さくらインターネットの共有SSLについてのメモ

さくらインターネットでは、独自ドメインで共有SSLが使用できる!と思っていたが、どうもそれは違ったようだ。

 

共有SSLの利用を考えていますが、注意すべき事項はありますか?

http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000735

 

とあるが、「危険」な状態の意味が分からなかったので、さくらインターネットに問い合わせてみると、以下のように教えてくれました。

 

独自ドメインで共有SSLを利用する場合、同じサーバを利用している第三者が以下のような操作をすることが可能になる。

・私のサイトへアクセスされてきたユーザーの Cookie内容の取得
・.htaccess 等でパスワード制限を行われていた場合の制限の回避
・暗号化されていない情報の傍受(ブラウザのプラグインの通信等)

※同じサーバを利用していない人は、上記のような操作を行うことはできません。

暗号化された情報については安全に通信が行えるため、SSLを利用しない場合に比べると安全と言えますが、上記のような内容から独自ドメインでの共有SSLの利用を非推奨といたしました。

 

ということは、独自ドメインでSSL通信は安全にできるけど、その周りのデータは盗まれたりいたずらされたりするかもしれないからおすすめしませんよ。ということらしいです。

 

さくらインターネットは安心して独自ドメインでSSL通信を行いたい場合は「ビジネスプロ」プランを利用する事を勧めています。

 

初期ドメインでもかまわないよ、という場合は「コントロールパネル」の「ドメイン設定」で初期ドメインの設定をSSLにし、SSL通信で行いたいページのみ初期ドメインのアドレスに誘導すればいいということらしいです。

 

これにて解決!