専用SSL
法人向けサービス、及び、代理店制度では、専用SSL (有償オプション) をご契約頂きますと、SSL(https)サーバーがご利用可能です。SSLを用いればWebサーバーとの通信が暗号化されます。個人情報やクレジットカード情報を扱うサイトには必須と言える機能です。
専用SSLとは?
お客様が所有の独自ドメインで、SSL(https)サーバーによる暗号化通信がご利用可能なオプションです。実際には「SSL証明書」をサーバー内に設置することで暗号化通信が可能となります。
SPPDレンタルサーバーでは、デジサート(旧シマンテック(ベリサイン)、「ジオトラストブランド」を含む)、グローバルサイン、FujiSSL のSSL証明書を代行取得することができます。それ以外のSSL証明書につきましても、お客様ご自身で取得して頂いて設置することも可能です。
※ 専用SSLオプションは、法人向けサービスと代理店制度のお客様がご利用可能です。個人向けサービスでは対応しておりません。また、専用SSLオプションのご利用には、独自ドメインが必須です。当社のサブドメイン( 例) test.sppd.ne.jp) でのご利用はできません。
IPアドレスベースの専用SSLと、SNI:ホスト名ベースの専用SSL
従来から提供しているIPアドレスベースの専用SSLに加えて、Windows専用サーバーと、OSがWindows Server 2016のWindows共用サーバーのお客様を除き、SNI:ホスト名ベースの専用SSL もご利用可能です。
「IPアドレスベースの専用SSL」では、1つのSSLサイトに対して1つのIPアドレスを割り振ります。一方、「SNI:ホスト名ベースの専用SSL」は、1つのIPアドレスを共用して利用するため、安価に利用できますが、古いブラウザーからの閲覧には対応していません。
SNI:ホスト名ベースの専用SSLの場合、https://www.独自ドメイン名/ というURLでの利用に限り、https://独自ドメイン名/ (www無し設定)というURLでも、1枚の証明書で専用SSLがご利用可能です。(SANs機能)
※ SANs機能により https://独自ドメイン名/ (www無し設定)のURLでもSSLが有効になるのは、「www無し設定」が有効なドメインに限ります。「www無し設定」はサブドメインの申請より設定可能です。サブドメインの申請方法はこちらからご確認下さい。
※ 既にSNI:ホスト名ベースの専用SSLで https://www.独自ドメイン名/(サブドメインがwww)というURLをご利用の場合、新たにIPアドレスベースの専用SSLで https://独自ドメイン名/ (www無し設定)というURLは利用できません。
※ SNI:ホスト名ベースの専用SSLで https://独自ドメイン名/ (www無し設定)というURLはお申し込みできません。
※ 専用SSLの対象ドメイン https://www.独自ドメイン名/ が外部ドメインのサブドメインとして登録されている場合、SANs機能は対象外となります。
Windows共用/専用サーバーでの専用SSLオプションの対応状況
サービス名 | OS | IPアドレスベースの専用SSL | SNI:ホスト名ベースの専用SSL |
Windows共用サーバー | Windows Server 2016 | ○ | × |
Windows共用サーバー | Windows Server 2019 | ○ | ○ |
Windows専用サーバー | 全てのWindows Server | ○ | × |
SNI:ホスト名ベースの専用SSLのサイト閲覧に対応している主なブラウザー (PC)
- Microsoft Edge
- Google Chrome
- Firefox 2 以降
- Microsoft Internet Explorer 7以降(Windows Vista以降。Windows XPは未対応)
- Opera 8 (要TLS 1.1有効化) 以降
- Safari 2.1 以降 (OS X 10.5.6以降、Windows Vista以降)
SNI:ホスト名ベースの専用SSLのサイト閲覧に対応している主なブラウザー (モバイル端末)
- iOS用Safari 4.0 以降
- Android 3.0 以降
対応可能なSSL証明書と料金
取得・更新にかかる料金 (IPアドレスベースの場合)
SSL証明書の取得には証明書ごとに以下の料金【取得料+取得代行料+設置料】がかかります。また、証明書は1年ごとに更新する必要があり、更新ごとに取得時と同じ料金がかかります。(記載の金額は、全て税込です。)
