大好き!さくらインターネット>さくらインターネットの共有SSL機能
【さくらの共有SSL機能についての最新情報 2010年5月25日】
さくらインターネットより、共有SSL機能の問題点についてアナウンスがありました。独自ドメインでの共有SSLの利用において、セキュリティ上の問題が確認されました。
■発生する可能性のある問題
上記により、独自ドメインでの設定は推奨しないという事です。そのため、下記の情報は参考情報としてご覧下さい。
【共有SSL機能とは?】
そもそもSSLとはデータ暗号化技術の事なのですが、通常はSSL証明書を自社で取得して使用する必要があります。このSSLがあると何が良いかといいますと、資料請求フォームなど、ユーザーが安心して入力できる仕組みとなるわけです。
つまり、途中でデータ漏洩がしにくくなるということで、企業の資料請求フォームなどでは必須の仕組みです。とはいえ、独自に証明書取得はコストがかかるわけです。
そこで、さくらインターネットでは、自社で取得したSSL証明書をスタンダードプラン以上のユーザーが無料で利用できるように共有SSLの仕組みを機能として追加しているのです。
*さくらインターネットビジネスプロでは独自のSSLも利用可能です。(独自SSLはビジネスプロでしか利用できないという事でもあります。)
【共有SSL設定方法】
1.ドメイン設定から共有SSLを利用したいドメインで「共有SSLを利用する」を選択して送信をします。(以下は独自ドメインを取得している場合です。)
2.送信後、再度ドメイン設定を見てみると、上記画面の表示が変わっています。収容サーバの番号が入った新しいアドレスが設定されます。実は自分のドメイン全てのページがSSLで暗号化されることになります。
3.独自ドメインを取得しておらず、初期ドメイン(example.sakura.ne.jp等)に共有SSLを設定した場合には、アドレスは(https://example.sakura.ne.jp等)になります。
【共有SSL利用の注意事項】
1.共有SSLを有効にするとCookieも暗号化されるため、今まで設定されていたCookieが破棄されます。
2.Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。
【個人的共有SSL活用法】
自分で利用してみて思ったのは、独自ドメインを利用している場合、表示されるドメインが大きく変わって見えるため、やや視覚的な問題を感じました。無料なので仕方ないことなのですが、利用する場合には資料請求フォームだけSSLのアドレスを利用し、それ以外のページは独自ドメインのアドレスを利用するということが現実的かと思います。
しかし、その際の注意点としまして普通に作成したホームページの場合、他のページへのリンクは相対参照で指定していることが多いと思います。これが実は問題となります。
共有SSLを設定したページから相対参照で指定した別ページへ行くと、もれなくSSL入りのアドレスへと飛んでしまいます。これを防ぐには内部のページも全て絶対アドレスで指定する必要があるということです。
私が試した限りでは、上記のような状態でしたので、皆さんがご覧になるときには修正されているかもしれません。
紹介している商品はさくらインターネット株式会社に全ての権利があります。