法人向けサービス、及び、代理店制度では、専用SSL (有償オプション) をご契約頂きますと、SSL(https)サーバーがご利用可能です。SSLを用いればWebサーバーとの通信が暗号化されます。個人情報やクレジットカード情報を扱うサイトには必須と言える機能です。
専用SSLとは?
お客様が所有の独自ドメインで、SSL(https)サーバーによる暗号化通信がご利用可能なオプションです。実際には「SSL証明書」をサーバー内に設置することで暗号化通信が可能となります。
SPPDレンタルサーバーでは、デジサート(旧シマンテック(ベリサイン)、「ジオトラストブランド」を含む)、グローバルサイン、FujiSSL のSSL証明書を代行取得することができます。それ以外のSSL証明書につきましても、お客様ご自身で取得して頂いて設置することも可能です。
※ 専用SSLオプションは、法人向けサービスと代理店制度のお客様がご利用可能です。個人向けサービスでは対応しておりません。また、専用SSLオプションのご利用には、独自ドメインが必須です。当社のサブドメイン( 例) test.sppd.ne.jp) でのご利用はできません。
IPアドレスベースの専用SSLと、SNI:ホスト名ベースの専用SSL
Windows共用/専用サーバーでは、IPアドレスベースの専用SSLのみご利用可能です。
対応可能なSSL証明書と料金
取得・更新にかかる料金 (IPアドレスベースの場合)
SSL証明書の取得には証明書ごとに以下の料金【取得料+取得代行料+設置料】がかかります。また、証明書は1年ごとに更新する必要があり、更新ごとに取得時と同じ料金がかかります。
| ブランド | 証明書の種類 | 取得料 | 取得代行料 | 設置料※1 | 実在証明 | CT※2 |
| デジサート | セキュアサーバID 1年 | 89,100円 | 11,000円 | 5,500円 | ○ | ○ |
| グローバルサイン | クイック認証SSL 1年 | 38,280円 | 5,500円 | 5,500円 | × | ○ |
| グローバルサイン | 企業認証SSL 1年 | 65,780円 | 11,000円 | 5,500円 | ○ | ○ |
| ジオトラスト | Quick SSL Premium 1年 | 38,280円 | 5,500円 | 5,500円 | × | ○ |
| ジオトラスト | Rapid SSL 1年 | 4,840円 | 4,400円 | 5,500円 | × | ○ |
| 持ち込み (種類不問) ※3 | 0円 | 0円 | 22,000円 | -- | -- | |
実在証明の機能がついている証明書は、審査が厳格ですが、その企業が実際に日本国内に存在している証明にもなりますので、利用価値の高い証明書です。また、古い携帯電話への対応状況は、携帯キャリアや機種によって異なりますので、詳しくは証明書を発行している会社様にご確認ください。
※1 代理店制度のお客様は、設置料が 2割引となります。
※2 CT欄が○の証明書は、標準でCTの登録を行います。
※3 CSRを再作成する場合は、 Windows共用サーバーでは、5,500円 のCSR再作成料を頂きます。
※ IPアドレスベースでは、ワイルドカード証明書の設置は現在受け付けておりません。
※ IPアドレスベースでは、FujiSSLの証明書には対応しておりません。
取得・更新に関わる費用のお支払方法について
新規取得時は、申請受付時に請求書を発行しますので、先にお支払い頂く必要があります。更新時は、請求書記載の支払期日までに、銀行振込にてお支払いください。ただし、クレジットカード支払いのお客様は、新規取得時・更新時とも、クレジットカードにて申請受付時に決済いたします。
| サービス | 新規の証明書取得時 | 更新時 |
| 法人向けサービス | 即時請求(先払い) | 即時請求(後払い) |
| 代理店制度 | 即時請求(先払い) | 即時請求(後払い) |
月額料金
「IPアドレスベースの専用SSL」の場合、SSL利用料として、申請の翌月より 月額 1,100円がかかります。「SNI:ホスト名ベースの専用SSL」の場合、月額料金は無料です。
デジサート(旧シマンテック/旧ベリサイン) セキュアサーバID 証明書の特徴
業界大手のデジサートの証明書は信頼性が高く、携帯電話やスマートフォンへの対応率が最も優れています。デジサートが「登記事項証明書」などの必要書類も取得代行致しますので、お客様での書類の準備は不要です。おおむね、1週間前後で審査が完了いたします。
ロードバランサーなどで負荷分散をしている場合は、1台ごとに証明書を取得する必要があります。
グローバルサイン証明書の特徴
グローバルサイン社の証明書としては、「クイック認証SSL」「企業認証SSL」の取得代行が可能です。
