SSL化することによって、「SEO対策効果がある」「常時SSLにすることによって中間者攻撃を防ぐことができる」ということが挙げられています。一昔前は高価と言われていましたが、最近では1年あたり1,000円から購入できるようになりました。
ワイルドガードの証明書を利用した2014年
2014年11月〜2015年10月まで利用していたワイルドカードの証明書(Alpha SSL)が失効します。そのため、さくらのSSL(RapidSSL)に変更しました。
1年間使ってみて、ワイルドカード証明書を利用して感じたことをまとめてみます。
- underfined.focusmark.jpなど、サブドメインを用いて環境構築するときに証明書の発行が不要
- いたずらにmt.focusmark.jpやsa.focusmark.jp, manager.focusmark.jpなどのアクセスがあった場合でも https://focusmark.jpに強制的に移動することが可能
- 証明書の費用が割高(1年間での費用。ワイルドガードは約7,000円に対し、税抜き790円〜導入可能)
- ドルレート計算が面倒(クレジットカードなので厳密には異なる)
1年間利用してみて「私にはワイルドカードの証明書はいらない」という結論が出たので、今回乗り換えることにしました。判断基準を一概にはいうことが難しいですが、ワイルドカードの証明書を発行する場合は、“サブドメイン数”と“更新をはじめとする手間”を考えれば良いと思います。
新規で証明書の鍵などを発行
以下のウェブサイトを参考にしつつ、再度証明書の発行から設定までしました。
ドメイン認証型の証明書なので、CSRを作成後にクレジットカードなどの情報を入力します。その後に、さくらインターネットのサービス管理画面より、ファイルをダウンロードします。ダウンロードしたファイルを、サーバーにアップロードして所有者であることを認証します。
ドメイン認証がされると、署名された証明書のファイルをサービス管理画面よりダウンロードすることができます。
次にユーザーがする作業や証明書が発行された時はメールで配信されるので、『気が付かなかった』ということはありません。(寝なければ)
個人や中小規模の企業であれば利用価値はある
今まで、格安のSSL証明書を入手するために海外の業者などを利用していました。しかし、国内のVPSやレンタルサーバーで利用者が多いさくらインターネットが参入したことによって、国内サーバーで落ち着きそうです。
最近では、さくらのレンタルサーバーにSSL証明書を導入することができるようになりました。“SSL証明書は高い”という考えが減ったと思います。
導入するにあたって、目的を明確にしておく必要はあります。例えば、お問い合わせフォームであったり、学習のためなど。もし、目的が“SEOのため導入する”のであれば、は「中途半端なことはしないほうが良い」と思います。そのためにも、基礎知識をつけることや、ツールを利用して脆弱性などを確認することは必要です。