レンタルサーバー完全ガイドより引用
共用レンタルサーバーで「共用SSL」というのをみかけますが、この「共用SSL」とは、どのようなものなのでしょうか。
共用SSLは、レンタルサーバー事業者(以下、事業者)が共用サーバー用に取得した1枚のSSLサーバー証明書(以下、証明書)を、複数のレンタルサーバー契約者(以下、契約者)が共同で利用するものです。もちろん、その証明書は事業者が共用サーバー用に取得したものなので、事業者のサーバー名が記載されています。そのため、契約者が独自ドメイン名で証明書を取得して使用する場合(以下、独自SSL)に比べて、いくつかの制約があります。
表1は、共用SSLと独自SSLのおもな違いをまとめたものです。
共用SSLでも、通信の暗号化は独自SSLとまったく同じですが、事業者が取得した証明書なので契約者(サイト運営者)の実在性認証がなく、契約者のサイトに貼りつける「シール」なども提供されません。共用SSLを一言でいえば「通信の暗号化のみ」のサービスということになります。
このサイト運営者の実在性認証がないという点から、暗号化通信の目的によっては、共用SSLでは難しい場合があります。
一方で、契約者が個別に証明書の取得やインストール、サーバー設定などを行う必要がなく、証明書の有効期限や更新を気にする必要もないため、利用するためのハードルが低く、また、事業者により事前に準備されているため、使いたい時にすぐに使えるというメリットがあります。もちろん、正式な手続きで事業者が取得した証明書なので、ブラウザから警告が表示されることもありません。
こうした利点と制限をあわせもつ共用SSLですが、低コスト、簡単、すぐに利用可能という点がやはり最大の魅力であり、標準で提供しているレンタルサーバーもそれなりに多いのが実際です。
共用SSLの仕組みはどのようになっているのでしょうか。共用SSLの仕組みには、いくつかありますが、ここでは典型的な例を紹介します。
共用SSLでは、一般的に事業者から共用SSL用のURL(ディレクトリ)が契約者ごとに指定され、そうしたURLでアクセスしてもらうだけでSSLによる暗号化通信が利用できます。この共用SSL用のURLは、通常のURLと同じドキュメントルートを参照するように設定している共用サーバーも多いため、その場合は特殊なHTMLコーディングなどで工夫をすることなく、同じ内容を表示させることができます。
共用SSLでも問題なく暗号化通信が行えるため、問い合わせフォームや資料請求、アンケートなどで個人情報を扱う程度であれば、実際上は問題ないでしょう。
しかし、サイト運営者の実在性認証がないため、金銭のやりとりが発生するECサイトなどには向きません。
ECサイトでも個人情報の保護は大前提ですが、それ以上に取引相手であるECサイトが詐欺目的でない、すなわちサイト運営者が実社会に実在しているかどうかを第三者が確認し、提示してくれることが大切です。つまり、ECサイトには運営者の実在性認証がある独自SSLが向いているといえます。
独自SSLの利用が可能な共用レンタルサーバーサービスも多数あるので、サイトの目的にあわせ、共用SSLと独自SSLを使い分けるとよいでしょう。