SSLについて

• SSLとは
• SSL（暗号化）の必要性
• 一般的になりつつあるウェブサイトの常時SSL化
• SSLのページを見分ける
• オビタスター株式会社のサイトでは・・・
• ポート開けと固定IP（必ずお読みください）
• SNI SSLについて（必ずお読みください）
• SSLの設定費用について（必ずお読みください）
• ご利用上の注意

Secure Socket Layer の略になります。
暗号化された安全な通信を提供するものになります。
インターネットのウェブサービスで、サーバ⇔クライアントPC間でクレジットカード情報などの機密性の高い情報を安全にやり取りできるようにするために、セキュリティ機能付きの技術です。

普段、皆さんが利用しているインターネット（非SSL）は、簡単に他の人にのぞかれてしまう可能性があります。
それは、はがきを手渡しで届けているように誰でも読めてしまうような形式です。
つまり、悪意のある人には情報を簡単に盗まれてしまう可能性があります。

しかし、伝える内容自体を暗号化（SSL）していれば、途中の配達をしてくれる人にも中身を読まれません。
これは封筒に手紙をいれてしまうような形式です。
【SSL】は情報を暗号化することで、データの盗聴や改ざん防止送受信する機能のことです。
【SSL】を利用する事でより安全に情報を送信する事が可能となります。

従来、SSLを導入し、SSL対応するのは、個人情報のやり取りを行う問い合わせページや、ログインページ、新規会員登録ページ、カード決済ページなど、限られたページを指定してHTTPS化するということが通常でした。
しかし、最近では、下記のようにTOPページから全てのページをHTTPS化にする常時SSLが一般的となってきました。

常時SSL化にした有名サイトの例

・【Twitter】
　2012年2月にデフォルトでの常時SSL化を開始
・【Facebook】
　2012年11月にデフォルトでの常時SSL化を開始
・【Google検索】
　2012年3月に常時SSLの運用開始
・【Wikipedia】
　2015年6月に常時SSLの運用開始
・【その他】
　Gmail、Google+、Google Analytics、Google AdWordsなども全て常時SSL化サイトです。

Google、サイト暗号化の有無を検索順位の要素に

2014年8月6日、Googleはウェブマスター向け公式ブログにて、ウェブサイトがHTTPS(常時SSL)かどうかを検索順位の決定要因にすることを発表しました。

参考: Google ウェブマスター向け公式ブログ「HTTPS をランキング シグナルに使用します」

SSLを利用したウェブページは、ホームページアドレスが「http://」から「https://」になり、インターネットエクスプローラであれば、アドレスバーの右側に鍵マークが表示されます。
また、鍵マークを押すと、SSLの詳細を閲覧することができます。

Fire Foxの場合もホームページアドレスが「http://」から「https://」になり、アドレスバーの左側に鍵マークが表示されます。
また、鍵マークを押すと、SSLの詳細を閲覧することができます。

Chromeの場合もホームページアドレスが「http://」から「https://」になり、アドレスバーの左側に鍵マークが表示されます。更に、httpsの部分が緑色になり、安全であることを示します。
また、鍵マークを押すと、SSLの詳細を閲覧することができます。

256ビットの暗号強度（業界標準SSL）の暗号化に対応していますので、それらに対応しているブラウザをお持ちなら、通信内容を強力に保護することができます。

･クレジットカード番号の入力画面
・店舗編集画面や受注確認画面

などの部分にSSLを用いた暗号化を施しており、お客様･店舗側の両方について安全性を高めています。

通常、独自のドメイン名でSSLを利用するためには、専用の固定IPが一つ必ず必要になります。
httpの通信時は80番ポートを利用しますが、httpsの通信時は通常443番ポートを利用し、この443番ポートにドメインを割り当てできるのは固定IP一つ毎、サーバーで一つのみとなっているからになります。
専用サーバーのご契約の場合は、一つの固定IPが用意されていますが、複数の人数で一台のサーバーを利用する共有サーバーでは、固定IPはサーバーに一つしか用意されておりません。
そのため、独自SSL用に申し込まれるサブメインの単位毎に追加で固定IPを申し込む必要が出てきます。
固定IPは申し込むとなりますと、月額の固定費がサーバーのレンタル費用とは別に必要となります。

