SSL証明書をRapidSSLに切り替えました

bsCL201_syoruiteisyutu20140830185506.jpg

SSL化することによって、「SEO対策効果がある」「常時SSLにすることによって中間者攻撃を防ぐことができる」ということが挙げられています。一昔前は高価と言われていましたが、最近では1年あたり1,000円から購入できるようになりました。

ワイルドガードの証明書を利用した2014年

2014年11月〜2015年10月まで利用していたワイルドカードの証明書(Alpha SSL)が失効します。そのため、さくらのSSL(RapidSSL)に変更しました。

1年間使ってみて、ワイルドカード証明書を利用して感じたことをまとめてみます。

  • underfined.focusmark.jpなど、サブドメインを用いて環境構築するときに証明書の発行が不要
  • いたずらにmt.focusmark.jpやsa.focusmark.jp, manager.focusmark.jpなどのアクセスがあった場合でも https://focusmark.jpに強制的に移動することが可能
  • 証明書の費用が割高(1年間での費用。ワイルドガードは約7,000円に対し、税抜き790円〜導入可能)
  • ドルレート計算が面倒(クレジットカードなので厳密には異なる)

1年間利用してみて「私にはワイルドカードの証明書はいらない」という結論が出たので、今回乗り換えることにしました。判断基準を一概にはいうことが難しいですが、ワイルドカードの証明書を発行する場合は、“サブドメイン数”と“更新をはじめとする手間”を考えれば良いと思います。

新規で証明書の鍵などを発行

以下のウェブサイトを参考にしつつ、再度証明書の発行から設定までしました。

ドメイン認証型の証明書なので、CSRを作成後にクレジットカードなどの情報を入力します。その後に、さくらインターネットのサービス管理画面より、ファイルをダウンロードします。ダウンロードしたファイルを、サーバーにアップロードして所有者であることを認証します。

ドメイン認証がされると、署名された証明書のファイルをサービス管理画面よりダウンロードすることができます。

次にユーザーがする作業や証明書が発行された時はメールで配信されるので、『気が付かなかった』ということはありません。(寝なければ)

個人や中小規模の企業であれば利用価値はある

今まで、格安のSSL証明書を入手するために海外の業者などを利用していました。しかし、国内のVPSやレンタルサーバーで利用者が多いさくらインターネットが参入したことによって、国内サーバーで落ち着きそうです。

最近では、さくらのレンタルサーバーにSSL証明書を導入することができるようになりました。“SSL証明書は高い”という考えが減ったと思います。

導入するにあたって、目的を明確にしておく必要はあります。例えば、お問い合わせフォームであったり、学習のためなど。もし、目的が“SEOのため導入する”のであれば、は「中途半端なことはしないほうが良い」と思います。そのためにも、基礎知識をつけることや、ツールを利用して脆弱性などを確認することは必要です。