共用SSL
共用SSLは、NTTPCで取得したSSLサーバー証明書を共用利用し、SSLによる通信暗号化を行うサービスです。
お客さまご自身でのSSLサーバー証明書の取得手続きなどなしに、必要な時に手軽にSSLを利用できます。
お問い合わせフォームやアンケートフォームのセキュリティ向上にご活用ください。
メリット
メリット1 好きなサブドメイン名を指定できる!
SuiteXの共用SSLなら、サブドメイン部分をお客さまの好きなサブドメイン名※1に指定することができます。
URLの形式について
SuiteXの共用SSLを利用したサイトを表示した時のURLは、「https:// △△△△.securesite.jp/」となり、△部分をお客さまの好きなサブドメイン名※1に設定できます。
※1詳しくは、制限事項の命名ルールをご確認ください。
メリット2 共用なのにCookieの盗聴を防げる!
共用SSLの利用で、よく話題にあがる「同サーバー利用者によるCookieの盗聴」も防げます。
Cookieの盗聴を防げる理由
多くのレンタルサーバーが提供する「共用SSL」は、同じホスト名のサーバー上で、ディレクトリ名によってお客さまのサイトを区別する仕組みになっています。 この仕組みの場合、同じホスト名のサーバー上の別のお客さまのサイトにCookieを送信し盗聴されてしまう恐れがあります。 SuiteXの「共用SSL」の場合、お客さまのサイトをホスト名により区別しているため、この問題の影響を受けません。
Cookieとは?
Cookie(Persistent Client State HTTP Cookies)とは、
Webサイトの提供者がWebブラウザを通じて訪問者の端末に一時的にデータを書き込んで保存させる仕組みのことです。
Cookieは、サイト訪問者の識別に使われ、ユーザに関する情報や最後にサイトを訪れた日時、そのサイトの訪問回数などを記録しておくことができます。
メリット3 サイトマネージャーで簡単に設定!
SuiteXの管理ツール「サイトマネージャー」から、 共有SSLを有効にするドメインを指定すれば、すぐに利用できます。面倒な申請手続きは不要です。
設定などの詳細は、オンラインマニュアルをご覧ください。
メリット4 標準提供機能だから、追加料金なし!
SuiteXの共用SSLは、標準提供機能だから追加料金は不要です。
NTTPCで取得したSSLサーバー証明書を共用利用するから、SSLサーバー証明書を取得する際の手数料や更新料金などのSSL運用コストを気にせず使えます。
また、更新手続きもNTTPCで行うので、証明書の期限切れなどの心配もありません。
注意事項(必ずお読みください)
共用SSLのSSLサーバ証明書は、当社が取得したものを他のご契約者さまとSSLサーバ証明書を共用利用するものであり、
お客さまサイトの実在性、企業の実在性を証明するものではありません。
このため、個人情報を取り扱われる法人サイトでの共用SSLのご利用を推奨しません。
個人情報を取り扱われる法人サイトの場合、独自SSLの利用を推奨します。
独自SSLについて詳しくはこちらをご確認ください。
制限事項
- 1契約につきご利用になれるSSLのドメインは1つとなります。
- 独自SSL(有料オプション)と併用することはできません。
- 携帯電話には対応していません。
- サイトシールはご利用できません。
- Cookieの盗聴を防ぐには、domain属性を指定せず、Secure属性を指定してください。
- CSSや画像ファイルなどの指定をhttp://から始まる形式としていたり、YouTubeなど、他のWebサイトのコンテンツを埋め込むとWebブラウザが警告を発することがあります。
- お客さまが指定できるサブドメインの命名ルールは次の通りです。
命名ルール
| 文字数 | 3~16文字 |
|---|---|
| 指定可能文字 |
[英字小文字] abcdefghijklmnopqrstuvwxyz [英字大文字] ABCDEFGHIJKLMNOPQRSTUVWXYZ [数字] 0123456789 [記号] -(ハイフン) |
| 組み合わせルール | 先頭及び末尾にハイフンは使用できない。 |
| その他 |
WWWは使用できない。 他の契約者さまがすでに利用のドメインは使用できない。 |
参考(共用SSLと独自SSLの違い)
SuiteXでは、共用SSL(標準提供)、独自SSL(有料オプション)のどちらもご利用になれます。 共用SSLと独自SSLでは、通信の暗号化機能に差はありませんが、提示できる信頼性や運用コストなど違いがあります。 共用SSLと独自SSLの違いをご紹介します。
ECサイトの様なお金の取引があるサイトの場合、サイトへの信頼性の高さが重要視され、信頼度が売上に大きく関わる場合があります。 運用するサイトによってうまく使い分ける事がコツです。
SuiteXの共用SSLと独自SSLの比較一覧
| 機能など | 共用SSL (SuiteXの場合) |
独自SSL (デジサート・ジャパン (旧シマンテック ウェブサイトセキュリティ)の場合) |
|---|---|---|
| 通信の暗号化 | ○ | ○ |
| 身元保証 の信頼性 |
× ※1 |
○ |
| 独自ドメイン の利用 |
× | ○ |
| SEO効果 | 低い | 高い |
| 取得・更新 の手続き |
不要 | 必要 (取得手続きを弊社が 代行する場合、手間は軽微) |
| 携帯電話対応 | × | ○ |
| 利用例 |
個人サイトの お問い合わせフォーム、 アンケートなど |
ネットショッピングや オンラインバンキングなど、 金銭の授受を伴うWebサービス 企業内ネットワーク用のサイト |
※1NTTPCが取得した証明書をSuiteXをご利用のお客さまで共用するサービスのため、共用SSLをご利用のお客さまサイトの実在性、企業の実在性を証明するものではありません。お客さまのサイト訪問者に対し、SSL通信暗号化およびサイトの実在性・企業の実在性の証明をしたい場合には、独自SSL(有料オプション)の利用をお勧めいたします。独自SSLについて詳しくはこちらをご確認ください。
※DigiCertおよびDigiCertのロゴはDigiCert, Incの商標または登録商標です。 シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴの商標はSymantec Corporationのライセンスにもとづき使用されています。その他の名称もそれぞれの所有者による商標である可能性があります。
