「HTTPS ページが優先的にインデックスに登録されるようになります / Google ウェブマスター向け公式ブログ」 の発表があってから、
巷ではホームページやブログ全体をSSL(https)対応することが話題に上がっています。
全体をSSL対応するのは手間がかかるのですが、
最低でもお客様の情報を預かるお問い合わせフォームはSSL対応してセキュリティを確保しておきたいものです。
ここでは、さくらインターネットのレンタルサーバーでSSL対応するときの3つの方法をご紹介します。
さくらの共有SSL
さくらの共有SSLは、さくらインターネットが用意したSSLサーバー証明書を
レンタルサーバーの複数のユーザーで共有するサービスです。
無料で利用できます。
しかし、独自ドメインで使用すると、
- Cookie 内容の盗聴(パスの指定方法にかかわらず)
- HTTP 認証の回避
- ブラウザのプラグインがサーバと通信する内容の傍受、など
のセキュリティリスクがあるため、
さくらインターネットでは独自ドメイン名での共有SSL運用を推奨していません。
せっかくSSL対応するのに、セキュリティリスクがある状態で導入してしまうのは、
本末転倒なので、独自ドメインではなく、さくらインターネットの初期ドメイン(例: https://example.sakura.ne.jp)で
使用するのがよいでしょう。
つまり、ホームページやブログは、自分で取得した独自ドメインで運用していても、
SSL対応させたいお問い合わせフォームなどのページは https://○○.sakura.ne.jp/ 以下に置くということです。
この制限を我慢できるなら、さくらの共有SSLが一番手軽です。
- 証明書更新の手間はかけたくない
- 無料がいい
- 独自ドメインでSSL対応しなくてよい
といった場合には、さくらの共有SSLを使うとよいでしょう。
Let’s Encrypt
Let’s EncryptはSSLサーバー証明書を無料で取得できるサービスです。
無料で取得できますが、商用利用もOKです。
取得したSSL証明書をさくらインターネットのコントロールパネルから登録すると、
独自ドメインで簡単にSSL対応できます。
しかし、問題点は、証明書を作成するツールを動かすのにroot権限が必要なこと。
さくらインターネットのレンタルサーバーではroot権限を使えないので、
別のPCなりさくらVPSなりで証明書を作成し、
それをさくらインターネットのコントロールパネルから登録する必要があります。
Let’s Encryptの証明書は有効期限が90日なので、90日に一回はこの手作業が発生します。
これは地味に面倒です。
- 証明書更新の手間を惜しまない
- 無料がいい
- 独自ドメインでSSL対応したい
といった場合には、Let’s Encryptを使うとよいでしょう。
さくらのラピッドSSL
さくらのラピッドSSLは、年額1,500円(税込:1,620円)でSSLサーバー証明書を取得できるサービスです。
有効期間は1年、2年、3年から選択できます。
- 証明書更新の手間はかけたくない
- 低価格がいい
- 独自ドメインでSSL対応したい
といった場合には、さくらのラピッドSSLを使うとよいでしょう。
まとめ
今回紹介した、さくらの共有SSL、Let’s Encrypt, さくらのラピッドSSLの特徴をまとめておきます。
| 料金 | 独自ドメイン | 証明書の更新 | |
|---|---|---|---|
| さくらの共有SSL | 無料 | × | 不要 |
| Let’s Encrypt | 無料 | ○ | 90日以内に1回 |
| さくらのラピッドSSL | 1,620円/年 | ○ | 1-3年に1回 |
それぞれに、利点・欠点がありますね。
自分の好みや用途に合ったものを見つけて試してみましょう。
Facebookでコメントする