2018年3月8日 | カテゴリ:ブログ
httpとかhttpsとかSSLについてかみ砕いてみた
httpとかhttpsとかSSLについてかみ砕いてみた

「SSL証明書をどうするべきか?」
たまたま質問を受ける機会があって、確かにわかりにくいのでかみ砕いて考えてみる。

httpとhttpsの違いは、sがついているかどうかの違い。
sはセキュア(安全)のsなのでhttpsの方が安全で、sをつけるにはSSLサーバー証明書というのが必要になる。

SSLサーバー証明書はややこしいことに、ピンからキリまである。
(参考)=> https://serverkurabe.com/ssl-matome/

先に結論をのべる

個人で何かのサイトを運営する場合は安いものでOKだけど、あったほうがいい。

個人運営者にオススメなのはエックスサーバーを利用して運営すること。

ここでレンタルサーバーの利用をすればSSL証明書は無料で利用できる。他のサーバーも使ったことがあるけど、処理速度も早い。価格も他とかわらないし、管理画面も使いやすい。

会社で何かのサイトを運営する場合には、会社のポリシーに従うけれど、安いものでもないのはダメだ。サービスの要件によって信頼性の高いものを選んで行くのが良い。特段、要件がなければ、安いのでいいと思う。

なるべくわかりやすいよう頑張る解説

httpsのsがあるかないかの違いについては、SSLの役割を考えるといい。

主に以下の2つ。

1. 通信を暗号化すること
2. サーバー運営者が何者であるかの証明をすること

1は全部のhttps通信で有効になっているものだけど、2についてはその信頼性のレベル感が違う。それで、高いものから安いものまでピンキリになっているという感じ。

1.通信を暗号化することについて

特に、個人情報を預かるような機能(コメント欄や問い合わせフォーム)がある場合には超いる。ないとダメ。

通信を悪いやーつに盗み見されたら、送られた情報がそのまま見られてしまう。罪なき人の情報が盗まれてしまうかもしれないので、ちゃんと対応しよう。

sがついている場合は見られても暗号化されているので、かなり安全になるという感じ。暗号化するためのルールや暗号を解くための鍵を提供しているのがSSLサーバー証明書だと思っておけばいいかな。

ちなみにsがついている方が、サーチエンジンでより良いサイトとして上位に表示されやすいという話もあるよ。

2.サーバー運営者が何者であるかの証明について

ざっくりいうと。馬・競走馬・実績がある馬みたいな3段階で信頼性をみるイメージかな。このサイトにとても詳しく書いてある。
=>https://www.cpi.ad.jp/column/column08/

牧場で馬として展示されるなら、馬であることが証明されれば、OKだよ。

レースで走るなら、それなりの時計持ってて競走馬(企業や団体)として登録してないとダメだよ。

日本ダービーに出るならその中でも賞金の実績やトライアルの実績がないとダメだよ。

という感じだろうか。

日本ダービー

会場には12万人以上集まり、日本全国で約250億円分も馬券が購入される日本で最も権威ある競馬のレース。

なお、馬18頭が府中で2分半走るだけ。


お得情報>>プロパンガスの料金比較で安くなるかも! エネピ エネピ エネピ

お得情報>>肩幅ヒロシは自動売買で寝ている間に資産運用 トライオート トライオート トライオート

お得情報>>肩幅ヒロシはウェルスナビでドルコスト平均法で長期積立運用 WealthNavi WealthNavi