「クイック認証SSL」は、個人事業でも取得可能で、最大256bitのSSLによる暗号化がご利用頂けます。ウェブサイトの信頼のマークとして、グローバルサインのSSLサーバー証明書がインストールされているページのみに表示される「サイトシール」という画像の表示も可能です。ただし、企業存在証明の機能はありません。 通常2営業日程度で取得可能です。
「企業認証SSL」は、「クイック認証SSL」に企業存在証明機能がついた証明書で、法人のみ取得ができます。
グローバルサイン証明書は、最近の携帯電話やスマートフォンへの対応状況は全く問題ありません。ロードバランサーなどで負荷分散をしている場合でも、1つの証明書を複数のサーバーで使用することができるメリットがあります。また、「SNI:ホスト名ベースの専用SSL」にも対応しています。
「SNI:ホスト名ベースの専用SSL」に限り、1枚の証明書ですべてのサブドメインに対応できる「ワイルドカード証明書」の利用も可能です。
ジオトラスト証明書の特徴
ジオトラストの証明書としては、「Quick SSL Premium」と「Rapid SSL」の2種類の取得代行が可能です。
「Quick SSL Premium」は、個人事業でも取得可能で、最大256bitのSSLによる暗号化がご利用頂けます。ウェブサイトの信頼のマークとして、ジオトラストのSSLサーバー証明書がインストールされているページのみに表示される「スマートシール」という画像の表示も可能です。ただし、企業存在証明の機能はありません。最近の携帯電話やスマートフォンへの対応は問題ありません。 通常2営業日程度で取得可能です。
「Rapid SSL」も、同じく個人事業でも取得可能です。ただし、企業存在証明やスマートシールの機能はありません。通常、2〜3営業日で取得可能です。
ロードバランサーなどで負荷分散をしている場合でも、1つの証明書を複数のサーバーで使用することができます。
「Rapid SSL」は、「SNI:ホスト名ベースの専用SSL」にも対応しています。「SNI:ホスト名ベースの専用SSL」に限り、1枚の証明書ですべてのサブドメインに対応できる「ワイルドカード証明書」の利用も可能です。
証明書の持ち込みについて (IPアドレスベースのみ)
当社にて取得代行を行っていないブランドの証明書については、お客様ご自身で取得して頂き、当社に持ち込みで設定することが可能です。
当社でCSRを作成しますので、お客様ご自身で証明書を取得して頂き、以下の3点をご連絡頂きます。
- SSL証明書の種類 (例:ベリサイン グローバルサーバID)
- 中間証明書が必要な場合は、中間証明書
- SSL証明書(CAファイル) 「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わるファイル
既に外部で取得された証明書をインストールする場合、以下の5点をご連絡頂きます。
- SSL証明書の種類 (例:デジサート グローバルサーバID)
- 中間証明書が必要な場合は、中間証明書
- 秘密鍵ファイル(KEYファイル)「-----BEGIN RSA PRIVATE KEY-----」で始まり、「-----END RSA PRIVATE KEY-----」で終わるファイル
- CSR作成時に入力したパスフレーズ
- SSL証明書(CAファイル) 「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わるファイル
証明書の更新手続きについて
SSL証明書は、通常1年毎に更新を行う必要があります。証明書の有効期限の30日前になりましたら「SSLの更新について」というメールを当社よりお送りします。メール内に記載されている「専用SSLオプション 更新フォーム」のページより、更新申請を行ってくださいますようお願いいたします。
専用SSLのウェブ設定について
SSLを利用しないサイトとSSLを利用するサイトで同じページを表示するようにサーバー設定を行います。別途ご依頼頂くことにより、別々のページを表示することも可能です。
ユーザーページで確認できる生ログやアクセス解析は、SSLを利用しないサイトとSSLを利用するサイトで別々のデータを表示します。
なお、SSLを利用しないサイトへのアクセスを自動的にSSLを利用するサイトへのアクセスにリダイレクトする常時SSLの設定が「web.config」ファイルにて可能です。常時SSLの設定詳細については、「web.config」の説明ページ内の「ウェブサイト全体をHTTPSに変更する」をご確認下さい。
ユーザーページの「ディレクトリの操作」機能で設定できる、仮想ディレクトリの作成やディレクトリのアプリケーション変換などは、SSLを利用しないサイトとSSLを利用するサイトで別々に設定する必要があります。
