ホームページを共有SSL化して感じたデメリット


本サイトは独自SSLでHTTPS通信を実現していますが、もともとは共有SSLを利用していました。

 

共有SSLは無料サービスとして利用できる点がメリットなのですが、仕組み上デメリットもいくつかあります。

本記事では実際に感じた運用上の注意点を記載します。

 

はじめにSSL、SSLサーバ証明書について簡単に説明します。

SSLとは

Secure Socket Layerの略でインターネット上での送受信で、安全な通信を実現する仕組みです。

ネット上で流れる情報を暗号化し、第三者による「盗聴」や「改ざん」を防ぐことができます。
会員制サイトやネットショッピングなどの金銭授受が発生するようなサイトではSSL化(https)されている必要があります。

(されていない場合は、そのサイトは危険です。)

 

サーバ証明書とは

SSLは「サーバ(デジタル)証明書」を利用して実現しています。

ネット世界におけるWebサイトの身分証のようなものです。

以下は本サイトのサーバ証明書です。

SSLサーバ証明書

 

サーバ証明書は、発行元の情報、暗号化で利用する鍵情報、暗号化方式、有効期限などから構成されています。

運転免許証の住所・氏名・有効期限など、身分証明に必要な各項目に相当します。

SSL通信はサーバ証明書を利用して実現しています。

 

 

共有SSLのデメリット

共有SSLはレンタルサーバー会社が取得したサーバー証明書を契約者の皆で共有利用する方式です。

共有SSLは追加費用なしで利用できるのがメリットですが、共有で利用するという特性上いくつかのデメリットもあります。

 

一番大きい点は、ホームページのURLが変わってしまう点です。

たとえば本サイトで共有SSLにすると「https://keimatsumoto-com.ssl-xserver.jp/」のようにURLが変わります。

せっかく独自ドメインを取得してもURLが変わってしまい、利用者側から見るとURLが変わるためサイトの信頼性が下がる可能性があります。

また、複数の契約者が共有して利用しているためセキュリティ的に独自SSLより劣ります。

 

というわけで本格的にSSL通信を必要とする場合は共有SSLでは正直役不足です。

 

特定用途だったら共有SSLは有効か

会員制のサイトやネットショッピングなどホームページの訪問者に対してSSL通信が必要なサイトでは共有SSLでは役不足です。

しかし、私の場合はセキュリティ上管理者ログイン画面だけSSL化したく、それであれば問題ないのではないかと思い、始め共有SSLを利用していました。

 

しかし、それでも以下のような不具合がありました。

  • 記事投稿時のプレビューが見れない(URLが合わないため)
  • 写真アップロード時に、まれに写真のURLがおかしくなることがあり表示不具合があった。
  • URLが変わることによるプラグインの不具合があった。
    例. バックアップ用プラグインで保存先パスが合わないためバックアップ失敗した。

 

一つ一つ詳しく回避策を探せば、なんとかなるかもしれませんが、運用上正直かなり面倒でした。

 

というわけで、

管理者画面だけSSL化したいという目的でも共有SSLは微妙だったので最終的に自分専用にサーバ証明書を発行してSSL化しました(独自SSL)。

 

エックスサーバーで独自SSLを進めるにあたっての記事はこちらをご覧ください。

独自SSL化する時に迷ったSSLブランドとSSLプランについて

 

■参考サイト

SSLサーバ証明書ってなんですか? GlobalSign

共有SSLと独自SSLの違い!%20sslサーバ証明書とは