多くのレンタルサーバーでは、固定IPを利用しなくてもSSLを利用できるようにと、共有SSLと呼ばれる共通に利用できるアドレスを用意し、レンタルサーバー会社のアドレス一つに独自のSSLを発行し、SSL通信時はそちらのアドレスを利用してくださいという方法を用いています。
ただ、この共有SSLは問題点があり、アドレスがURLがhttpからhttpsに変更になる際、cookieなどの情報を引き継ぐということにより、別のドメインに情報が渡ることによる情報漏えいなどセキュリティの問題が発生するケースがあります。
一部のCMSはデフォルトの状態では共有SSLはそういったセキュリティの問題などがあるため、利用不可能になっているものも存在しております。

オビタスターのレンタルサーバーでは、固定IPでのSSL利用の他に、共有SSLの代わりに独自ドメインが変わらないまま固定IPを使わなくても独自SSLが利用できる「ポート開け」という方法を標準で対応しており、無償で提供させていただいております。
このポート開けという方法は、httpsでの通信の際に、443番ポートではなく、全く利用していない8443や、8444など全く新しいポート番号をお客様毎に解放し、そちらでSSL通信を行うといった方法となります。
このCMS専用高速レンタルサーバーのサイトでも以前は下記のように用いらせていただいており、
https://www.cms-server.ne.jp:8557/login.html
このアドレスのように、アドレスの後ろにポート番号が付与しているのが特徴となります。
https://www.cms-server.ne.jp/login.html
ポート開けでの利用の際は、このようにポート番号なしでのhttps通信は対応しておりません。

ポート開け通信は固定IPと違い、月額が必要がないことが特徴となりますが、以下の問題点もございますので、ご注意が必要となります。
・ファイヤーウォールなどで、普段利用しないポートを閉じている環境からは、httpsの通信のページを閲覧することができません。
・スマートフォンや、iPhoneなど最近では問題なく通信できてきていますが、一部のスマートフォンや、ガラケーなどでは、ポート番号を利用した通信ができないため、httpsの通信ページを閲覧することができません。

上記の固定IPや、ポート開けでのhttps通信ではなく、新しく開発された技術がSNI SSL(Server Name Indication SSL)となります。
こちらは、IPベースではなく、ドメインの名前ベースでのhttps通信ということになり、SSL/TLSの拡張仕様としてRFC6066として定義されたものになります。
そのため、固定IPも不要で、上記のようにポート開けを行わなくても、通常の443番ポートにて、複数人が同一サーバーにて利用が可能となっております。

SNI SSLは、固定IPと違い、月額が必要なく、またポート開けと違い、ポートも変更しなくていいことが特徴となりますが、SNIの重要なデメリットの一つに、対応ブラウザの制約があります。

SNI対応ブラウザの情報

Internet Explorer 7以降（Windows Vista以降、Windows XPのIEは対応していません）
Mozilla Firefox 2.0 以降
Google Chrome 6 以降
Safari 3.0以降
iOS 4以降の MobileSafari
Android Honeycomb 3以降
Windows Phone 7以降

※固定IPアドレスベースは、様々なブラウザやフィーチャーフォン（ガラケー）にも対応しております。

オビタスターレンタルサーバーの全てのプランにて、固定IPでのSSL通信をご利用されるか、ポート開け、SNI SSLでのSSL通信をご利用されるかは自由に選択が可能ですので、お気軽にお申込みくださいませ。

オビタスターのSSLオプションサービスは、オビタスターのCMS専用高速レンタルサーバーでのご利用を前提としました設定費用込の料金体系となっております。

外部からのSSLの持ち込みも可能ですが、その場合はサーバーの設定費用が別途必要になりますので、ご注意くださいませ。

・同一のドメイン（コモンネーム）の場合、独自SSLとSNI SSL、ポート開けの併用はできません。

・httpsでのみ利用可能です。SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。

・他社から証明書を移す場合、サーバ証明書とその対となる秘密鍵を用意する必要があります。