ECサイトや個人情報を取り扱うサイトでは、サーバとの通信中に大切なデータを盗み見されないようにSSLという暗号化通信をしています。仕組みはちょっと難しいのですが、要するにデータに「鍵」をかけて送受信する仕組みです。その「鍵」をサイト運営者が勝手に発行したら鍵の意味がなく、どんどん合鍵を彼女以外の人に渡してしまうようなものです(って比喩でよいものか?)。このため、鍵は社会的に(ネット的に)信頼された第三者に発行してもらう必要があり、その第三者による証明書発行機関(または会社)に年間費用を支払って自分のサイトが信頼できることを証明してもらっています。
■セキュリティ 基本情報 – あなたの大切な情報を守る「SSL」という技術
お客さまのサイトを開発してSSL対応サイトにする場合、この証明書発行サービス会社を選ぶのがなかなか大変です。
■SSL 証明書 比較チャート
1.年間費用が1サーバあたり3万円以上と高い。
2.発行までに数週間かかることもある。
3.サービス会社へのお客さまからの振込が万一遅れるとローンチぎりぎりな時も。最悪間に合わず。
4.安いサービスは信頼性が低いこともある。それを調べるのも大変。
特に最近では1が問題で、ケータイサイトとPCサイトのサーバアドレスを変えたい時に費用が倍になってしまい、何か自分でも納得感がない中、お客さまにお願いすることになってしまうこともしばしば。
そんな課題を一気に解決する発行サービス会社が現れたようです。
■SSL 電子証明書 アルファSSL / Toriton,Inc SSL Certificates
1サーバなら年間14,770円、複数サーバに対応したサブドメイン方式なら年間75,600円。しかも256ビットの強度が高く(一般的には128ビットが多いですかね)、最短2分間で発行してくれる。これは便利。
直近にはSSL対応サイトをご提供するタイミングありませんが、自分の備忘としてもエントリーしてみました。
P.S.
ところで、最近ではちょっとしたホスティングサーバを借りて、個人でサービスを提供するホットなエンジニアの方も多くいらっしゃいます。しかし、ホスティングこのSSL対応サイトにするための費用が高くて、もう一つ飛躍したサイトを設計できないこともあると思います。こんなにオープンソースな時代、何かしら無料にできるSSLはないものでしょうかね。
例えば、みんなに信頼されているサイトはセキュアだとか。。。
名づけて「Open SSL(OSSL)」とか。。。
コメント
お久しぶりです。以前、お持ちしたお土産、召し上がって頂けたでしょうか?
お口に合えばいいのですが^^;
この度、サイトを1つ立ち上げました。
『ネット仲間』
http://www.netnakama.com
ネットを使ったコミュニケーションツールです。
宣伝ではないのですが、一度ご覧になって頂けないでしょうか?
朝夕、寒くなってきています。くれぐれも、お体には注意してくださいね^^