SSLというのは、言うまでもなく『https』となっている暗号化技術のことです。Yahooの知恵袋やgoo質問などの質問掲示板に時々ではありますが、SSLは別サーバーと書いている人がいます。本当にそう思いますか？ユーザー目線とサーバー目線で少し考えてみたいと思います。

結論：SSL通信は同一サーバー

先に結論からいいますと、SSLの通信は別サーバーではないです。同じドメインでのサービスということになりますが・・・外部のサービスを使用したりするケースではなく、自分のサイトの問い合わせフォームにSSLをかけるとかそういう意味になります。

SSLが別サーバーと思える間違い

SSLはhttpsで接続している暗号化技術のことです。SSLで接続する場合は第三者の認証機関と呼ばれる機関の証明書が必要になります。ベリサイン、グローバルサイン、ジオトラストがあります。これらのサイトが認証しているのでSSLがかかったサイトには認証機関のロゴマークがでてきます。

↑はSSLの業者の証明書になります。
この証明書が貼ってあると、外部の認証機関からちゃんと審査されているという事になります。中には、この証明書が貼ってあるのでSSLがかかっている=サーバーが別だと思う人もいます。

SSLは同一サーバー

SSLは、専用サーバー借りたことは人はご存じだと思いますが、通常サイト公開用にいれるフォルダとSSL用のフォルダは異なります。けれども同じサーバーにデータをいれます。通常公開用がhttpdocsだったらSSL用はhttpdocs_sslといったように公開フォルダが異なります。

通常サイト公開は、ポート番号が80番で、8080を使うとこもあるみたいです。
※基本的には80番ポート

SSL通信は、443ポート番号を使っているので80番ポートと番号が違います。SSL通信は通常とプロトコルが違うだけです。そのため、別サーバーを用意してそこにコンテンツをいれると言うことはあり得ません。

SSLはサーバーではなく証明書

SSL=セキュリティーがかかっているというのがありますが、そもそもSSL用のサーバーとかはないです。自分で作るとか用意するとかは別です。WEBのように、一台のサーバーでWEB・メール・FTP・DNSサーバー等構成できるわけですが、SSLサーバーなんていうのはないです。SSLはサーバーにソフトウェアをインストールしたあと、外部の認証機関の証明書をインストールする事とSSL用のディレクトリにデータをいれることでSSL通信が可能になっています。

SSL業者のロゴマークは、この認証局の証明書を使用していますというのと、この認証局から認証されていますというものです。