SSLを初めて使いたい時、何をどうすればいいかよくわかりません。簡単なようで、実は結構複雑です。
SSLを正しくインストールするには、4つのものが必要です。

1.Private key
Private keyはサイト運営者の基本的な情報を記載した身分証明書のようなものです。それを作るには、サイト管理者に頼むか、自分で作る方法があります。自分で作る場合は、サイトのコントロールパーネルに入って、「SSL証明書」ツールを探します。そこに入ると、Private keyを作るフォームあります。

サンプル:

Bits 1024
Country JAPAN
State or province Okinawa
Location (City) Naha
Organization name (company) YakuSu
Organization department/division name
Domain name www.yaku.su
E-mail sashko@yaku.su

上記のようなことを入力すると、下記のようなPrivate keyになります。
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

ここで特記しておきたいのは、Private keyで、www.yaku.su か yaku.suを書くか、どれもいいですが、yaku.suと書くと、暗号化ページのページアドレスに「www.」があってはならないことになります。

2.CSR
Private keyを使ってCSRを作ります。
CSRとは、CERTIFICATE REQUESTで、つまり、SSL証明書作成依頼です。
それを作るには、またしてもコントロールパネルのSSL証明書ツールを使います。

サンプル:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----


3.Certificate
CertificateはSSL証明書のことです。
証明書は自分でも発行できますが、その場合、SSLで保護されているページに入るたび、どのブラウザーもおぞましい警告メッセージを見せます。警告メッセージが出ないような証明書を発行するには、第三者に頼まなければなりません。証明書の発行は有料です。その値段はピンからキリまであります。証明書の値段は暗号化の安全にほとんど影響を与えません。126ビットがあれば十分です。
それでは、どう選らばいいですか、という問題が出てきますね。
それはSSL証明書をインストールする理由によります。
サイトのお客さんは個人データーが暗号化されることを知るだけで安心する場合、どの会社でもいいです。ちなみに、A&I Web Hostingをお勧めします。安いからです。
もし、VerySignのサイトシール(VerySignの社印)がないと、自分の個人情報を打ち込むまいようなお客さんの場合は、やっぱりVerySignにすればいいです。
また、繰り返しますが、技術的な面ではA&I Web HostingもVerySignも大した違いがありません。


4.CA certificate
CA certificateはCertificate Authority、証明書を発行した機関のことです。つまり、SSL証明書は有効かどうかだれが証明するかということです。
CA certificateは要らない場合があります。


SSL証明書のインストール
証明書インストールするには、Private keyとCertificate、(CA certificate)が必要です。また、CertificateとCA certificateは同じPrivate keyから作られてないとだめです。

普通は証明書をインストールするには、証明書をアップロードするだけでいいです。しかし、コントロールパネルとコントロールパネルのバージョンによって違います。例えば、Plesk7.5の場合は、IISツールも使わなければなりません。分からない場合、インストールをA&I Web Hostingに頼んでください。

SSL証明書を使う
インストールが終わりましたら、どうすればいいですか。SSL証明書はどう使うものですか。

SSL証明書の使い方はインストールに比べれば、意外と簡単です。
http://www.yaku.su/ があります。そのページを暗号化したい時、そのページへのリンクに「s」を加えます。つまり、http:// → https://
https://www.yaku.su/

但し、https://www.yaku.su/の場合はページはそんなに簡単に暗号しません。警告メッセージが出ます。[一部の接続だけが暗号化されています。表示しているページの一部はインターネットに転送する前に、暗号化されていません。]
それはどういうことですか。
https://www.yaku.su/は「s」を追加するだけで暗号化されない理由はhttps://www.yaku.su/のページは複雑なページだからです。例えば、そのページのデザインを決めるCSSスタイルシートのアドレスはhttp://www.yaku.su/styleJP.cssです。そのスタイルシートのリンク先は暗号化されません。つまり、暗号化ページなのに、暗号化されないリンク先から、暗号化されない情報が入るわけです。それで、ブラウザーが警告メッセージを出します。

部分的な暗号化を完全な暗号化をするには、ページ内に含まれる追加的なリンク先(CSS、画像、スクリプトなど)も暗号化することです。つまり、http://www.yaku.su/styleJP.cssではなく、https://www.yaku.su/styleJP.cssと書くことです。そうすると、複雑なページでも、完全に暗号化されるわけです。

ページが暗号化されているかどうか分からない方、プラウザーの右下を見てください。錠のアイコンがあると、暗号化されています。また、FirefoxやOperaでは、ページが暗号化されていると、アドレスを入力するフィルドの色が白からグレーか黄色に変わります。