SSLサーバ証明書ラボ@ただいま建設中

Webサイトの暗号化に利用される「SSLサーバ証明書」こちらについて、調べたことをまとめてます。

*

KDDIグループ「CPI」のレンタルサーバーのセキュリティは高いのか。

      2017/02/17

こんばんわ。
TOMOROHです。

さて、今回はKDDIグループのホスティング専門ブランドである「CPI」についてです。

なぜ、こんな記事を書いてるかというと。

https://www.cpi.ad.jp/column/column08/

SSLはなぜ会社によって値段が違うの!?今さら聞けないSSLの仕組みと導入のメリット

https://www.cpi.ad.jp/column/column08/

尊敬しているウェブライダーの松尾さんが書かれた記事で、「セキュリティが高い」と書かれていたからです。
※良記事ですので、興味のない方も一度目を通していただけると嬉しいです。

自分のセキュリティ意識が低く、クラック(改竄等)されるのはしょうがないですが、借りているレンタルサーバーがセキュリティ意識が低いためにWebサイトが見れなくなると目も当てられません。

ですので、同じ借りるのであればそういった心配のないレンタルサーバーを借りたいというのが普通ですよね。
ということで、客観的な評価をするために、以下のサイトでチェックをしてみました。

https://www.ssllabs.com/ssltest/

SSL Server Test (Powered by Qualys SSL Labs)

https://www.ssllabs.com/ssltest/

なお、このサイトはWebサイトの暗号化に関する設定を評価してくれ、脆弱性が公開された通信手順は危ないよと教えてくれるのでレンタルサーバーの会社がどういった対応をされているか一部がわかります。

ですので、レンタルサーバーを選ぶ一つの評価になるかと。

では、早速総合評価です。

総合評価

評価は「C」
ということで、プロトコルサポートが原因で評価が下がっています。
これは、「TLS 1.2」という通信手順がサポートされていないことが起因しているかと。

逆にそれ以外は問題らしい問題はありませんでした。

これから見るときちんとセキュリティ対策されているんだな感じます。

あと、このレンタルサーバーの特徴として珍しいのは、テスト領域があること。
運用しているとどうしても一時的なテストで動作確認をしたいときがあります。こういったサービスは良いですね。

ここからは少し私の個人的な感想等になります。

私は共用SSLサーバ証明書を推奨していません。
理由は高木浩光さんが書かれた記事でセキュリティ問題が指摘されているからです。

https://takagi-hiromitsu.jp/diary/20100501.html

高木浩光@自宅の日記 – 共用SSLサーバの危険性が理解されていない

https://takagi-hiromitsu.jp/diary/20100501.html

https://takagi-hiromitsu.jp/diary/20090826.html

高木浩光@自宅の日記 – エコポイント申請画面が共用SSLサイト上にある件

https://takagi-hiromitsu.jp/diary/20090826.html

少し専門的すぎてわかりにくいんですけど。

簡単に導入できるのですが、セキュリティ上も問題がありこのあたりはどう考えるかなんですが
レンタルサーバーによっては低価格で独自の証明書が利用できるので、専用の証明書を導入することをおすすめします。

今回の「CPI」については、企業の信頼性の高いサイトで利用する企業認証やEV証明書が利用できるのも良いですね。
このあたりは、企業向けも考慮しているのが見て取れます。
企業でHTTPSのサイトを検討している方は候補に入れても良いかと。



ではでは。

※本記事は2016年4月に投稿した記事を一部修正し、再投稿しております。

KDDIウェブ/株式会社KDDIウェブコミュニケーションズ

シマンテック(旧ベリサイン)の証明書とジオトラストの証明書がオトクに購入できる。
シマンテックの証明書が最大24%OFF
ジオトラストの証明書が最大54%OFF

他社からの切り替えだと最大1年分無料!

SSLボックス/ネットオウル株式会社

ドメイン認証タイプのSSLサーバー証明書を専門で販売している「SSLボックス」
格安SSLサーバ証明書の代表だった「RapidSSL」だけでなくcomodo社の新格安SSLサーバ証明書「CoreSSL」やサイトシール付の「SecureCore」

さらに3か月毎に更新が必要でも無料で利用できる「Let\'s Encrypt」も

エックスサーバー/エックスサーバー株式会社

アクセスが集中してもかなり強い。

結構頑張るレンタルサーバーです。
負荷に強いのでWebサイトとブログも同じサーバーで運営できる。
ということで、最近人気急上昇中のレンタルサーバーです。
レンタルサーバ
価格は、1,000円からということなので、
初めて使うレンタルサーバーというよりは、
アクセスが増えてきて乗り換えを考えている方向け。

無料SSLサーバ証明書「Let\\\\\\\'s Encript」の自動更新に対応したため、SSLサイトを持ちたい人にもおすすめののレンタルサーバー!

 - コラム