独自SSLが使えるサーバにするか共有SSLにするか
わざわざ高い独自ドメインのSSL証明書をお金を出して取得し、独自SSLが使えるレンタルサーバを借りるべきか、SSL証明書は取得せず、共有SSLが使えるレンタルサーバを借りるか迷っています。
はっきりいってお客様サイトの信頼度の問題だというのは分かっています。
しかしお客様の予算がほとんどないことを前提にした質問で、ちょっとした小さな美容室さんや、飲食店さんなどが対象のお客様です。
独自SSLが使えるレンタルサーバは月額5000円以上もするようで、そうでなくともSSL証明書自体の取得にお金が別途かかることも考えるとちょっとしたホームページの制作をやっている業者さんは
お客様が毎月負担するレンタルサーバ(SSLにかける費用)などはいかがなものでしょうか?
私としては月額525円~1000円を考えています。(月額5000以上も出してサイトを運用しようと考えてくれるお客様層ではないので困っています)
なお、サイトでSSLが必要なのは、お問合せフォーム(個人情報)やログイン認証(PHPのPEAR)くらいです。
よほどお客様の予算がなければ、SSL無しのお問合せフォームでも考えようかまで思っています。
独自ドメインでの共有SSLが使えるらしい「さくらレンタルサーバ(月額500円)」を考えましたが、
共有SSLだとURLが
(1)https://secureNNN.sakura.ne.jp/独自ドメイン/
(2)https://初期ドメイン/
の(1)か(2)のいずれかになってしまい
アドレス的に格好悪いのと、(1)だとセキュリティ的にも問題があるようです。
【求めているレンタルサーバ機能・条件】
・WEB、メール共用で20GB程度はあるサーバ
・PHPが使える
・Perlが使える
・MySQLが使える(データベースは20個以上可能なもの)
・マルチドメイン可(独自ドメイン10個以上設定可能)
・1つの独自ドメインに対しサブドメインを10個以上設定できるもの
・1つの独自ドメインに対しメールアドレス無制限。
・さくらレンタルサーバ(スタンダードプラン)
★できれば独自ドメインでの独自SSLが使いたい
【検討中のレンタルサーバ・問題点】
・ロリポップ(チカッパプラン 初期費用1575円+月額525円)
★独自ドメインでの共有SSL利用不可
・さくらサーバ(スタンダードプラン 初期費用1000円+月額500円)
★独自ドメインでの共有SSL通信可
但し、https://独自ドメイン名とはならならず
https://secureNNN.sakura.ne.jp/独自ドメイン/ か
https://初期ドメイン/ となる。
長々とすみません。
ご教授のほどよろしくお願い致します。
補足
UmJammerさん、ご回答ありがとうございます。 PHPでは何もする必要がないことは理解できました。 ただ、今回共有SSL対応を行わなければならないサイトについては、 既に独自ドメインも取得し、 検索エンジンへの登録も済ませているので、 http:hogehoge.co.jpを https://ss1.coressl.jp/test.geo.jp/へ変更することにより、 検索エンジンの結果表示を下げるようなことは したくありません。 そのため、暗号化が必要なページだけ、https://へ切り替えたいのですが、 具体的にはどうすればよいのでしょうか。 ログイン済のユーザーを、 リダイレクトとかで、 https://へ飛ばせばそれで済む話なのでしょうか。 例えば、 http://test.geo.jp/module/user.php というページを https://ss1.coressl.jp/test.geo.jp/user.php? へ飛ばすためには、 どうすればよいでしょうか。 PHPで処理するやり方と、 htaccessで対応するやり方とあると思いますが、 両方教えてください。