ブランド | 証明書の種類 | 取得料 | 取得代行料 | 設置料 | 実在証明 | CT※2 |
デジサート | セキュアサーバID 1年 | 89,100円 | 11,000円 | 5,500円 | ○ | ○ |
グローバルサイン | クイック認証SSL 1年 | 38,280円 | 5,500円 | 5,500円 | × | ○ |
グローバルサイン | 企業認証SSL 1年 | 65,780円 | 11,000円 | 5,500円 | ○ | ○ |
ジオトラスト | Quick SSL Premium 1年 | 38,280円 | 5,500円 | 5,500円 | × | ○ |
ジオトラスト | Rapid SSL 1年 | 3,740円 | 4,400円 | 5,500円 | × | ○ |
持ち込み (種類不問) ※3 | 0円 | 0円 | 22,000円 | -- | -- |
実在証明の機能がついている証明書は、審査が厳格ですが、その企業が実際に日本国内に存在している証明にもなりますので、利用価値の高い証明書です。また、古い携帯電話への対応状況は、携帯キャリアや機種によって異なりますので、詳しくは証明書を発行している会社様にご確認ください。
※2 CT欄が○の証明書は、標準でCTの登録を行います。
※3 CSRを再作成する場合は、 Windows共用/専用サーバーでは、5,500円 のCSR再作成料を頂きます。
※ IPアドレスベースでは、ワイルドカード証明書の設置は現在受け付けておりません。
※ IPアドレスベースでは、FujiSSLの証明書には対応しておりません。
取得・更新にかかる料金 (SNI:ホスト名ベースの場合)
SSL証明書の取得には証明書ごとに以下の料金【取得料+取得代行料】がかかります。また、証明書は1年ごとに更新する必要があり、更新ごとに取得時と同じ料金がかかります。IPアドレスベースの専用SSLでは必要な「設置料」は無料です。(記載の金額は、全て税込です。)
ブランド | 証明書の種類 | 取得料 | 取得代行料 | 設置料 | 実在証明 | CT |
グローバルサイン | クイック認証SSL 1年 | 38,280円 | 5,500円 | 無料 | × | 〇 |
グローバルサイン | 企業認証SSL 1年 | 65,780円 | 11,000円 | 無料 | 〇 | 〇 |
ジオトラスト | Rapid SSL 1年 | 3,740円 | 4,400円 | 無料 | × | 〇 |
Fuji SSL | Fuji SSL 1年 | 1,650円 | 3,300円 | 無料 | × | 〇 |
※ 上記以外の証明書のSNIベースでの設置は現在受け付けておりません。
取得・更新に関わる費用のお支払方法について
新規取得時は、申請受付時に請求書を発行しますので、先にお支払い頂く必要があります。更新時は、申請受付月末にまとめてご請求しますので、請求書記載の支払期日までに、銀行振込にてお支払いください。ただし、クレジットカード支払いのお客様は、請求書が発行された時点で、クレジットカードにて決済いたします。
サービス | 新規の証明書取得時 | 更新時 |
法人向けサービス | 即時請求(先払い) | 月末請求(後払い) |
代理店制度 | 即時請求(先払い) | 月末請求(後払い) |
月額料金
「IPアドレスベースの専用SSL」の場合、SSL利用料として、申請の翌月より 月額 1,100円(税込)がかかります。「SNI:ホスト名ベースの専用SSL」の場合、月額料金は無料です。
デジサート(旧シマンテック/旧ベリサイン) セキュアサーバID 証明書の特徴
業界大手のデジサートの証明書は信頼性が高く、携帯電話やスマートフォンへの対応率が最も優れています。デジサートが「登記事項証明書」などの必要書類も取得代行致しますので、お客様での書類の準備は不要です。おおむね、1週間前後で審査が完了いたします。
ロードバランサーなどで負荷分散をしている場合は、1台ごとに証明書を取得する必要があります。
グローバルサイン証明書の特徴
グローバルサイン社の証明書としては、「クイック認証SSL」「企業認証SSL」の取得代行が可能です。
「クイック認証SSL」は、個人事業でも取得可能で、最大256bitのSSLによる暗号化がご利用頂けます。ウェブサイトの信頼のマークとして、グローバルサインのSSLサーバー証明書がインストールされているページのみに表示される「サイトシール」という画像の表示も可能です。ただし、企業存在証明の機能はありません。 通常2営業日程度で取得可能です。
