現在AWSとmixhostでアダルトブログを3つ運営しているのですが、SSLサーバ証明書はAWS及びmixhost(cPanel)で無料で発行してくれる証明書を使用していました。
その証明書で運用上は特に問題無いのですが、この度FujiSSLのワイルドカード証明書に刷新しました。
何故刷新したのか、そもそもSSLサーバ証明書って知ってはいるけど具体的に何するものなの?って所を記事にまとめました。
SSLサーバ証明書とは
SSLサーバ証明書とは簡単に言うとWebサイトの「運営者・運営組織・ドメイン所有者の実在証明」と「通信の暗号化」を行う為の電子証明書で、第三者機関である認証局により発行されます
運営者・運営組織・ドメイン所有者の実在証明
実在証明とは通信先(見ているWebサイト)のサーバがきちんと実在するかどうかを認証局が認証しますよと言う事です。
ただ、その認証にはレベルがあり、
- ドメイン認証(DV認証)
- 申請者にドメインの使用権がある事の認証
- 企業認証(OV認証)
- DV認証に加え申請された企業が法的に実在しているかの認証
- EV認証
- DV認証・OV認証に加え企業の運営実態(物理的に実在)があるかの認証
認証レベルにより証明内容は変わってきますが、何れの場合も認証局による審査に通らなければ証明書が発行されないので、一定レベルの安全性が確保されます。
通信の暗号化
SSL証明書に含まれる鍵によるってWebブラウザ(ユーザー)とサーバ(Webサイト)の通信データを暗号化します。
暗号化する事によって悪意のある第三者からの盗聴を防ぎます。
常時SSLとSEO
Webサイト内の全てのコンテンツをSSL化(https化)する事を常時SSLと言います。
この常時SSLはGoogleも推奨しており、現在ほとんどのWebブラウザではSSL化していない(httpの)ページを表示する際に「保護されていない通信」などの警告が出ます。
実際にGoogleも「ユーザーを護れるサイトかどうか」「ユーザーが安心して閲覧できるサイトかどうか」に一つのSEO的な価値を設けたと名言しておりますので、SEOの観点からも常時SSL化はしておくべきだと思います。
SSL証明書を刷新した理由
SSLについての説明が長くなりましたが、やっと本編にきました。
冒頭の通り、今回私は自分の管理しているSSL証明書を無料でついてくるものからFujiSSL証明書に刷新した訳ですが、その理由は
サイトシールを使いたかったからww
実はそれだけなんです(笑)
サイトシールと言うのはSSLサーバ証明書を導入しているサイトだけが利用可能なシールの事で、自分のウェブサイトに貼り付ける事でSSLサーバ証明書を導入しているサイトだよと言うのを訪問したユーザーに視覚的に訴える効果があります。
ちなみに私の管理するブログではこんな感じでサイドバーに貼り付けています。
まあぶっちゃけショッピングサイトや会員制のサイトでもなんでもないただのアダルトサイトに対して、訪問ユーザーがわざわざセキュリティを気にする事はまず無いと思うので、完全に自己満足の世界ですw
SSLサーバ証明書の種類
SSLサーバ証明書にはいくつか種類があります。
- シングルタイプ
- 一般的なSSL証明書で申請時に指定したコモンネーム(サイトURL)のみをカバーします
- ワイルドカード
- コモンネームに「*」が指定可能で「www.example.com」や「blog.example.com」など同じドメインであればどの様なサブドメインでもカバーします
- マルチドメイン
- 「www.example.com」や「www.example2.com」など複数のドメインを1枚の証明書でカバーします
今回私が取得した証明書はワイルドカード証明書となります。
なぜワイルドカード証明書にしたのかと言うと、私は本ブログ以外にも複数のサイトをサブドメインで運用しているので、シングルタイプだと「www」や「blog」などサブドメイン毎にSSLサーバ証明書を取得する必要があります。
でもワイルドカード証明書の場合は、1つの証明書で複数のサブドメインをカバーしてくれるので、私の用途にぴったりでした。
ただ、その分シングルタイプに比べてお値段がすごいんです(笑)
私が今回取得したFujiSSLではシングルタイプのDV証明書は1枚あたり年間1,100円なのですが、ワイルドカード証明書はその10倍以上の
年間19,800円 もします!
ただ、私はサイトの運営だけでなくそのサーバも管理しており、普通の証明書の場合サイトの数だけ発行する必要があるのが1枚で済む点は、証明書の導入と更新にかかる手間が軽減されるのでサーバの管理コストが下がります。
その為、単純に証明書の金額だけで比較はできないと自分に言い聞かせている訳ですww
FujiSSLを選んだ理由
本記事でも何度か出ていますが、私は今回FujiSSLのSSLサーバ証明書を購入しました。
なぜFujiSSLにしたかと言うと、ズバリ安かったから(笑)
ただ最安値と言うわけではなかったのですが、もう一つの決め手となったのはFujiSSLのルート認証局。
なんとFujiSSLのルート認証局は日本人なら誰もが知っている
セコムなんです(笑)
なんかすごく守ってくれそうな気がするのと話のネタになるだろうと思いFujiSSLに決めましたw
コメント