プライベートSSL証明書の代替

機密情報や個人情報を扱うWebサイトがある場合は、Secure SocketsLayerテクノロジを使用してそのサイトを保護することをお勧めします。これを行うには、SSL証明書をWebサイトに追加します。SSLは情報を暗号化することで機能するため、情報を傍受する可能性のある侵入者は情報を読み取ることができません。プライベートSSL証明書、または長所と短所のある代替タイプの証明書を取得するオプションがあります。

プライベートSSL

SSLは、WebサービスとWebブラウザーが暗号化されたデータを転送できるようにするだけでなく、ブラウザーが信頼できる安全なサイトにいることを通知するため、サイト訪問者の安全性を高めるのに役立ちます。Webサイトに暗号化を追加する準備ができたら、それらを配布する会社からSSL証明書を選択できます。プライベートSSLは、独自のドメイン名をサイトのURLとして使用する場合に役立ちます。プライベートSSL証明書を取得することの欠点の1つは、通常は購入が必要であるという事実です。

共有SSL

お金を節約するために、共有SSL証明書を取得できます。多くの場合、インターネットホスティングサービスが提供するパッケージの一部として、これらを無料で見つけることができます。共有SSLも情報を暗号化しますが、独自のドメイン名ではなくホスティング会社のドメイン名を使用します。共有SSLを使用することの欠点の1つは、サイト訪問者が証明書情報を表示するときに、自分の名前ではなくホストの名前が表示されることです。SSLを理解していない一部のWebサーファーは、アクセスしているサイトの名前以外の名前が証明書に示されている場合、問題があると考える可能性があります。

自己署名SSL

自己署名SSL証明書は、プライベートSSL証明書と同じタイプの保護を提供します。ただし、サイト訪問者が信頼することを期待しているWebサイトに自己署名証明書を配置することは望ましくありません。これらのタイプの証明書は、承認された認証局会社ではなくサイト所有者が署名するため、信頼できません。自己署名証明書は、Webサイトを開発していて、開発サーバーとブラウザーの間を流れるデータが暗号化されて安全であることを確認したい場合に役立ちます。自己署名SSL証明書を使用するWebサイトにアクセスすると、ブラウザは接続が信頼できないことを警告します。Webを閲覧しているときに、このメッセージを自分で見たことがあるかもしれません。

チップ

Webサイトが機密データを処理しない場合は、SSLはおそらく必要ありません。製品を販売するEコマースサイト、バンキングポータル、ビジネスサイトは、情報を暗号化することでサイト訪問者を確実に保護する必要があります。多くのサイトでは、ユーザーが機密のユーザー名と安全なパスワードを入力するログインページでSSLを使用しています。 SSL証明書を取得したら、証明書の設定方法を学び、有効期限が切れる前に証明書を更新することを忘れないでください。独自のサーバーでWebサイトをホストしている場合は、認証局からSSL証明書を取得できます。 Webサイトがホスティングサービス上にある場合は、ホスティングサービスが提供する可能性のある証明書の種類を確認してください。