の高い証明書となるのですが、残念ながらエックスサーバーにはそれに対応したブランドが用意されていません。
ネットショッピングではクレジットカードの情報や各種個人情報を取り扱うようになるため、より安全性を高めるためには企業認証に対応した SSL を導入したいところです。
エックスサーバーの上位にあたるシックスコアでは、企業認証に対応した SSL も提供されています。全体的にランニングコストは掛かりますが、ユーザーに安心して利用してもらうためにも、リスクヘッジとして上位サーバーを利用するのも手段の1つとして考えてみてください。
