共用SSLと独自SSL

最近のホスティングサーバーでもよく耳にする「共用SSL」
そしてその共用SSLのメリットは、レンタルサーバー業者に発行された証明書を、他の利用者と共有して利用するので、専用SSLに比べ低コストで利用できることです。
ですが、独自ドメインでは共用SSLを利用できないので、独自ドメインを取得していても重要情報を送るときだけ、レンタルサーバー業者が指定する URLに変わります。

たとえば、
http://vivi.co.jpというURLで、共用SSLを利用してネットショップを運営している場合、クレジットカード番号の入力画面など重要情報の送受信が発生する段階から、https://cs***.サーバー会社のドメイン.jp/~*****/というURLに変わります。

安価で比較的簡単に導入可能ということで、結構当たりまえのように標準で搭載されてます。

しかし、本来のSSLの意味からは少しずれてきます。
SSLとは、SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。ものです。

データの盗聴や改ざんは防げるかもしれませんが、共用SSLはサーバー会社のドメインに変わってしまうので、なりすましを防ぐ事はできません。

設置する時点で穴があるサービス。それが共用SSLです。
確か、どこかの情報保護マークの●マークの取得も共用SSLでオッケーだそうです。

情報保護をうたっている認定マークがそれじゃーなんか認定を受ける意味があるのかと
疑問に感じます。

当たり前のように標準になっているサービスでも、
本来の概念からすれば間違ってるもの、たくさんあります。

急激にネットやPCが普及しているこのご時世。「知らない」じゃ済まされない事が
沢山あります。
ウィルスチェックにしてもファイル共有ソフトなどでも
きちんとした知識できちんと使いこなさないと大変なことになりますね。

と、偉そうに言っている私。
実は数年前、個人情報保護法が制定されすぐの時、
今の会社ではありませんが、ccで一斉送信をしてしまい、メールアドレスがみえみえの
状態でおくったことがあります。
今となっては信じられない行為ですが、対応と謝罪で大変なおもいをしました…。

PCやネット、セキュリティの世界では、無知ほど危険なことはありません。
数年前の失敗からのお話しでした。　　ちゃんちゃん。