「企業認証SSL」は、「クイック認証SSL」に企業存在証明機能がついた証明書で、法人のみ取得ができます。
グローバルサイン証明書は、最近の携帯電話やスマートフォンへの対応状況は全く問題ありません。ロードバランサーなどで負荷分散をしている場合でも、1つの証明書を複数のサーバーで使用することができるメリットがあります。また、「SNI:ホスト名ベースの専用SSL」にも対応しています。
ジオトラスト証明書の特徴
ジオトラストの証明書としては、「Quick SSL Premium」と「Rapid SSL」の2種類の取得代行が可能です。
「Quick SSL Premium」は、個人事業でも取得可能で、最大256bitのSSLによる暗号化がご利用頂けます。ウェブサイトの信頼のマークとして、ジオトラストのSSLサーバー証明書がインストールされているページのみに表示される「スマートシール」という画像の表示も可能です。ただし、企業存在証明の機能はありません。最近の携帯電話やスマートフォンへの対応は問題ありません。 通常2営業日程度で取得可能です。
「Rapid SSL」も、同じく個人事業でも取得可能です。ただし、企業存在証明やスマートシールの機能はありません。通常、2〜3営業日で取得可能です。
ロードバランサーなどで負荷分散をしている場合でも、1つの証明書を複数のサーバーで使用することができます。
「Rapid SSL」は、「SNI:ホスト名ベースの専用SSL」にも対応しています。
Fuji SSL証明書の特徴 (SNI:ホスト名ベースのみ)
「Fuji SSL」は、個人事業でも取得可能な、256bitの暗号化に対応した証明書です。企業存在証明の機能はありません。ルート証明書は国内のセコムによる証明書で、最近の携帯電話やスマートフォンへの対応も問題ありません。 通常2営業日程度で取得可能です。FujiSSLは、「SNI:ホスト名ベースの専用SSL」にのみ対応しています。
証明書の持ち込みについて (IPアドレスベースのみ)
当社にて取得代行を行っていないブランドの証明書については、お客様ご自身で取得して頂き、当社に持ち込みで設定することが可能です。
当社でCSRを作成しますので、お客様ご自身で証明書を取得して頂き、以下の3点をご連絡頂きます。
- SSL証明書の種類 (例:ベリサイン グローバルサーバID)
- 中間証明書が必要な場合は、中間証明書
- SSL証明書(CAファイル) 「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わるファイル
既に外部で取得された証明書をインストールする場合、以下の5点をご連絡頂きます。
- SSL証明書の種類 (例:デジサート グローバルサーバID)
- 中間証明書が必要な場合は、中間証明書
- 秘密鍵ファイル(KEYファイル)「-----BEGIN RSA PRIVATE KEY-----」で始まり、「-----END RSA PRIVATE KEY-----」で終わるファイル
- CSR作成時に入力したパスフレーズ
- SSL証明書(CAファイル) 「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わるファイル
証明書の更新手続きについて
SSL証明書は、通常1年毎に更新を行う必要があります。証明書の有効期限の30日前になりましたら「SSLの更新について」というメールを当社よりお送りします。メール内に記載されている「専用SSLオプション 更新フォーム」のページより、更新申請を行ってくださいますようお願いいたします。
専用SSLのウェブ設定について
SSLを利用しないサイトとSSLを利用するサイトで同じページを表示するようにサーバー設定を行います。別途ご依頼頂くことにより、別々のページを表示することも可能です。
ユーザーページで確認できる生ログやアクセス解析は、SSLを利用しないサイトとSSLを利用するサイトで別々のデータを表示します。
なお、SSLを利用しないサイトへのアクセスを自動的にSSLを利用するサイトへのアクセスにリダイレクトする常時SSLの設定が「web.config」ファイルにて可能です。常時SSLの設定詳細については、「web.config」の説明ページ内の「ウェブサイト全体をHTTPSに変更する」をご確認下さい。
ユーザーページの「ディレクトリの操作」機能で設定できる、仮想ディレクトリの作成やディレクトリのアプリケーション変換などは、SSLを利用しないサイトとSSLを利用するサイトで別々に設定する必要があります。